Недавно мне было поручено внедрить новый сервер CAS, и я решил использовать django-mama-cas для того, чтобы быть "легковесным" и написанным на python. Я настроил его и смог интегрировать с нашим LDAP с помощью django-auth-ldap. Прекрасно работает, я могу использовать единый вход / выход из системы просто отлично. Мы также используем drupal с клиентским модулем phpCAS для аутентификации CAS и в настоящее время разрешаем любому пользователю LDAP доступ к защищенным ресурсам CAS.
Моя проблема заключается в следующем:
Мы хотим иметь возможность ограничивать определенные веб-страницы /приложения / ресурсы для конкретных групп LDAP. Я знаю, что могу сделать это с помощью модулей apache mod_authz_dbm или mod_authz_groupfiles и файлов .htaccess. Я предполагаю, что есть другие способы сделать это, и если да, то каковы они? Могу ли я написать собственные представления, использующие групповое зеркалирование django-auth-ldap / django? Или я совершенно не в себе? Пожалуйста, помогите направить меня.