Legal.
Por coincidência eu implementei algo semelhante na semana passada em uma aplicação Django.
Foi um middleware que fiz pra decidir se um usuário deve ter acesso a um recurso baseado em qual grupo do ad ele pertence.
Tem um dicionário com os grupos e seus acessos, aí basta pegar os grupos que o usuário pertence e usar buscar as permissões no dicionário.
1