Доброго времени суток ,

Просьба дать совет как правильно реализовать связку Django и AD.

На данный момент я имею следующую ситуацию. Django + django-auth-ldap + AD сервер

У меня форма аутентификации , но естественно, при входе добавляется пользователь только со стандартными полями пользовательской модели Dajngo. Хотелось бы расширить стандартную модель, то как это сделать я уже имею представление, но какой выбрать правильный путь.

  1. Создать связь "один к одному" Тогда возникает вопрос , как в таком случае заставить, правильно, django-auth-ldap заполнять, при входе, поля в таблице Profile , например displayName, Office полагаю, что каждый раз запрашивать данные поля из AD, не лучшая идея

  2. Создать Custom User model

a) Добавить недостающие поля в основную таблицу пользователя Станет ли тогда django-auth-ldap заполнять поля , при условии если я добавлю

AUTH_LDAP_USER_ATTR_MAP = {

    "first_name": "givenName",
    "last_name": "sn",
    "email": "mail",
    "officename": "physicalDeliveryOfficeName",    <-  дополнительное поле
    "dname": "displayName" <-<-  дополнительное поле
}

b) Custome User model расширить созданием таблицы Profile связью "один к одному", но в рамках новой модели, а не как первый вариант. И опять возникает вопрос Станет ли тогда django-auth-ldap заполнять дополнительные поля.

Подскажите в какую сторону лучше копать? Сейчас, для себя, вижу вариант 2b более правильным