我正在构建一个需要身份验证的 Haskell Web 应用程序。我的组织运行 LDAP 服务器,我不希望重新发明轮子。LDAP.Init.ldapSimpleBind
但是,当我从包中检查源代码时ldap-haskell
,我发现它调用了 C 例程ldap_simple_bind_s
。据我所知,这个 API 调用会将我的用户密码明文发送到 LDAP 服务器。不能接受的。
我是否正确理解了
ldap-haskell
正在做什么?如果是这样,我是否有一种安全的方法可以从用 Haskell 编写的应用程序向 LDAP 服务器验证我的用户?