Здесь есть две проблемы: общий вход и единый вход. Вход на основе LDAP или SQL даст вам первое, но вам все равно придется вводить пароль на обоих сайтах. Вам нужен единый вход, чтобы оставаться в системе через bpth.
plone.session 3.0 (часть Plone 4, но совместимо с Plone 3.3, если вы также добавляете hashlib в свою сборку) совместимо с Apache mod_auth_tkt единый вход. Это должно быть достаточно просто, чтобы настроить Django для использования аутентификации Apache, или, если вы не используете Apache, оберните файл plone.session tktauth.py в простую оболочку wsgi. Используйте сценарий require_login сайта Plone в качестве TKTAuthLoginURL.