我正在考虑从Apache转移到Lighttpd为用python编写的内部Web应用程序。问题是我依靠libapache2-mod-auth-ntlm-winbind ...这实际上似乎不是很好的支持&更新的软件包(尽管这可能是因为它确实工作正常)。Django做自己的NTLM身份验证(HTTP头和所有)
我正在寻找关于使用django本身来处理HTTP认证需要什么的建议和提示。这将使我能够成为Web服务器不可知论者,并且可能成为一次盛大的学习体验。
一些外用的担忧:
- 是否合理有自定义应用程序进行真正的HTTP认证?
- 如何让我的Python代码连接到Windows域控制器进行这种认证而不提示用户输入密码?
- NTLM是否提供对用户详细信息&组成员身份的访问,以便我可以停止通过LDAP与Windows域控制器的另一个连接进行搜索?
我希望能够编写一个模块来简化这个技术,这个技术可以与社区共享。