<div dir="ltr">Hi,<div><br></div><div>I have a question related to inducement construction on a role toward an LDAP resource.</div><div>I have the following situation in midPoint (see the attachment for all the xml files)</div><div>- Accounts and Entitlements (intent: privileges) are imported from a ScriptedSQL connector.</div><div>- These imported entitlements have multiple privileges which are created as roles with an "assignmentTargetSearch" (post-initial-objects/210-entitlement-object-template.xml)</div><div>- I also have these privilege/roles defined with an assignment to (multiple) fixed technical roles (kind:entitlement/intent:group).</div><div>- Lastly I would like for these technical roles (groups) and the associated accounts to get synced to LDAP in an objectToSubject fashion. I do this with inducements and construction tags in post-initial-objects/100-profiles-webidm.xml.</div><div>- The result I get in LDAP is that accounts are synced correctly but the group names are not what I expect (I expect technical role names eg. JiraUser) but get the names of the Entitlements (intent:privileges) defined in the DB.</div><div>- Additionally the associations are not synced (no uniqueMember refs are synced on the LDAP groups).</div><div><br></div><div>Surely I am missing something here. I think this use case is quiet standard (a hierarchy of roles and only the leafs get synced to LDAP).</div><div>I have experimented with the order of the inducement but these came out even more negative (no accounts or groups were created).</div><div>I also have experimented with the tolerant setting on the association (since I find a lot of answers in this mailing list suggesting this) but to no avail.</div><div>It is quiet frustrating to be so close to having this use-case implemented DB->mP->LDAP but failing in the sync to LDAP.</div><div><br clear="all"><div>Kind regards,</div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><span><div dir="ltr"><div dir="ltr">Jan Lievens<div dir="ltr"><span><div dir="ltr"><div dir="ltr"><div style="font-size:12.8px;letter-spacing:0.2px">IT Consultant</div><div style="letter-spacing:0.2px"><br></div></div></div></span></div></div></div></span></div></div></div></div></div></div>