Oh, elnézést, tegnap olyan intenzív munkanapom volt, hogy nem tudtam ránézni a HUP-ra :-) Szóval a jelenlegi rendszerünkkel az a baj, hogy elég bugos, és nagyon nyakatekert tanúsítványalapú biztonsági modellje van, amelyben nem lehet két egyforma nevű felhasználó, mert a szerepkörök és jogok az emberek természetes neve alapján kerülnek kiosztásra. Ha pl. lenne egy Kovács József nevű felhasználó, aki felmondana, és kitörölném a rendszerből, de kézileg nem törölném ki a nevére szóló számtalan ACL bejegyzést, akkor ha esetleg magával vinné a tanúsítványát, azzal továbbra is be tudna lépni a rendszerbe, csak a saját (törölt) fiókját nem érné el, de mindem más megosztott objektumot elérne. Berakhatom egy csoportba, aminek a tagjait kitiltott felhasználóként kezeli a rendszer, de akkor ugye a következő Kovács József nevű felhasználó már más nevet kell hogy kapjon. Az első probléma miatt mondjuk egyébként sem ajánlott egy új felhasználót létrehozni egy valaha már használt névvel, mert az megörökli az előző azonos nevű felhasználó esetleg nem törölt jogait. És amint már írtam, a felhasználók azonosítására nem valami UID vagy felhasználónév szolgál, hanem a természetes név. Teljes agyrém. Ez alapján esetleg valaki felismeri, melyik rendszerről van szó? :-)