Fingerabdrucksensor: Linux Arch, KDE und PAM - leider erst Passwort, nach Neustart...

EinNutzer0

Hi, ich beschäftige mich schon ein paar Tage damit, und habe meine Frage - leider erfolglos - auch schon in einem anderen Forum gestellt.

Mein Notebook hat folgenden Sensor: ID 138a:0097 Validity Sensors, Inc.

So weit, so gut. Damit er funktioniert, verwende ich "als Treiber" folgende Libs:

https://github.com/uunicorn/python-validity
https://wiki.archlinux.org/title/fprint
https://wiki.archlinux.org/title/PAM#PAM_base-stack
https://wiki.archlinux.org/title/SDDM#Using_a_fingerprint_reader

Damit der Sensor funktionierte, hatte ich mit validity-sensors-firmware zuerst ein factory-reset durchgeführt.

Nun bin ich dabei, PAM und SDDM für den Login per Fingerabdruck zu konfigurieren. U. A. meine /etc/pam.d/system-auth sieht so aus:

#%PAM-1.0

auth        sufficient      pam_fprintd.so max_tries=1 timeout=10 debug
auth        sufficient      pam_unix.so

auth       required                    pam_faillock.so      preauth
# Optionally use requisite above if you do not want to prompt for the password
# on locked accounts.
-auth      [success=2 default=ignore]  pam_systemd_home.so
auth       [success=1 default=bad]     pam_unix.so          try_first_pass nullok
auth       [default=die]               pam_faillock.so      authfail
auth       optional                    pam_permit.so
auth       required                    pam_env.so
auth       required                    pam_faillock.so      authsucc
# If you drop the above call to pam_faillock.so the lock will be done also
# on non-consecutive authentication failures.

-account   [success=1 default=ignore]  pam_systemd_home.so
account    required                    pam_unix.so
account    optional                    pam_permit.so
account    required                    pam_time.so

-password  [success=1 default=ignore]  pam_systemd_home.so
password   required                    pam_unix.so          try_first_pass nullok shadow sha512
password   optional                    pam_permit.so

-session   optional                    pam_systemd_home.so
session    required                    pam_limits.so
session    required                    pam_unix.so
session    optional                    pam_permit.so

(sufficient-Zeilen hab ich hinzugefügt)

Gewünschtes Verhalten:
Ich werde zuerst nach dem Fingerabdruck gefragt, wenn das nicht funktioniert oder nach 10 Sekunden, dann soll ich nach dem Passwort gefragt werden.

Aktuelle Verhalten:
Ich werde nach Neustart zuerst nach Passwort gefragt, muss dann einmal (leer) Enter eingeben und werde dann erst nach Fingerabdruck gefragt.

Weiß jemand vielleicht, woran das liegt? Danke schonmal