<div dir="ltr">Dear, <div><br></div><div>I am trying to synchronize groups and group membership on AD using the .Net connector framework. Currently I've been able to add a user to a group by using an inducement on a role:</div>
<div><br></div><div><div><role oid="9991" xmlns="<a href="http://midpoint.evolveum.com/xml/ns/public/common/common-3">http://midpoint.evolveum.com/xml/ns/public/common/common-3</a>"</div><div><span class="" style="white-space:pre">        </span>xmlns:icfs="<a href="http://midpoint.evolveum.com/xml/ns/public/connector/icf-1/resource-schema-3">http://midpoint.evolveum.com/xml/ns/public/connector/icf-1/resource-schema-3</a>"></div>
<div><span class="" style="white-space:pre">    </span></div><div>    <name>TestGroup</name></div><div>    <inducement></div><div>        <construction></div><div>            <resourceRef oid="ef2bc95b-76e0-48e2-86d6-3d4f02d3eaef" type="ResourceType"/></div>
<div>            <kind>account</kind></div><div>            <attribute></div><div>                <ref>icfs:groups</ref></div><div>                <outbound></div><div>                    <expression></div>
<div>                        <value>CN=TestGroup,CN=MidpointUsers,DC=rd,DC=local</value></div><div>                    </expression></div><div>                </outbound></div><div>            </attribute></div>
<div>        </construction></div><div>    </inducement></div><div></role></div></div><div><br></div><div>However, I can't seem to figure out how I can sync back. A couple of questions:</div><div><br>
</div><div>1)  If a user is added to a group in AD, how does one synchronize this information back to Midpoint? I found some information using Entitlements but I can't figure out if this has been fully implemented yet or how to use it. Can this information be stored somewhere in the current Midpoint user/role model? </div>
<div><br></div><div>2) Is there any method to sync the creation/deletion of the actual groups themselves? </div><div><br></div><div>3) Is adding users to groups using a role inducement even a good idea? </div><div><br></div>
<div>I'm sorry if my questions are not really clear, but the entire implementation of group and group membership syncing is not yet very clear to me.</div><div><br></div><div>4) An additional question regarding password synchronization. I found some information about this in the FAQ :</div>
<div><a href="https://wiki.evolveum.com/display/midPoint/Frequently+Asked+Questions#FrequentlyAskedQuestions-CanmidPointsynchronizepasswordsfromActiveDirectoryorLDAP%3F">https://wiki.evolveum.com/display/midPoint/Frequently+Asked+Questions#FrequentlyAskedQuestions-CanmidPointsynchronizepasswordsfromActiveDirectoryorLDAP%3F</a>. </div>
<div><br></div><div>But I also found an agent on github: </div><div><a href="https://github.com/Evolveum/midpoint-password-agent-ad">https://github.com/Evolveum/midpoint-password-agent-ad</a><br></div><div><br></div><div>
Is it a good idea to use this agent, or is it simply some test code that is not ready for production use? </div><div><br></div><div><br></div><div>Regards,</div><div>Sam Verboven</div><div><br></div></div>