<div dir="ltr">Hello!<br><br>I have a midPoint deployment with an authoritative 
(inbound) resource and an outbound Active Directory resource. There's a 
specific situation where a user that I haven't imported into midPoint 
yet already has an account in Active Directory (outbound). In this 
scenario, when I import the user from the authoritative resource, I 
would expect midPoint to link the existing Active Directory account 
(UNLINKED -> LINKED). However, it's trying to create another account 
in AD, and because of that, the following error is being thrown:<br><br>ObjectAlreadyExistsException: org.identityconnectors.framework.common.exceptions.AlreadyExistsException(Error adding LDAP entry CN=username,OU=users,DC=example,DC=com:
 constraintViolation: 000021C8: AtrErr: DSID-03200BD1, #1:??0: 000021C8:
 DSID-03200BD1, problem 1005 (CONSTRAINT_ATT_TYPE), data 0, Att 90290 
(<b>userPrincipalName</b>)?? (19))<br><br>I have already checked the 
correlation and synchronization rules on both the inbound 
(authoritative) and outbound (AD) resources, and they seem correct. In 
fact, if I try to run the "import" for the existing AD account while 
it's in the UNLINKED state, it performs the expected operation: it LINKS
 the account with its respective focus and applies the necessary 
updates. The problem really happens when I try to run the "import" from 
the authoritative resource, in which case midPoint doesn't detect the 
pre-existing AD account for the user.<br><br>Has anyone else experienced this?<br><br>Versions:<br>midPoint 4.8.7<br><div>AdLdapConnector 3.7.4</div><div><br></div><div>Thanks in advance!</div></div>