<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

Hi Sven,</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

<br>

</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

the quick and dirty way is to add the attribute to the schema section manually. The problem is, that it will be always overwritten, if you reload the schema. Another aproach is to add the "password" attribute as "operationalAttribute" in the resource configuration.

 Here are two useful links:</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

<ul>

<li><span class="ContentPasted0"><a href="https://lists.evolveum.com/pipermail/midpoint/2021-March/006769.html" id="LPlnk333949">https://lists.evolveum.com/pipermail/midpoint/2021-March/006769.html</a><br>

</span></li><li class="ContentPasted1"><a href="https://docs.evolveum.com/connectors/resources/ldap/openldap/#OpenLDAP-ConnectorConfigurationExample" id="LPNoLPOWALinkPreview">https://docs.evolveum.com/connectors/resources/ldap/openldap/#OpenLDAP-ConnectorConfigurationExample</a></li></ul>

<div>Kind regards,</div>

<div>Fabian</div>

</div>

<div class="elementToProof">

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature">

<div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<p style="color:rgb(32, 31, 30);text-align:start;background-color:rgb(255, 255, 255);font-size:11pt;font-family:Calibri, sans-serif;margin:0px">

<b><span style="font-size:10pt;font-family:Verdana, sans-serif;margin:0px;color:black">Fabian Noll-Dukiewicz</span></b><b><span style="font-family:Verdana, sans-serif;margin:0px;color:black"></span></b></p>

<p style="color:rgb(32, 31, 30);text-align:start;background-color:rgb(255, 255, 255);font-size:11pt;font-family:Calibri, sans-serif;margin:0px">

<i><span style="font-size:10pt;font-family:Verdana, sans-serif;margin:0px;color:black">Spezialist Identity & Access Management | Geschäftsführer</span></i></p>

<p style="color:rgb(32, 31, 30);text-align:start;background-color:rgb(255, 255, 255);font-size:11pt;font-family:Calibri, sans-serif;margin:0px">

<span lang="en-US" style="font-size:10pt;font-family:Verdana, sans-serif;margin:0px;color:black">Tel.: +49 152 244 63 211</span></p>

<p style="color:rgb(32, 31, 30);text-align:start;background-color:rgb(255, 255, 255);font-size:11pt;font-family:Calibri, sans-serif;margin:0px">

<span lang="en-US" style="font-size:10pt;font-family:Verdana, sans-serif;margin:0px;color:black">Email:<span style="margin:0px"> <a href="mailto:fabian.noll-dukiewicz@veryfy.gmbh" title="mailto:fabian.noll-dukiewicz@veryfy.gmbh">fabian.noll-dukiewicz@veryfy.gmbh</a></span></span></p>

<p style="color:rgb(32, 31, 30);text-align:start;background-color:rgb(255, 255, 255);font-size:11pt;font-family:Calibri, sans-serif;margin:0px">

<span style="font-size:10pt;font-family:Verdana, sans-serif;margin:0px;color:black">Web:<span style="margin:0px"> <a href="https://veryfy.gmbh" title="https://veryfy.gmbh">https://veryfy.gmbh</a></span></span></p>

</div>

</div>

</div>

</div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>Von:</b> Sven Feyerabend <Sven.Feyerabend@stuvus.uni-stuttgart.de><br>

<b>Gesendet:</b> Mittwoch, 23. November 2022 10:38<br>

<b>An:</b> Fabian Noll-Dukiewicz <fabian.noll-dukiewicz@veryfy.gmbh><br>

<b>Cc:</b> MidPoint Mailing List <midpoint@lists.evolveum.com><br>

<b>Betreff:</b> Re: [midPoint] midPoint does not recognize userPassword attribute in inetOrgPerson</font>

<div> </div>

</div>

<div>

<p>Hi Fabian,</p>

<p>thank you very much for your suggestion. The attribute is not defined in the schema section generated by midPoint.<br>

I have double checked the schema definition in OpenLDAP and the attribute is defined there as optional.</p>

<p>I also checked that read access to the attribute is possible on all user objects with the account midPoint uses to bind the LDAP server.<br>

</p>

<p>Additionally I tried setting allowUnknownAttributes in the connector settings, but that didn't work either.</p>

<p><br>

</p>

<p>Is there a way to manually add the attribute to the generated schema?</p>

<p><br>

</p>

<p>Kind regards,</p>

<p>Sven</p>

<p><br>

</p>

<div class="x_moz-cite-prefix">Am 22.11.22 um 11:17 schrieb Fabian Noll-Dukiewicz:<br>

</div>

<blockquote type="cite"><style type="text/css" style="display:none">

<!--

p

        {margin-top:0;

        margin-bottom:0}

-->

</style>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

Hi Sven,</div>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

you have to check if the attribute "userPassword" is defined in the <schema> section of your resource configuration. If not check if another attribute could contain the password value, e.g. "password" (default openldap attribute).</div>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

Kind regards,</div>

<div class="x_elementToProof" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">

Fabian</div>

<div class="x_elementToProof">

<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div id="x_Signature">

<div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<p style="color:rgb(32,31,30); text-align:start; background-color:rgb(255,255,255); font-size:11pt; font-family:Calibri,sans-serif; margin:0px">

<b><span style="font-size:10pt; font-family:Verdana,sans-serif; margin:0px; color:black">Fabian Noll-Dukiewicz</span></b><b><span style="font-family:Verdana,sans-serif; margin:0px; color:black"></span></b></p>

<p style="color:rgb(32,31,30); text-align:start; background-color:rgb(255,255,255); font-size:11pt; font-family:Calibri,sans-serif; margin:0px">

<i><span style="font-size:10pt; font-family:Verdana,sans-serif; margin:0px; color:black">Spezialist Identity & Access Management | Geschäftsführer</span></i></p>

<p style="color:rgb(32,31,30); text-align:start; background-color:rgb(255,255,255); font-size:11pt; font-family:Calibri,sans-serif; margin:0px">

<span lang="en-US" style="font-size:10pt; font-family:Verdana,sans-serif; margin:0px; color:black">Tel.: +49 152 244 63 211</span></p>

<p style="color:rgb(32,31,30); text-align:start; background-color:rgb(255,255,255); font-size:11pt; font-family:Calibri,sans-serif; margin:0px">

<span lang="en-US" style="font-size:10pt; font-family:Verdana,sans-serif; margin:0px; color:black">Email:<span style="margin:0px"> fabian.noll-dukiewicz@</span>veryfy.gmbh</span></p>

<p style="color:rgb(32,31,30); text-align:start; background-color:rgb(255,255,255); font-size:11pt; font-family:Calibri,sans-serif; margin:0px">

<span style="font-size:10pt; font-family:Verdana,sans-serif; margin:0px; color:black">Web:<span style="margin:0px"> <a class="x_moz-txt-link-freetext" href="https://veryfy.gmbh">https://veryfy.gmbh</a></span></span></p>

</div>

</div>

</div>

</div>

<div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>Von:</b> Sven Feyerabend

<a class="x_moz-txt-link-rfc2396E" href="mailto:Sven.Feyerabend@stuvus.uni-stuttgart.de">

<Sven.Feyerabend@stuvus.uni-stuttgart.de></a><br>

<b>Gesendet:</b> Sonntag, 20. November 2022 10:44<br>

<b>An:</b> <a class="x_moz-txt-link-abbreviated" href="mailto:midpoint@lists.evolveum.com">

midpoint@lists.evolveum.com</a> <a class="x_moz-txt-link-rfc2396E" href="mailto:midpoint@lists.evolveum.com">

<midpoint@lists.evolveum.com></a><br>

<b>Betreff:</b> [midPoint] midPoint does not recognize userPassword attribute in inetOrgPerson</font>

<div> </div>

</div>

<div class="x_BodyFragment"><font size="2"><span style="font-size:11pt">

<div class="x_PlainText">Hello everyone,<br>

<br>

I'm currently in the process of connecting midPoint (version 4.4.3) to <br>

my old identity management solution.<br>

The user data is stored in an OpenLDAP instance, users are represented <br>

using the inetOrgPerson objectClass as defined in RFC2798.<br>

<br>

I configured the server as a resource using the <br>

com.evolveum.polygon.connector.ldap.LdapConnector and importing orgs <br>

from organizational units did work as expected.<br>

<br>

When I defined the userPassword attribute for objectClass inetOrgPerson <br>

in the schemaHandling section of my resource, I got the following error:<br>

<br>

Definition of attribute userPassword not found in object class <br>

{<a class="x_moz-txt-link-freetext" href="http://midpoint.evolveum.com/xml/ns/public/resource/instance-3">http://midpoint.evolveum.com/xml/ns/public/resource/instance-3</a>}inetOrgPerson

<br>

as defined in definition of resource<br>

<br>

<br>

How can I get midPoint to work with this attribute?<br>

Is there some special configuration required?<br>

<br>

Thanks in advance and kind regards<br>

<br>

Sven<br>

<br>

<br>

</div>

</span></font></div>

</div>

</blockquote>

</div>

</body>

</html>