<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        color:black;

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";

        color:black;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:"Consolas",serif;

        color:black;

        mso-fareast-language:EN-US;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body bgcolor="white" lang="EN-AU" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:#1F497D">Hi Ivan,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Thank you for your response. That sounds like what I’m trying to achieve.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Regards,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Cameron<o:p></o:p></span></p>

<p class="MsoNormal"><a name="_MailEndCompose"><span style="color:#1F497D"><o:p> </o:p></span></a></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span lang="EN-US" style="color:windowtext;mso-fareast-language:EN-AU">From:</span></b><span lang="EN-US" style="color:windowtext;mso-fareast-language:EN-AU"> midPoint [mailto:midpoint-bounces@lists.evolveum.com]

<b>On Behalf Of </b>Ivan Noris<br>

<b>Sent:</b> Friday, 12 February 2016 10:17 AM<br>

<b>To:</b> midpoint@lists.evolveum.com<br>

<b>Subject:</b> Re: [midPoint] Synchronization of accounts created in midpoint<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt">Hi Cameron,<br>

<br>

not sure if I understand. But if I had many users in midPoint and wished to provision them to LDAP, probably I'd do something like this:<br>

<br>

- create role with construction to create account on LDAP<br>

- create user template which will assign the role to provision account to LDAP server. Alternatively you can assign just the account (if you can't create role)<br>

  - the mapping in the user template can have condition if you don't want to assign the role to all users<br>

- set the user template as global in System Configuration<br>

- go to Server Tasks and create Recomputation task and let it run for all UserType objects (clickable/selectable in the task GUI)<br>

<br>

This should process all the users in midPoint and provision LDAP accounts for them by automatic assignment of the role in the user template.<br>

Of course you need to set at least the mandatory attributes in LDAP resource schema handling (outbound).<br>

<br>

Regards,<br>

Ivan<span style="font-size:12.0pt;mso-fareast-language:EN-AU"><o:p></o:p></span></p>

<div>

<p class="MsoNormal">On 02/11/2016 09:21 PM, Cameron Miller wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal">Hi,<o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal">I’ve got a heap of accounts that have been created in midPoint and need to sync them to an LDAP server. Adding projections or resource account assignments to the accounts doesn’t seem to work – although I don’t have inbound/outbound mappings

 set up. Is it possible to do this or do the accounts need to be created in LDAP first.<o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal">Regards,<o:p></o:p></p>

<p class="MsoNormal"> <o:p></o:p></p>

<p class="MsoNormal">Cameron Miller<o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:EN-AU"><br>

<br>

<i>This email, and any attachment, is confidential and also privileged. If you have received it in error, please notify me immediately and delete it from your system along with any attachments. You should not copy or use it for any purpose, nor disclose its

 contents to any other person. </i><br>

<br>

<br>

<o:p></o:p></span></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>midPoint mailing list<o:p></o:p></pre>

<pre><a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><o:p></o:p></pre>

<pre><a href="http://lists.evolveum.com/mailman/listinfo/midpoint">http://lists.evolveum.com/mailman/listinfo/midpoint</a><o:p></o:p></pre>

</blockquote>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:EN-AU"><br>

<br>

<o:p></o:p></span></p>

<pre>-- <o:p></o:p></pre>

<pre>  Ing. Ivan Noris<o:p></o:p></pre>

<pre>  Senior Identity Management Engineer & IDM Architect<o:p></o:p></pre>

<pre>  evolveum.com                     evolveum.com/blog/<o:p></o:p></pre>

<pre>  ___________________________________________________<o:p></o:p></pre>

<pre>  "Semper Id(e)M Vix."<o:p></o:p></pre>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif;mso-fareast-language:EN-AU"><br>

<br>

<i>This email, and any attachment, is confidential and also privileged. If you have received it in error, please notify me immediately and delete it from your system along with any attachments. You should not copy or use it for any purpose, nor disclose its

 contents to any other person. </i><o:p></o:p></span></p>

</div>

<br>

<br>

<i>This email, and any attachment, is confidential and also privileged. If you have received it in error, please notify me immediately and delete it from your system along with any attachments. You should not copy or use it for any purpose, nor disclose its

 contents to any other person. </i>

</body>

</html>