
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style id=signatureStyle>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style id="css_styles"><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Verdana;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


@font-face


        {font-family:Aptos;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


@font-face


        {font-family:"Segoe UI";


        panose-1:2 11 5 2 4 2 4 2 2 3;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:12.0pt;


        font-family:"Aptos",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle22


        {mso-style-type:personal-reply;


        font-family:"Aptos",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;


        mso-ligatures:none;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt">Hi Roman,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt">Everything works until I reach the midpoint.</span><span style="font-family:"Segoe UI",sans-serif"> midpoint.getLinkedShadow. It returns null.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">def managerAD = midpoint.getLinkedShadow(manager, "247521f6-6cf0-4df7-8efd-5f8e13d5c3e2", ShadowKindType.ACCOUNT, "user", true);<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">I am running this in our active directory resource therefore is it a problem that the oid is the same as the active directory resource oid I am running from?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">-Gary<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Roman Pudil <roman.pudil@ami.cz>


<br>


<b>Sent:</b> Tuesday, September 16, 2025 11:11 AM<br>


<b>To:</b> MidPoint General Discussion <midpoint@lists.evolveum.com>; 'midpoint@lists.evolveum.com' <midpoint@lists.evolveum.com><br>


<b>Cc:</b> Maxwell, Gary <Maxwell_G@fortlewis.edu><br>


<b>Subject:</b> Re: [midPoint] How to obtain the dn using a managers username<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Hi Gary,<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">use this code as inspiration:<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">            <attribute>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                <ref>ri:manager</ref>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                <displayName>Manager</displayName>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                <tolerant>false</tolerant>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                <outbound>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    <authoritative>true</authoritative>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    <strength>strong</strength>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    <source>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                        <path>$focus/activation/effectiveStatus</path>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    </source>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    <expression>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                        <script>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                            <code><![CDATA[


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.xml.ns._public.common.common_3.UserType;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.xml.ns._public.common.common_3.ShadowKindType;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.prism.query.ObjectQuery;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.prism.path.ItemName;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.schema.constants.SchemaConstants;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                def nrManager = basic.getExtensionPropertyValue(focus, 'perNrManager');


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                if (!nrManager) return null;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                ObjectQuery query = prismContext.queryFor(UserType.class)


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                        .item(new ItemName(SchemaConstants.NS_C, 'personalNumber')).eq((nrManager ?: '999999999'))


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                        .build();


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                def manager = midpoint.repositoryService.searchObjects(UserType.class, query, null, midpoint.getCurrentResult())?.find()?.asObjectable();


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                if (!manager) return null;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                def managerAD = midpoint.getLinkedShadow(manager, "11111102-8d07-4dca-b2fe-c18889afa104", ShadowKindType.ACCOUNT, "user", true);


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                if (managerAD) return managerAD?.name;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                ]]></code>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                        </script>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    </expression>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    <condition>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                        <script>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                            <code><![CDATA[


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                import com.evolveum.midpoint.xml.ns._public.common.common_3.ActivationStatusType;


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                return effectiveStatus?.equals(ActivationStatusType.ENABLED);


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                                ]]></code>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                        </script>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                    </condition>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">                </outbound>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">            </attribute>


<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Regards<o:p></o:p></span></p>


</div>


<div id="signature_old">


<div id="x92c60f4e1057438">


<div>


<div id="x1f5def6457d14b1382ebca278d1ea825">


<p class="MsoNormal"><span style="font-family:"Tahoma",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<div>


<p><strong><span style="font-size:10.0pt;font-family:"Arial",sans-serif">Roman Pudil</span></strong><span style="font-size:10.0pt;font-family:"Arial",sans-serif">


<br>


</span><span style="font-size:8.5pt;font-family:"Arial",sans-serif;color:gray">solution architect</span><span style="font-size:10.0pt;font-family:"Arial",sans-serif">


<o:p></o:p></span></p>


</div>


<p style="font-variant-ligatures: normal;orphans: 2;widows: 2"><span style="font-size:8.5pt;font-family:"Arial",sans-serif">gsm: [+420] 775 663 666<br>


e‑mail: <a href="mailto:roman.pudil@ami.cz">roman.pudil@ami.cz</a> <o:p></o:p></span></p>


<p style="font-variant-ligatures: normal;widows: 2;orphans: 2"><strong><span style="font-size:8.5pt;font-family:"Arial",sans-serif">AMI Praha a.s.</span></strong><span style="font-size:8.5pt;font-family:"Arial",sans-serif">


<br>


Pernerova 697/35, 186 00 Praha 8<o:p></o:p></span></p>


<p style="font-variant-ligatures: normal;widows: 2;orphans: 2"><span style="font-size:8.5pt;font-family:"Arial",sans-serif">recepce: [+420] 604 444 848 | web: <a href="https://www.ami.cz/">www.ami.cz</a>


<o:p></o:p></span></p>


<p style="margin-top:15.0pt;font-variant-ligatures: normal;orphans: 2;widows: 2">


<span style="font-size:7.5pt;font-family:"Verdana",sans-serif;border:solid windowtext 1.0pt;padding:0in"><img border="0" width="100" height="100" style="width:1.0416in;height:1.0416in" id="Picture_x0020_1" src="cid:~WRD0000.jpg" alt="Image removed by sender. AMI Praha a.s."></span><span style="font-size:7.5pt;font-family:"Verdana",sans-serif"><o:p></o:p></span></p>


<p style="font-variant-ligatures: normal;orphans: 2;widows: 2"><span style="font-size:8.5pt;font-family:"Arial",sans-serif;color:#AAAAAA">Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá za společnost AMI Praha a.s.<br>


jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně písemnou formu.<br>


</span><span style="font-size:4.5pt;font-family:"Arial",sans-serif;color:#AAAAAA"> </span><span style="font-size:8.5pt;font-family:"Arial",sans-serif;color:#AAAAAA">


<br>


Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může obsahovat důvěrné nebo osobní<br>


informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv zveřejňování, zprostředkování<br>


nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail neoprávněně, informujte o tom prosím<br>


odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně všech jeho příloh. Nakládáním<br>


s neoprávněně získanými informacemi se vystavujete riziku právního postihu.<o:p></o:p></span></p>


</div>


</div>


</div>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">------ Původní zpráva ------<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Od "Maxwell, Gary via midPoint" <<a href="mailto:midpoint@lists.evolveum.com">midpoint@lists.evolveum.com</a>><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Komu "'midpoint@lists.evolveum.com'" <<a href="mailto:midpoint@lists.evolveum.com">midpoint@lists.evolveum.com</a>><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Kopie "Maxwell, Gary" <<a href="mailto:Maxwell_G@fortlewis.edu">Maxwell_G@fortlewis.edu</a>><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Datum 16.09.2025 18:26:08<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Předmět [midPoint] How to obtain the dn using a managers username<o:p></o:p></span></p>


</div>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><o:p> </o:p></span></p>


</div>


<div id="x23a034278b204e5">


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 8.0pt;margin-left:3.75pt;margin-top:2.25pt;margin-right:0in;margin-bottom:5.0pt">


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Is it possible to search for the dn of a employees' manager in an Active Directory resource in Midpoint 4.4?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"> <o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">As we provision an employee to active directory, we would like use the employees' manager username to find the manager dn to set the manager attribute for that employee. Is there any way to


 do this in Midpoint 4.4.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">Any Ideas?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"> <o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">-Gary<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">_______________________________________________<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif">midPoint mailing list<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Segoe UI",sans-serif"><a href="https://lists.evolveum.com/mailman/listinfo/midpoint">https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Flists.evolveum.com%2Fmailman%2Flistinfo%2Fmidpoint&data=05%7C02%7Croman.pudil%40ami.cz%7C1536750a28df42e3281608ddf53dc6aa%7C61ffc580ac524580a5885ba8429a3177%7C0%7C0%7C638936367871437987%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=jbPY8Ynf99H4CzTrVnFrXEfhU%2FBgO7cUt7U84o%2B93FE%3D&reserved=0</a><o:p></o:p></span></p>


</div>


</blockquote>


</div>


</div>


</body>


</html>