我最近使用django-auth-ldap模块进行LDAP身份验证。这让我想到,因为这是在Active Directory环境中的IIS后面运行,应该有一种方法来进行单点登录。看起来像使用RemoteUserMiddleware,您可以使用REMOTE_USER环境变量进行单点登录。但问题是我需要将其锁定到AD组中的少数用户。我是一个Django n00b所以我无法解决如何将两个系统粘合在一起以便从REMOTE_USER获取用户然后对AD进行LDAP查找以检查组成员资格。谷歌让我失望了。以前有人做过这样的事吗?