Les décorateurs de django_cas_ng causaient des erreurs si settings.LOGIN_URL n'était pas une url absolue, donc on les remplace par ceux de django.contrib.auth. En conéquence, toutes les tentatives d'accès à des pages non permises sont redirigées sur home au lieu de renvoyer des erreurs 403.
Théoriquement, cela devrait permettre de changer settings.LOGIN_URL à cof-login au lieu d'une url absolue en prod.