<div dir="ltr">To be more descriptive, I have unique identifer as identity number and correlation works fine, there is a record on AD with that unique number and also midpoint user has the same unique identifer. But it falls into unmatched situation, tries to add new account with iterationToken as a new record. <br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Aug 17, 2017 at 12:11 PM, Dilek Gider <span dir="ltr"><<a href="mailto:dilek.gider@basistek.com" target="_blank">dilek.gider@basistek.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I have HR db resource to get users to midpoint, and then create accounts on the AD,  all of these operations are working fine now. </div><div><br></div><div>But I have a requirement that; all of users are also in AD now and they are correct. Customer always used AD effectively by manual insert/update. Now with midpoint project, we are doing automation the process from HR to AD. But when project goes to production, only one time, we have to syncronize midpoint users with AD users, not create. After one time operation, AD account will be created automatically by midpoint, but for one time , at the beginning of production, we  won't create users on AD, only sync them with midpoint users.</div><div><br></div><div>I tried to do this,  but I think LDAP connector searches AD accounts by "objectGUID". objectGUID on AD accounts didin't generated by midpoint, they generated by manuel create. How can I map midpoint users (comes from HR) and old AD accounts? There is unique value in each side that is identity number but i can't sync them because of searching by objectGUID.</div><div><br></div><div>Thank you, I hope it is explanatory.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Dilek.</div></font></span></div>
</blockquote></div><br></div></div>