<div dir="ltr"><div><div>Hi List,</div><div><br></div><div>I'm running midpoint 3.5 in tests, importing HR data and create Active Directory account. Then email out the AD username and initial password. The setup works fine until recently.</div><div><br></div><div>Please help!</div><div><br></div><div><br></div><div>* Old setup:</div><div><br></div><div>Use employee # as name in midpoint, create AD account, store in extension/adAccount.</div><div><br></div><div><br></div><div>* What's changed:</div><div><br></div><div>Added unique AD username, by adding <postIterationCondition></div><div><br></div><div>midpoint.isUniquePropertyValue(focus, 'extension/adAccount', username)</div><div><br></div><div><br></div><div>* Error and attempts:</div><div><br></div><div>Now in email notification <accountPasswordNotifier>, the adAccount cannot be read. Which used to be OK and other extension attributes can be read.</div><div><br></div><div>String userId = requestee?.getName().getOrig()</div><div>users = midpoint.searchObjectByName(UserType.class, userId)</div><div>...</div><div>adAccount = basic.getExtensionPropertyValue(user, '<a href="http://example.com/xml/ns/mySchema">http://example.com/xml/ns/mySchema</a>', 'adAccount')</div><div><br></div><div><br></div><div>I also tried to get it from shadow, failed too.</div><div><br></div><div>userAdShadow = midpoint.getLinkedShadow(user, adResourceOID, ShadowKindType.ACCOUNT, 'default')</div><div><br></div><div>userAdShadow is null</div><div><br></div><div><br></div><div>Regards,</div><div>Ian</div></div><div><br></div></div>