<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p>Hi Pertti,</p>

    <p>have you tried reconciliation? It should detect the old account

      as DELETED, delete the shadow and linkRef, and also detect the new

      account as UNLINKED, and link it using the correlation

      expression...</p>

    <p><br>

    </p>

    <p>(If you have the common synchronization definition, where DELETED

      has unlink reaction and UNLINKED has link reaction.)<br>

    </p>

    <br>

    Running reconciliation with dryRun=true should show you

    approximately the same number of UNLINKED and DELETED accounts...

    running without dryrun should fix it then.<br>

    <br>

    Best regards,<br>

    Ivan<br>

    <br>

    <div class="moz-cite-prefix">On 30.11.2017 14:43, Pertti Kellomäki

      wrote:<br>

    </div>

    <blockquote type="cite" cite="mid:1512049434903.74081@datactica.fi">

      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

      <style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>

      <p>Hi all,</p>

      <p><br>

      </p>

      <p>I have  a situation where midPoint does not find some entries

        in an openldap resource because the uuid's of the entries have

        changed (don't ask...). I know how to fix them manually by

        editing the shadow object xml, but it is not very practical.</p>

      <p><br>

      </p>

      <p>Is there a way to refresh the shadow objects from the resource?

        The dn's of the ldap entries are valid and present in the ldap

        database, but some entries have been deleted and recreated, so

        uuids in the shadow objects are not valid any more. Consequently

        the ldap connector complains about missing entries.<br>

      </p>

      <p>-- </p>

      <p>Pertti</p>

      <p><br>

      </p>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

midPoint mailing list

<a class="moz-txt-link-abbreviated" href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a>

<a class="moz-txt-link-freetext" href="http://lists.evolveum.com/mailman/listinfo/midpoint">http://lists.evolveum.com/mailman/listinfo/midpoint</a>

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Ivan Noris

Senior Identity Engineer

evolveum.com

</pre>

  </body>

</html>