我最近的任务是实现一个新的CAS服务器,我决定使用django-mama-cas来实现“轻量级”并用python编写。我已经设置好了,并设法使用django-auth-ldap与我们的LDAP集成。效果很好,我可以使用SSO登录/注销就可以了。我们还将drupal与phpCAS客户端模块一起用于CAS身份验证,当前允许任何LDAP用户访问CAS保护的资源。
我的问题是这样
我们希望能够将某些网页/应用程序/资产限制为特定的LDAP组。我知道我可以使用apache模块mod_authz_dbm或mod_authz_groupfiles和.htaccess文件来做到这一点。我假设还有其他方法可以解决此问题,如果可以,那又是什么?我可以编写利用django-auth-ldap / django的组镜像的自定义视图吗?还是我完全不在这里?请帮助指导我。