在使用ldap3库与ldap服务器交互时,开发者常会遇到尝试修改用户属性(如sn,即姓氏)时,即使确认了用户拥有修改权限,却依然收到“只读”或类似的错误提示。这通常不是因为ldap服务器权限配置有误,而是因为ldap3库的api使用方式不当。
常见的错误尝试包括:
LDAP协议要求对属性的修改操作(添加、删除、替换)必须通过特定的请求格式发送到服务器。ldap3库通过modify()方法封装了这一过程,但需要开发者按照其规定的字典结构来描述修改内容。
要正确地修改LDAP中的用户属性,必须使用ldap_connection.modify()方法,并为其提供一个结构化的modifications字典。这个字典定义了要修改的属性名称以及具体的修改操作。
modifications字典的键是属性的名称(字符串),值是一个列表,列表中包含一个或多个元组。每个元组的格式为 (操作类型, [新值列表])。
立即学习“Python免费学习笔记(深入)”;
常用的操作类型包括:
对于替换属性值,我们通常使用MODIFY_REPLACE。
以下代码演示了如何通过用户PESEL号(或任何唯一标识符)查找用户,然后安全地修改其姓氏(sn)属性。
from ldap3 import Connection, Server, SUBTREE, MODIFY_REPLACE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES
# 假设已经建立了LDAP连接
# server = Server('your_ldap_server', port=389, use_ssl=False)
# conn = Connection(server, user='cn=admin,dc=test,dc=local', password='your_password', auto_bind=True)
# conn.start_tls() # 如果使用TLS
# 模拟一个已建立的连接对象
class MockLdapConnection:
def __init__(self):
self.entries = []
self.result = None # 用于存储操作结果
self.is_bound = True
def search(self, search_base, search_filter, search_scope, attributes):
print(f"Searching: {search_filter}")
# 模拟搜索结果
if "serialNumber=12345678901" in search_filter:
# 模拟找到一个用户
class MockEntry:
def __init__(self):
self.entry_dn = 'cn=Test User,dc=test,dc=local'
self.sAMAccountName = MockAttribute('testuser')
self.givenName = MockAttribute('Test')
self.sn = MockAttribute('OldLastName')
self.serialNumber = MockAttribute('12345678901')
self.cn = MockAttribute('Test User')
@property
def entry_attributes_as_dict(self):
return {
'sAMAccountName': ['testuser'],
'givenName': ['Test'],
'sn': ['OldLastName'],
'serialNumber': ['12345678901'],
'cn': ['Test User']
}
self.entries = [MockEntry()]
return True
self.entries = []
return False
def modify(self, dn, modifications):
print(f"Attempting to modify DN: {dn} with modifications: {modifications}")
# 模拟修改成功
if dn == 'cn=Test User,dc=test,dc=local' and 'sn' in modifications:
self.result = {'description': 'success', 'dn': dn}
print("Modification successful (simulated).")
return True
else:
self.result = {'description': 'operation error', 'dn': dn, 'message': 'Simulated error'}
print("Modification failed (simulated).")
return False
def unbind(self):
print("Unbinding connection.")
self.is_bound = False
class MockAttribute:
def __init__(self, value):
self.value = value
# 假设 ldap_connection 已经是一个有效的 ldap3 Connection 对象
# 在此示例中,我们使用一个模拟对象
ldap_connection = MockLdapConnection()
def is_valid_serial_number(pesel):
# 模拟PESEL验证逻辑
return len(pesel) == 11 and pesel.isdigit()
while True:
pesel = input("Wprowadź PESEL użytkownika dla którego chcesz zmienić nazwisko: ")
if not is_valid_serial_number(pesel):
print("Nieprawidłowy numer PESEL.")
continue
break
# 假设LDAP的搜索基准是 'dc=test,dc=local'
search_base = 'dc=test,dc=local'
search_filter = f'(serialNumber={pesel})'
ldap_connection.search(search_base=search_base, search_filter=search_filter, search_scope=SUBTREE, attributes=['sAMAccountName', 'givenName', 'sn', 'serialNumber', 'cn'])
if not ldap_connection.entries:
print(f"未找到PESEL为 {pesel} 的用户。")
else:
entry = ldap_connection.entries[0]
dn = entry.entry_dn
print(f"找到用户 DN: {dn}")
new_last_name = input("Wprowadź nowe nazwisko: ")
# 打印当前属性,确认获取到的值
print(f"当前用户属性: {entry.entry_attributes_as_dict}")
old_last_name = entry['sn'].value if 'sn' in entry.entry_attributes_as_dict else "无"
print(f"Potwierdź, czy chcesz zmienić nazwisko dla użytkownika {entry.sAMAccountName.value} z {old_last_name} na {new_last_name}.")
confirmation = input("1. Tak\n2. Nie\nWybierz opcję: ")
if confirmation == '1':
# 构建正确的修改字典
modifications = {'sn': [(MODIFY_REPLACE, [new_last_name])]}
# 执行修改操作,并检查结果
if ldap_connection.modify(entry.entry_dn, modifications):
print("Nazwisko użytkownika zostało zmienione.")
else:
print("Wystąpił błąd podczas zmiany nazwiska: ", ldap_connection.result)
else:
print("Anulowano zmianę nazwiska.")
ldap_connection.unbind()代码解析:
在ldap3中修改LDAP属性时,关键在于理解ldap_connection.modify()方法的正确用法。直接修改Entry对象仅限于本地操作,不会持久化到LDAP服务器。要实现服务器端属性的更新,必须构造一个包含MODIFY_REPLACE(或其他操作类型)的modifications字典,并将其作为参数传递给ldap_connection.modify()。通过遵循这些指导原则,并结合适当的错误处理,可以有效避免“只读”等常见问题,确保LDAP属性修改操作的成功执行。
以上就是LDAP3 Python中属性修改“只读”错误的解决方案的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
562
收藏
