Я создаю веб-приложение на Haskell, для которого мне нужна аутентификация. В моей организации работает сервер LDAP, и я бы предпочел не изобретать велосипед. Однако, когда я просматриваю исходный код для LDAP.Init.ldapSimpleBind
из пакета ldap-haskell
, я обнаруживаю, что он вызывает подпрограмму C ldap_simple_bind_s
. Насколько я могу судить, этот вызов API будет отправлять пароли моих пользователей в открытом виде на сервер LDAP. Недопустимо.
Правильно ли я понял, что делает ldap-haskell
?
Если да, существует ли безопасныйспособ аутентификации моих пользователей на сервере LDAP из приложения, написанного на Haskell?