我最近负责实现一个新的CAS服务器，我决定使用django mama CAS，因为它是“轻量级”的，并且是用python编写的。我已经设置了它，并使用django auth LDAP与我们的LDAP集成。非常好，我可以使用SSO登录/注销。我们还将drupal与phpCAS客户端模块一起用于CAS身份验证，目前允许任何LDAP用户访问受CAS保护的资源

我的问题是：

我们希望能够将某些网页/应用程序/资产限制为特定的LDAP组。我知道我可以用apache模块mod_authz_dbm或mod_authz_groupfiles和.htaccess文件来实现这一点。我假设还有其他的方法，如果有，它们是什么？我可以编写利用django auth ldap/django组镜像的自定义视图吗？还是我完全不适合这里？请帮我引路