Wenn Ihr System einen Fingerabdruckleser enthält, können Sie die biometrische Authentifizierung zusätzlich zur Standardauthentifizierung über Benutzername und Passwort verwenden. Nachdem ihr Fingerabdruck registriert wurde, können sich die Benutzer beim System anmelden, indem sie entweder einen Finger über das Fingerabdruck-Lesegerät ziehen oder ein Passwort eingeben. openSUSE® unterstützt die meisten erhältlichen Fingerabdruckleser. Eine umfassende Liste mit unterstützten Hardwaregeräten finden Sie unter http://reactivated.net/fprint/wiki/Supported_devices.

Wenn bei der Hardwareprüfung der Fingerabdruckleser in Ihrem Laptop (oder der an Ihr System angeschlossene Fingerabdruckleser) erkannt wird, werden die Pakete libfprint, pam_fp und yast2-fingerprint-reader automatisch installiert.

Zurzeit kann nur ein Fingerabdruck pro Benutzer registriert werden. Der Fingerabdruck des Benutzers wird unter /home/login/.fprint/ gespeichert.

Unterstützte Anwendungen und Aktionen

Das PAM-Modul pam_fp unterstützt die Authentifizierung über Fingerabdruck für die folgenden Anwendungen und Aktionen (obwohl Sie möglicherweise nicht in jedem Fall dazu aufgefordert werden, Ihren Finger aufzudrücken):

• Anmelden bei GDM/KDM oder einer Anmelde-Shell

• Entsperren des Bildschirms auf dem GNOME/KDE-Desktop

• Starten von YaST und den YaST-Modulen

• Starten einer Anwendung mit root-Berechtigung: sudo oder gnomesu

• Einrichten einer anderen Benutzerkennung mit su or su - Benutzername

	Fingerabdruck-Lesegeräte und verschlüsselte Home-Verzeichnisse
Wenn Sie ein Fingerabdruck-Lesegerät verwenden möchten, müssen Sie keine verschlüsselten Home-Verzeichnisse verwenden. (Weitere Informationen finden Sie in Kapitel Verwalten von Benutzern mit YaST (↑Start).)Andernfalls schlägt die Anmeldung fehl, da eine Entschlüsselung während der Anmeldung in Kombination mit einem aktiven Fingerabdruck-Lesegerät nicht möglich ist.