He implementado django-python3-ldap y he integrado AD con mi proyecto Django. El proyecto se alojará en IIS como un sitio de intranet que se sirve únicamente a través de http. Estoy decidiendo entre usar esta solución o RemoteUserBackend de Django. Usar la autenticación IIS significaría habilitar la autenticación de Windows y deshabilitar la autenticación anónima. Por el contrario, usar la solución Django significaría habilitar la autenticación anónima y deshabilitar la autenticación de Windows.
El uso de RemoteUserBackend con IIS y la activación de la autenticación de Windows evita que las contraseñas de texto simple se envíen a través de la red (creo). ¿Sucede lo mismo cuando configuro LDAP_AUTH_USE_TLS = True y mi LDAP_AUTH_URL apunta a un controlador de dominio LDAPS ? El uso de esta configuración conecta y autentica a los usuarios con éxito.
¿Es más seguro (todo pariente, lo sé) usar esta solución o la solución IIS RemoteUserBackend? ¿Una conexión de ldaps solo importa si el sitio es servidor a través de https?