<div dir="ltr"><div dir="ltr">Hi Jason,<div><br></div><div>I'm struggling with midPoint, but I'm having a hard time working with metarole for the first time. Well I have 2 questions on my mind.<br><br>1. When I get the groups in AD, where do I print them? Or do I have to print? What kind of inbound should I do in the source?<br><br>2. I will use the metal to create groups in Ldap, but what role should I create and assign it to the metarole?<br></div><div><br></div><div>can you show an example with xml?<br></div><div><br></div><div>Thanks,</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Jason Everling <<a href="mailto:jeverling@bshp.edu">jeverling@bshp.edu</a>>, 5 Mar 2020 Per, 18:36 tarihinde şunu yazdı:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_6570433049725856939WordSection1"><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle">You only want to run the import task really 1 time, after that you want to use a live sync task which runs constantly. The live sync task picks up the changes in real-time, any changes to AD are then made in midpoint. <u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle">Like I had mentioned, I think it would be wise to fully read the book and if you can go through a midpoint training class because these topics, metaroles, livesync and such are basics for any resource<u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle">Training:<u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><a href="https://evolveum.com/services/training-and-certification/" target="_blank">https://evolveum.com/services/training-and-certification/</a><u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle">The Book:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-family:Ubuntu,sans-serif"><a href="https://docs.evolveum.com/book/" target="_blank">https://docs.evolveum.com/book/</a><u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal" style="border:none;padding:0in"><b>From: </b><a href="mailto:mrveceylan@gmail.com" target="_blank">mceylan</a><br><b>Sent: </b>Thursday, March 5, 2020 2:54 AM<br><b>To: </b><a href="mailto:midpoint@lists.evolveum.com" target="_blank">midPoint General Discussion</a><br><b>Subject: </b>Re: [midPoint] LDAP group sync</p></div><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p><div><div><p class="MsoNormal">Hi,</p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I have one more question. How will midpoint automatically detect the group created in AD?</p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thanks,</p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">mceylan <<a href="mailto:mrveceylan@gmail.com" target="_blank">mrveceylan@gmail.com</a>>, 5 Mar 2020 Per, 10:41 tarihinde şunu yazdı:</p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><p class="MsoNormal">Hi Jason,</p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Hello, thanks for your answer.<br>I just want to ask this. I am running user import task while importing user from AD. And when I want to add a role to the user, I assigment. There's no problem with that. How will it come in when I just add this metarolla? Will I run a task again to shoot groups? How will the assignment of the metarol be? I did not understand this topic.</p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Thanks,</p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">Jason Everling <<a href="mailto:jeverling@bshp.edu" target="_blank">jeverling@bshp.edu</a>>, 4 Mar 2020 Çar, 17:48 tarihinde şunu yazdı:</p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><div><div><p class="MsoNormal">Yes,</p><p class="MsoNormal"> </p><p class="MsoNormal">AD inbound sync to midpoint, midpoint detects changes, creates role, adds members, then midpoint outbound sync to openldap creates group and members. It also works the other direction if you also have inbound sync from openldap.</p><p class="MsoNormal"> </p><p class="MsoNormal">For this question, I think you have to take a step back and first read up on metaroles,</p><p class="MsoNormal"><i><span style="font-size:10pt">“How will it happen when I add the metarole? What task will I run?”</span></i></p><p class="MsoNormal"><i><span style="font-size:10pt"> </span></i></p><p class="MsoNormal"><span style="font-family:Ubuntu,sans-serif">The midpoint book is a good place and covers most of it,</span></p><p class="MsoNormal"><span style="font-family:Ubuntu,sans-serif"><a href="https://docs.evolveum.com/book/" target="_blank">https://docs.evolveum.com/book/</a></span></p><p class="MsoNormal"> </p><p class="MsoNormal"> </p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal"><b>From: </b><a href="mailto:mrveceylan@gmail.com" target="_blank">mceylan</a><br><b>Sent: </b>Wednesday, March 4, 2020 1:36 AM<br><b>To: </b><a href="mailto:midpoint@lists.evolveum.com" target="_blank">midPoint General Discussion</a><br><b>Subject: </b>Re: [midPoint] LDAP group sync</p></div><p class="MsoNormal"> </p><div><p class="MsoNormal">Jason, thanks for your answer<br>So I added this role in the same way, how will the scenario be?<br><br>1. AD and LDAP connected to midpoint as source<br>2. AD is a reliable source and the user added there occurs in midpoint and LDAP.<br>3. Create manual group and add user in AD. The same group should occur automatically in midpoint and LDAP. How will it happen when I add the metarole? What task will I run?</p><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Thanks,</p></div></div><p class="MsoNormal"> </p><div><div><p class="MsoNormal">Jason Everling <<a href="mailto:jeverling@bshp.edu" target="_blank">jeverling@bshp.edu</a>>, 3 Mar 2020 Sal, 18:17 tarihinde şunu yazdı:</p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><div><p class="MsoNormal">Yes, since you have midpoint setup to sync Active Directory and OpenLDAP then when you create a group in Active directory it gets created via live sync in midpoint which in turn then gets created in openldap because you have a metarole that says it should. We do this currently.</p><p class="MsoNormal"> </p><p class="MsoNormal">See attached metarole, you must have inbound group sync working for booth AD and OpenLDAP.</p><p class="MsoNormal"> </p><p class="MsoNormal"> </p><p class="MsoNormal"> </p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in"><p class="MsoNormal"><b>From: </b><a href="mailto:mrveceylan@gmail.com" target="_blank">mceylan</a><br><b>Sent: </b>Tuesday, March 3, 2020 8:50 AM<br><b>To: </b><a href="mailto:midpoint@lists.evolveum.com" target="_blank">midPoint General Discussion</a><br><b>Subject: </b>Re: [midPoint] LDAP group sync</p></div><p class="MsoNormal"> </p><div><p class="MsoNormal">Hi,</p><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">No, When I open the group manually in Active Directory, I want to automatically create the same group in openldap and synchronize the users within the groups. So both group synchronization and user.</p></div><div><p class="MsoNormal"><br>We can assign a group to the user via midpoint with the role, but that's not what I want.</p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal">Thanks,</p></div></div><p class="MsoNormal"> </p><div><div><p class="MsoNormal">Gómez Martínez, Elsa <<a href="mailto:egomezm@minsait.com" target="_blank">egomezm@minsait.com</a>>, 3 Mar 2020 Sal, 14:22 tarihinde şunu yazdı:</p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><div><p class="MsoNormal"><span lang="ES" style="color:rgb(31,73,125)">Hi!</span></p><p class="MsoNormal"><span lang="ES" style="color:rgb(31,73,125)"> </span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Could you explain with more detail? </span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Did you mean the next flow: </span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Users in AD </span><span style="font-family:Wingdings;color:rgb(31,73,125)">à</span><span style="color:rgb(31,73,125)"> MidPoint </span><span style="font-family:Wingdings;color:rgb(31,73,125)">à</span><span style="color:rgb(31,73,125)"> Ldap?</span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)"> </span></p><p class="MsoNormal"><span style="color:rgb(31,73,125)">Elsa</span></p><p class="MsoNormal"> </p><p class="MsoNormal"><b><span lang="ES">De:</span></b><span lang="ES"> midPoint <<a href="mailto:midpoint-bounces@lists.evolveum.com" target="_blank">midpoint-bounces@lists.evolveum.com</a>> <b>En nombre de </b>Jason Everling<br><b>Enviado el:</b> lunes, 2 de marzo de 2020 20:26<br><b>Para:</b> midPoint General Discussion <<a href="mailto:midpoint@lists.evolveum.com" target="_blank">midpoint@lists.evolveum.com</a>><br><b>Asunto:</b> Re: [midPoint] LDAP group sync</span></p><p class="MsoNormal"><span lang="ES"> </span></p><div><p class="MsoNormal"><span lang="ES">You just add both constructions/inducements to the metarole that creates the group and members, you could have as many different ldap servers as possible</span></p><div><p class="MsoNormal"><span lang="ES"> </span></p></div><div><div><div><div><p class="MsoNormal"><span lang="ES"> </span></p></div></div></div><p class="MsoNormal"><span lang="ES"> </span></p></div></div><p class="MsoNormal"><span lang="ES"> </span></p><div><div><p class="MsoNormal"><span lang="ES">On Mon, Mar 2, 2020 at 9:51 AM mceylan <<a href="mailto:mrveceylan@gmail.com" target="_blank">mrveceylan@gmail.com</a>> wrote:</span></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin:5pt 0in 5pt 4.8pt"><div><p class="MsoNormal"><span lang="ES">Hi,</span></p><div><p class="MsoNormal"><span lang="ES"> </span></p></div><div><p class="MsoNormal"><span lang="ES">I am trying to synchronize groups between AD and ldap.<br>I want it to automatically create the group created in AD over midpoint in ldap. Can you help with this?<br clear="all"></span></p><div><p class="MsoNormal"><span lang="ES"> </span></p></div><p class="MsoNormal"><span lang="ES">Thanks,</span></p></div></div><p class="MsoNormal"><span lang="ES">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="http://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a></span></p></blockquote></div></div></div><p class="MsoNormal">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="https://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a></p></blockquote></div><p class="MsoNormal"><br clear="all"></p><div><p class="MsoNormal"> </p></div><p class="MsoNormal">-- </p><p class="MsoNormal">Merve CEYLAN</p><p class="MsoNormal"> </p></div></div><p class="MsoNormal">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="https://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a></p></blockquote></div><p class="MsoNormal"><br clear="all"></p><div><p class="MsoNormal"> </p></div><p class="MsoNormal">-- </p><p class="MsoNormal">Merve CEYLAN</p><p class="MsoNormal"> </p></div></div><p class="MsoNormal">_______________________________________________<br>midPoint mailing list<br><a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br><a href="https://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a></p></blockquote></div><p class="MsoNormal"><br clear="all"></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- </p><div><div><p class="MsoNormal">Merve CEYLAN</p></div></div></blockquote></div><p class="MsoNormal"><br clear="all"></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- </p></div><p class="MsoNormal">Merve CEYLAN</p><p class="MsoNormal"><span class="gmail-m_6570433049725856939DefaultFontHxMailStyle"><u></u> <u></u></span></p></div></div>
_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>
<a href="https://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Merve CEYLAN</div></div></div>