Bonjour,
 
Auriez vous connaissance d'un utilitaire capable de gérer des droits :
créer des groupes et leur associer des droits,
 
A distance, et multi O.S: qui pourrait gérer les droits aussi bien sur du windows XP, que sur du Red Hat, que sur du Zlinux,
que sur de l'Unix (de l'AIX dans mon cas   ).
 
Cela eviterait de ce taper des droits sur chaque machine avec nos petites mimines.
 
Bref une demande particulière et pas courante (surtout quand on passe du coté obscur de l'Unix).
 
Donc quel est vtre avis? impossible? des idées ou de simples reflexions? des éléments de réponses total ou partiel?
 
A noter que ce n'est pas moi qui me charge de ce genre de besognes et que mes connaissances sur le sujets sont très limtées, donc si vousaviez des explications en plus, je suis preneur.
 
Merci d'avance pour vos contributions
 
Cordialement,
                                 P.

je viens de tomber sur IBM Systems Director 6.1 en cherchant un peu.
http://www-03.ibm.com/systems/fr/m [...] tor/agent/
 
pensez-vous que cela puisse convenir?
l'utilisez -vous ?

ce logiciel d'IBM sert plutôt à gérer un parc, avec notamment tous les aspects matériels.

ça se fait très bien, je co-administre un petit réseau où un unique login/mot de passe permet de s'authentifier pour : session unix graphique (avec données utilisateurs et données de l'asso), terminal en ssh, webmail, chat IRC, accès aux fichiers avec windows etc.

pour faire ça on fait avec du LDAP : un annuaire qui va contenir tous les utilisateurs, et les groupes (par exemple un groupe "ssh" qui va référencer les utilisateurs autorisés à se connecter depuis l'extérieur en ssh, ou un groupe "service compta" qui va comprendre les gens qui travaillent sur la comptabilité, et auront accès à un répertoire commun à eux)
Le logiciel libre utilisé pour cela est OpenLDAP.

on utilise avec ça un "moteur d'authentification", disons RADIUS, qui lui contient les clefs, les mots de passe etc.  (il existe aussi PAM, kerberos)

Samba est un service Unix qui émule un controlleur de domaine Windows et fait du partage de fichier Windows. à interfacer avec le LDAP.

http://en.wikipedia.org/wiki/Openldap
http://en.wikipedia.org/wiki/RADIUS
http://en.wikipedia.org/wiki/Samba

tout peut se faire en libre et sur un serveur ou une VM sous debian lenny ou ubuntu 10.04 par exemple.
(ou plutôt le red hat que vous utilisez déjà)

il ya certainement des topics là-dessus dans cette section du forum, et dans la section Systèmes & Réseau Pro.

+1 Pour LDAP. On l'utilise chez nous et ça marche très bien . Ici c'est utilisé avec PAM, mais en effet on peut mettre en place autre chose.

merci de vos réponse.
On utilise LDAP pour le monde Windows avec un lien kerberos pour le monde linux, reste AIX (ou l'annuaire est gérer en interne).  
ce que je voudrait c'est surtout créé des droits, des groupes associés à distance de manière centralisé, quelque soit la machine.
ce qu'il faudrait:
quand un utilisateur arrive ont le mets dans un groupe et il a des droits sur tel et tel chose.
Plus besoin de l'entrer à la main sur chaque machine.

Mais pourquoi pas utiliser LDAP aussi pour AIX, j'ai pas compris

c'est ce qui est entreint d'etre mis en place pour les compte, mais cela ne règle pas le problème pour les droit en local sur les machine:
il faudra toujours les créer un à un machine par machine, et il faudrait un outil distant qui permetrait de le faire.

Avec LDAP on peut gérer des groupes, hein