<div style="margin-top: 14px; margin-bottom: 14px;">Hello midPoint Community,</div><p>I need some advice for one feature I am currently implementing.</p><p>The requirement: every external employee should have a manager, and this should be provisioned into the AD <code>manager</code> attribute.</p><p>What I’ve done so far:</p><ul><li>Added a custom attribute <code>managerRef</code> in the schema (object reference type).</li><li>On the UI I can select any object (will later try to restrict to users).</li></ul><p>Where I’m stuck:</p><ul><li>How to provision this into AD? Since <code>managerRef</code> is stored as an object reference, I assume I need to resolve it to the DN of the shadow object, or maybe reuse the DN calculation logic from the resource adapter.</li><li>How to reconcile the AD <code>manager</code> attribute back into midPoint? I guess I need to search for the user in the midpoint based on a naming attribute from the manager's DN.</li></ul><p>Has anyone implemented something similar? I have feeling that this could be done in more smarter way... Any tips, examples, or best practices would be really helpful.</p><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">With best regards,</div><div style="font-family: Arial, sans-serif; font-size: 14px; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">Mike</div>