Multiuser Passwordmanager?

[r4pt0r]

Da ich manche Accounts auf Firmenservern auch für einen Kollegen zugänglich machen muss, habe ich bisher eine separate Passwortdatenbank (PasswordGorilla) mit seinen bzw den "shared-Accounts" geführt die für ihn mit eigenem Passwort zugänglich war. Dadurch habe ich natürlich immer doppelten Aufwand bei Änderungen/Erweiterungen und immer wieder mal vergesse ich dann doch neue/geänderte Passwörter in beide Datenbanken Einzupflegen... Zudem habe ich immer bauchschmerzen beim Tauschhandel "ein password gegen alle passwörter" - ward das Masterpassword geknackt/gesnifft dann sind automatisch alle Systeme nicht mehr vertrauenswürdig...

Ich bin daher auf der suche nach einem Password-Manager mit einer Art Benutzer/Rechteverwaltung, dessen Datenbank(en) auf Netzlaufwerken liegen können oder ggf per Serverdienst für zugehörige Clientanwendungen zugänglich sind - letzteres ließe sich anhand von firewallregeln für den Port (nur von bestimmten IPs z.B.) zusätzlich abdichten/einschränken... Zugriffskontrolle per Passwort UND RSA key!
Es sollte mir als "Passwortadmin" möglich sein alle bzw meine Einträge zu sehen sowie User und deren Zugriffsrechte auf einzelne Einträge/Gruppen zu verwalten. Wenn User dann auch noch eigene, für andere und Admin unsichtbare Einträge erstellen können wärs absolut perfekt...

Weitere Anforderungen: nichts proprietäres / closed source! Zugehöriger Client bzw Interface müsste auch für Win verfügbar sein...

Edit:
KeePass finde ich etwas unpraktisch, da ich hier wieder getrennte Datenbanken (shared/privat) führen muss. Mir wäre als Admin ein globaler Baum lieber, in dem ich für einen Server alle Einträge anlegen kann und diese dann explizit an User freigeben. Bei mehreren DB hab ich die selbe Maschine mehrfach mit verschiedenen Einträgen über die DBs verteilt...

phpchain sieht (sah) brauchbar aus, ist aber seit 2009 eingestellt.

wallet http://www.eyrie.org/~eagle/software/wallet/ sieht ganz brauchbar aus, werde ich mir anschauen - evtl jemand Erfahrungen damit?

[pferdefreund]

wenns open source ist und funktionier (phpchain) dann einfach, so möglich verwenden und selber pflegen) Das ist ja das Schöne an Open Source.
Mach ich mit xmms seit zich Jahren (ist einfach vom Klang her der beste Player und dazu noch schlank und schnell). Das Teil hab ich seit SUSE 7.2 jetzt auf Debian 6 und spielt und spielt...

[Cae]

SSH und eine dedizierte Maschine mit LUKS-Container? Man legt einfach fuer jeden Benutzer einen Account auf der Maschine an und regelt ueber Gruppenzugehoerigkeiten, welche Passwortdateien gelesen werden duerfen. Der Container sollte nur nicht staendig offen sein und dessen Mountpunkt im offenen Zustand nicht gebackupt werden.

Gruss Cae