<div dir="ltr">So you imported all your AD users into midpoint already and then trying to import/link the HR users? Or you imported the HR users and trying to import/link the AD users? What does the resource contain for name and/or dn ?<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 15, 2019 at 8:52 AM Rod Holman <<a href="mailto:rholman@oaisd.org">rholman@oaisd.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_1062822602971737382WordSection1">
<p class="MsoNormal">Hi All,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">For our initial implementation of Midpoint we want to link existing accounts from our HR input to their existing accounts in active directory.  After they are synced we want to have Midpoint add/sync users from HR to AD.  As a test we are
 trying to link an existing HR account to an existing AD account.  When we do this an attempt is made to add the account to AD no matter what we try causing an AlreadyExistsException error.  Below is our object synchronization for the account.  Is it possible
 that the correlation is never matching the two accounts?  We tried both $account and $shadow in the correlation path.  We know that the “Name” attribute in the HR account is the same as sAMAccountName in AD.   Is there something we’re doing wrong here?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><objectSynchronization><u></u><u></u></p>
<p class="MsoNormal">            <name>Account sync</name><u></u><u></u></p>
<p class="MsoNormal">            <objectClass>ri:user</objectClass><u></u><u></u></p>
<p class="MsoNormal">            <kind>account</kind><u></u><u></u></p>
<p class="MsoNormal">            <intent>default</intent><u></u><u></u></p>
<p class="MsoNormal">            <enabled>true</enabled><u></u><u></u></p>
<p class="MsoNormal">            <correlation><u></u><u></u></p>
<p class="MsoNormal">                <q:equal><u></u><u></u></p>
<p class="MsoNormal">                    <q:path>c:name</q:path><u></u><u></u></p>
<p class="MsoNormal">                    <expression xmlns=""><u></u><u></u></p>
<p class="MsoNormal">                        <path>$account/attributes/ri:sAMAccountName</path><u></u><u></u></p>
<p class="MsoNormal">                    </expression><u></u><u></u></p>
<p class="MsoNormal">                </q:equal><u></u><u></u></p>
<p class="MsoNormal">            </correlation><u></u><u></u></p>
<p class="MsoNormal">            <reconcile>false</reconcile><u></u><u></u></p>
<p class="MsoNormal">            <reaction><u></u><u></u></p>
<p class="MsoNormal">                <situation>linked</situation><u></u><u></u></p>
<p class="MsoNormal">                <synchronize>true</synchronize><u></u><u></u></p>
<p class="MsoNormal">                <reconcile>false</reconcile><u></u><u></u></p>
<p class="MsoNormal">            </reaction><u></u><u></u></p>
<p class="MsoNormal">            <reaction><u></u><u></u></p>
<p class="MsoNormal">                <situation>deleted</situation><u></u><u></u></p>
<p class="MsoNormal">                <action ref="<a href="http://midpoint.evolveum.com/xml/ns/public/model/action-3#unlink" target="_blank">http://midpoint.evolveum.com/xml/ns/public/model/action-3#unlink</a>"/><u></u><u></u></p>
<p class="MsoNormal">            </reaction><u></u><u></u></p>
<p class="MsoNormal">            <reaction><u></u><u></u></p>
<p class="MsoNormal">                <situation>unlinked</situation><u></u><u></u></p>
<p class="MsoNormal">                <reconcile>false</reconcile><u></u><u></u></p>
<p class="MsoNormal">                <action><u></u><u></u></p>
<p class="MsoNormal">                    <handlerUri><a href="http://midpoint.evolveum.com/xml/ns/public/model/action-3#link" target="_blank">http://midpoint.evolveum.com/xml/ns/public/model/action-3#link</a></handlerUri><u></u><u></u></p>
<p class="MsoNormal">                </action><u></u><u></u></p>
<p class="MsoNormal">            </reaction><u></u><u></u></p>
<p class="MsoNormal">            <reaction><u></u><u></u></p>
<p class="MsoNormal">                <situation>unmatched</situation><u></u><u></u></p>
<p class="MsoNormal">                <reconcile>false</reconcile><u></u><u></u></p>
<p class="MsoNormal">                <action><u></u><u></u></p>
<p class="MsoNormal">                    <handlerUri><a href="http://midpoint.evolveum.com/xml/ns/public/model/action-3#addFocus" target="_blank">http://midpoint.evolveum.com/xml/ns/public/model/action-3#addFocus</a></handlerUri><u></u><u></u></p>
<p class="MsoNormal">                </action><u></u><u></u></p>
<p class="MsoNormal">            </reaction><u></u><u></u></p>
<p class="MsoNormal">        </objectSynchronization><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thank You,<u></u><u></u></p>
<p class="MsoNormal">Rod Holman<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>
<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</blockquote></div>