我有一个通过Kerberos使用远程身份验证的网站。 我根据Django文档（设置好一切https://docs.djangoproject.com/en/dev/howto/auth-remote-user/ ）。 登录伟大的作品，但注销不结束会话。 我能做些什么，以确保用户完全退出？ 关闭浏览器窗口完全似乎工作，但用户需要注销已没有关闭浏览器窗口的能力。

当用户从Django中注销，Django的会话被销毁，但用户仍然登录到Kerberos和下一个请求会自动地重新创建新的会话。 你不能做任何事情在你的Django应用程序。 用户必须从Kerberos自己注销，因为Kerberos可用于在同一时间进行身份验证的用户在其他服务/应用。

使用的HttpResponse返回状态401。

def logout(request):
    return HttpResponse(content, status=401)

这将从Kerebos注销用户。

信用：我看到这个解决方案的其他地方有关基本身份验证。