Python中LDAP修改用户信息的方法

Python中可以使用python-ldap库来操作LDAP（Lightweight Directory Access Protocol）服务器，进行用户信息的修改。下面是一个使用python-ldap库修改LDAP用户信息的例子。

首先，需要安装python-ldap库：

pip install python-ldap

然后，导入ldap和ldap.modlist模块：

import ldap
import ldap.modlist as modlist

接下来，创建一个LDAP连接：

l = ldap.initialize('ldap://ldap.example.com')
l.simple_bind_s('cn=admin,dc=example,dc=com', 'password')

下面是一个示例修改LDAP用户信息的函数：

def modify_user_info(uid, new_email):
    # 根据uid搜索用户的DN
    search_filter = "(uid={})".format(uid)
    search_attr = ['dn']
    result = l.search_s('dc=example,dc=com', ldap.SCOPE_SUBTREE, search_filter, search_attr)
    if len(result) == 0:
        return "User not found!"
    
    dn = result[0][0]

    # 修改用户信息
    old_entry = l.search_s(dn, ldap.SCOPE_BASE)[0][1]
    new_entry = old_entry.copy()
    new_entry['mail'] = [(ldap.MOD_REPLACE, [new_email])]
    
    # 将修改后的信息转换为modlist格式
    ldif = modlist.modifyModlist(old_entry, new_entry)
    
    # 执行修改操作
    l.modify_s(dn, ldif)
    
    return "User info updated successfully!"

在上面的代码中，modify_user_info函数接受两个参数：uid和新的email地址。首先，根据uid搜索用户的DN，然后获取用户的旧信息。接着，创建一个新的entry对象，并修改其中的mail属性为新的email地址。最后，将修改的信息转换为modlist格式，并使用l.modify_s方法执行修改操作。

使用上述函数，可以方便地修改LDAP中的用户信息。例如，我们可以这样调用这个函数：

result = modify_user_info('user1', 'newemail@example.com')
print(result)

这个例子会将uid为'user1'的用户的邮箱修改为'newemail@example.com'。如果操作成功，函数会返回"User info updated successfully!"，否则会返回"User not found!"。