Les comptes, mots de passe sont pregeneres sur le systeme.

Ensuite, il "suffit" que le numero mac soit recuperé automatiquement et associé à un compte. On vérifiera egalement qu'un compte deja affecté ne puisse plus l'etre.

Je fais ca en utilisant les possibilités xml des aastra. Aastra fournit deja des exemples.
On plug le telephone qui va recuperer une config par defaut. On demande interactivement sur le tel grace au possibilité xml l'extension et son mot de passe ou un code admin permettant cela. Cela est verifié et au reboot, le telephone ira chercher la configuration souhaitée.
Pour les gros deploiement, c'est super pratique.

Sans possibilité xml, on peut s'en sortir avec un provisionning http et de l'url rewriting de maniere universelle.
A la demande du fichier de provisioning, on reroute vers un script qui retournera un fichier de config demarrage avec un context de droits limité à une seule extension. L'appel de ce numero permettra d'acceder a un automate vocal qui a coups d'agi et de scripting permettra de valider que la demande est autorisée ( autorisation admin ou couple user/password ). Si la demande est valide, le telephone est associé au compte. Au prochain reboot, le script renverra le fichier de config avec les bons parametres du compte associé.

Quelqu'un avait fait cela en partie pour le st2030, j'avais trouvé ca pas mal meme si je prefere le xml des aastra. On peut rendre independant du type de telephone en ajoutant le mecanisme d'url rewriting d'un apache.
Regarde ce qui avait ete fait pour le st2030:
http://www.asterisk-france.net/showthread.php?t=6741

C'est le principe, y a pu ka...
Tu peux aussi installer xivo et regarder comment cela est fait. Je pense qu'il utilise ce principe. Quintana pourrait confirmer. Ca risque neanmoins d'etre un peu hardu de rentrer dedans.
Il est probable que tu gagnes du temps en t'inspirant du contenu du lien ci-dessus.

Ce mode de provisionning est sur puisqu'il n'est pas possible de "voler" un compte deja provisionné. On ne peut provisionner que les nouveaux comptes encore non provisionnés. On peut securiser cet auto provisionning par le moyen que l'on veut. Code admin unique ou couple user/pass aussi sur que le couple extension/mot de passe sip.

Fastm3.