<div dir="ltr">By all means, please use it as you wish.<div><br></div><div>Tim</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 5, 2014 at 9:30 AM, Pavol Mederly <span dir="ltr"><<a href="mailto:mederly@evolveum.com" target="_blank">mederly@evolveum.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Hello Tim,<br>
      <br>
      thank you very much for the sample. I'll have a look at it
      shortly. If you don't mind, I would include it (perhaps with
      slight modifications) into our wiki and/or samples directory.<br>
      <br>
      Best regards,<br>
      Pavol Mederly<br>
      <br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">Hi,
        <div><br>
        </div>
        <div>After too much time searching back and forth between
          sources and the HOWTOs; and a lot of trial and error, I
          finally managed to get AD to sync with group membership
          entitlements working. </div>
        <div>I have been able to create roles that have "inducements"
          that create an active directory account that includes group
          membership. Removing membership from the group in AD will show
          as removed under the AD account in midPoint. (I did set the
          Default AD GPO to no restrictions on passwords and have not
          tested anything to do with passwords at this point.)</div>
        <div><br>
        </div>
        <div>Below I am including the XML in the hope that it will save
          someone else some time, if anyone finds any bugs or
          improvements please let me know.</div>
        <div><br>
        </div>
        <div>Cheers,</div>
        <div><SNIP>
        </div>
        </div></blockquote></div></blockquote></div><br></div></div>