<div dir="ltr">Hi Patrik,<br><div>Have you found a solution for this issue? I have the same..</div><div><br></div><div>Regards,</div><div>Yakov</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, 31 Oct 2024 at 15:41, Patrik Sidler via midPoint <<a href="mailto:midpoint@lists.evolveum.com">midpoint@lists.evolveum.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg2940085518273655977">





<div lang="DE-CH" style="overflow-wrap: break-word;">
<div class="m_2940085518273655977WordSection1">
<p class="MsoNormal">Hi Community,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span lang="EN-US">I am looking for a clarification with Active Directory LiveSync.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">We have a running midPoint 4.7.1 Installation with AdLdapConnector 3.6.1.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">All works fine, but whenever I start the LiveSync it gets suspended with the following Error Message:<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><i><span lang="EN-US">Got unexpected exception: org.identityconnectors.framework.common.exceptions.PermissionDeniedException: LDAP error during DirSync search: insufficientAccessRights: 00002105: LdapErr: DSID-0C090AD4, comment: Error processing
 control, data 0, v3839? (50)<u></u><u></u></span></i></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">We have configured the connection Account as described at:<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><a href="https://docs.evolveum.com/connectors/resources/active-directory/active-directory-ldap/" target="_blank">https://docs.evolveum.com/connectors/resources/active-directory/active-directory-ldap/</a><u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">But our Account is not member of the “Domain Admin Group”.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Do we have to add the Account to the “Domain Admin Group” or does it work without?<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Thank you in advance for your help.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Regards,<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Patrik<u></u><u></u></span></p>
</div>
</div>

_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>
<a href="https://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">https://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</div></blockquote></div>