Problema con el motor de autenticación personalizado para Django

Question

Tengo un problema con un motor de autenticación personalizado que he creado para un directorio activo a través de la autenticación LDAP.

El problema es que desde la página de inicio de sesión de administrador, después de autenticar correctamente y crear el nuevo usuario en la base de datos (o actualiza su información del servidor LDAP), pero luego me devuelve a la página de inicio de sesión para ingresar un nombre de usuario y contraseña válidos

Considerando que autentica y crea/actualiza al usuario en la base de datos django, ¿qué estoy haciendo mal?

El código:

import ldap 
import re 
from django.conf import ad_settings 
grps = re.compile(r'CN=(\w+)').findall 

def anyof(short_group_list, adu): 
    all_groups_of_user = set(g for gs in adu.get('memberOf',()) for g in grps(gs)) 
    return any(g for g in short_group_list if g in all_groups_of_user) 

class ActiveDirectoryBackend(ModelBackend): 
    """ 
    This backend utilizes an ActiveDirectory server via LDAP to authenticate 
    users, creating them in Django if they don't already exist. 
    """ 

    def authenticate(self, username=None, password=None): 
     con = None 
     ldap.set_option(ldap.OPT_REFERRALS, 0) 
     try: 
      con = ldap.initialize('ldap://%s:%s' % (ad_settings.AD_DNS_NAME, 
        ad_settings.AD_LDAP_PORT)) 
      con.simple_bind_s(username+"@"+ad_settings.AD_DNS_NAME, password) 
      ADUser = con.search_ext_s(ad_settings.AD_SEARCH_DN, 
             ldap.SCOPE_SUBTREE, 
             "sAMAccountName=%s" % username, 
             ad_settings.AD_SEARCH_FIELDS)[0][1] 
      con.unbind() 
     except ldap.LDAPError: 
      return None 
     # Does user belong to appropriate AD group? 
     if not anyof(ad_settings.PROJECTCODE,ADUser): 
      return None 

     # Does user already exist in Django? 
     try: 
      user = User.objects.get(username=username) 
     except User.DoesNotExist: 
      #create Django user 
      user = User(username=username, is_staff = True, is_superuser = False) 
     #Update User info from AD 
     if ADUser.has_key('givenName'): 
      user.first_name = ADUser.get('givenName')[0] 
     if ADUser.has_key('sn'): 
      user.last_name = ADUser.get('sn')[0] 
     if ADUser.has_key('mail'): 
      user.email = ADUser.get('mail')[0] 

     # Does not store password in Django. 
     user.set_unusable_password() 
     user.save() 
     return user 

EDIT: averiguado. Los usuarios no pueden iniciar sesión a menos que estén activos (a pesar de que la documentación no lo dice). Por lo tanto, en el código proporcionado, la línea que crea el nuevo usuario debe verse así:

 user = User(username=username, is_staff = True, is_Active = True, 
        is_superuser = False) 

Answer 1

Calculado. Los usuarios no pueden iniciar sesión a menos que estén activos (a pesar de que la documentación no lo dice). Por lo tanto, en el código proporcionado, la línea que crea el nuevo usuario debe verse así:

user = User(username=username, is_staff = True, is_Active = True, 
       is_superuser = False)