Аутентификация LDAP с помощью `ldap-haskell`: можно ли сделать ее безопасной?

Я создаю веб-приложение на Haskell, для которого мне нужна аутентификация. В моей организации работает сервер LDAP, и я бы предпочел не изобретать велосипед. Однако, когда я просматриваю исходный код для LDAP.Init.ldapSimpleBindиз пакета ldap-haskell, я обнаруживаю, что он вызывает подпрограмму C ldap_simple_bind_s. Насколько я могу судить, этот вызов API будет отправлять пароли моих пользователей в открытом виде на сервер LDAP. Недопустимо.

• Правильно ли я понял, что делает ldap-haskell?

• Если да, существует ли безопасныйспособ аутентификации моих пользователей на сервере LDAP из приложения, написанного на Haskell?