<div dir="ltr"><div>Hello,<br><br></div>Yes, I'm using ldaps.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-01-02 5:16 GMT-02:00 Oleksandr Nekriach <span dir="ltr"><<a href="mailto:o.nekriach@dynatech.lv" target="_blank">o.nekriach@dynatech.lv</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Happy new year!<br>
Hi Alcides,<br>
Do you use secure communication for AD connection (ldaps) or not?<br>
Some AD settings does not allow to manage password via open communications.<br>
I had similar issue few years ago with Oracle connector ;)<br>
<br>
Regards, Oleksandr<br>
<br>
<br>
On 28 December 2017 at 21:30, Alcides Carlos de Moraes Neto<br>
<div><div class="h5"><<a href="mailto:alcides.neto@gmail.com">alcides.neto@gmail.com</a>> wrote:<br>
> Hello list,<br>
><br>
> I'm trying to create AD users from Midpoint. I'm getting the 53<br>
> WILL_NOT_PERFORM error, which it seems to be related to the password policy.<br>
> The AD I'm using does have a password policy.<br>
><br>
> So I'm trying to set some literal, strong password as a placeholder, but I<br>
> don't think my mapping is working. How should I configure it? I cannot find<br>
> any examples. Below are the error I get and the password outbound mapping.<br>
><br>
> com.evolveum.midpoint.util.<wbr>exception.SystemException: Got unexpected<br>
> exception:<br>
> org.identityconnectors.<wbr>framework.common.exceptions.<wbr>PermissionDeniedException:<br>
> Error adding LDAP entry CN=JOHN DOE,OU=Users,DC=midpoint,DC=<wbr>local:<br>
> unwillingToPerform: 0000052D: SvcErr: DSID-031A12D2, problem 5003<br>
> (WILL_NOT_PERFORM), data 0?? (53)<br>
><br>
> <attribute><br>
>             <c:ref>ri:userPassword</c:ref><br>
>             <tolerant>true</tolerant><br>
>             <exclusiveStrong>false</<wbr>exclusiveStrong><br>
>             <fetchStrategy>explicit</<wbr>fetchStrategy><br>
>             <outbound><br>
>                <authoritative>true</<wbr>authoritative><br>
>                <exclusive>false</exclusive><br>
>                <strength>normal</strength><br>
>                <expression><br>
>                   <value>Midpoint2018*</value><br>
>                </expression><br>
>             </outbound><br>
> </attribute><br>
><br>
><br>
> Thanks and happy new year to all =)<br>
><br>
</div></div>> ______________________________<wbr>_________________<br>
> midPoint mailing list<br>
> <a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
> <a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>
><br>
<br>
<br>
<br>
--<br>
Best regards,<br>
<br>
Oleksandr Nekriach | Identity and access management engineer<br>
<br>
Dynatech, Mednieku str. 4a, Riga, LV-1010, Latvia<br>
<br>
<a href="tel:%2B37125314685" value="+37125314685">+37125314685</a><br>
,<br>
<a href="mailto:o.nekriach@dynatech.lv">o.nekriach@dynatech.lv</a><br>
|<br>
<a href="http://www.dynatech.lv" rel="noreferrer" target="_blank">www.dynatech.lv</a><br>
<br>
<br>
<br>
<br>
Stay connected:<br>
<br>
<br>
Confidentiality Notice: This message contains confidential information<br>
and is intended only for the named recipient(s). If you are not the<br>
addressee you may not copy, distribute or perform any other activities<br>
with this information. If you have received this transmission in<br>
error, please notify us by e-mail immediately. E-mail transmission<br>
cannot be guaranteed to be secure or error-free as information could<br>
be intercepted, corrupted, lost, destroyed, arrive late or incomplete,<br>
or contain viruses.<br>
______________________________<wbr>_________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>
</blockquote></div><br></div>