<div dir="ltr">Jason, thanks for your answer<br>So I added this role in the same way, how will the scenario be?<br><br>1. AD and LDAP connected to midpoint as source<br>2. AD is a reliable source and the user added there occurs in midpoint and LDAP.<br>3. Create manual group and add user in AD. The same group should occur automatically in midpoint and LDAP. How will it happen when I add the metarole? What task will I run?<br><div><br></div><div>Thanks,</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Jason Everling <<a href="mailto:jeverling@bshp.edu">jeverling@bshp.edu</a>>, 3 Mar 2020 Sal, 18:17 tarihinde şunu yazdı:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-3716955822923281709WordSection1"><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle">Yes, since you have midpoint setup to sync Active Directory and OpenLDAP then when you create a group in Active directory it gets created via live sync in midpoint which in turn then gets created in openldap because you have a metarole that says it should. We do this currently.<u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle">See attached metarole, you must have inbound group sync working for booth AD and OpenLDAP.<u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal" style="border:none;padding:0in"><b>From: </b><a href="mailto:mrveceylan@gmail.com" target="_blank">mceylan</a><br><b>Sent: </b>Tuesday, March 3, 2020 8:50 AM<br><b>To: </b><a href="mailto:midpoint@lists.evolveum.com" target="_blank">midPoint General Discussion</a><br><b>Subject: </b>Re: [midPoint] LDAP group sync</p></div><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p><div><p class="MsoNormal">Hi,</p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">No, When I open the group manually in Active Directory, I want to automatically create the same group in openldap and synchronize the users within the groups. So both group synchronization and user.</p></div><div><p class="MsoNormal"><br>We can assign a group to the user via midpoint with the role, but that's not what I want.</p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thanks,</p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">Gómez Martínez, Elsa <<a href="mailto:egomezm@minsait.com" target="_blank">egomezm@minsait.com</a>>, 3 Mar 2020 Sal, 14:22 tarihinde şunu yazdı:</p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><div><p class="MsoNormal"><span lang="ES" style="color:rgb(31,73,125)">Hi!</span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span lang="ES" style="color:rgb(31,73,125)"> </span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Could you explain with more detail? </span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Did you mean the next flow: </span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Users in AD </span><span style="font-family:Wingdings;color:rgb(31,73,125)">à</span><span style="color:rgb(31,73,125)"> MidPoint </span><span style="font-family:Wingdings;color:rgb(31,73,125)">à</span><span style="color:rgb(31,73,125)"> Ldap?</span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)"> </span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Elsa</span><span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"> <span lang="ES"><u></u><u></u></span></p><p class="MsoNormal"><b><span lang="ES">De:</span></b><span lang="ES"> midPoint <<a href="mailto:midpoint-bounces@lists.evolveum.com" target="_blank">midpoint-bounces@lists.evolveum.com</a>> <b>En nombre de </b>Jason Everling<br><b>Enviado el:</b> lunes, 2 de marzo de 2020 20:26<br><b>Para:</b> midPoint General Discussion <<a href="mailto:midpoint@lists.evolveum.com" target="_blank">midpoint@lists.evolveum.com</a>><br><b>Asunto:</b> Re: [midPoint] LDAP group sync<u></u><u></u></span></p><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p><div><p class="MsoNormal"><span lang="ES">You just add both constructions/inducements to the metarole that creates the group and members, you could have as many different ldap servers as possible<u></u><u></u></span></p><div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p></div><div><div><div><div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p></div></div></div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p></div></div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p><div><div><p class="MsoNormal"><span lang="ES">On Mon, Mar 2, 2020 at 9:51 AM mceylan <<a href="mailto:mrveceylan@gmail.com" target="_blank">mrveceylan@gmail.com</a>> wrote:<u></u><u></u></span></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><p class="MsoNormal"><span lang="ES">Hi,<u></u><u></u></span></p><div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p></div><div><p class="MsoNormal"><span lang="ES">I am trying to synchronize groups between AD and ldap.<br>I want it to automatically create the group created in AD over midpoint in ldap. Can you help with this?<br clear="all"><u></u><u></u></span></p><div><p class="MsoNormal"><span lang="ES"> <u></u><u></u></span></p></div><p class="MsoNormal"><span lang="ES">Thanks,<u></u><u></u></span></p></div></div><p class="MsoNormal"><span lang="ES">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="http://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a><u></u><u></u></span></p></blockquote></div></div></div><p class="MsoNormal">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="https://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a></p></blockquote></div><p class="MsoNormal"><br clear="all"></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- </p><p class="MsoNormal">Merve CEYLAN</p><p class="MsoNormal"><span class="gmail-m_-3716955822923281709DefaultFontHxMailStyle"><u></u> <u></u></span></p></div></div>_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>
<a href="https://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Merve CEYLAN</div></div>