मैं एक हास्केल वेब एप्लिकेशन बना रहा हूं जिसके लिए मुझे प्रमाणीकरण की आवश्यकता है। मेरा संगठन एक एलडीएपी सर्वर चलाता है, और मैं पहिया को फिर से नहीं करना पसंद करूंगा। हालांकि, जब मैं ldap-haskell
पैकेज से LDAP.Init.ldapSimpleBind
के लिए स्रोत कोड का निरीक्षण करता हूं, तो मुझे पता चलता है कि यह सी रूटीन ldap_simple_bind_s
पर कॉल करता है। जहां तक मैं कह सकता हूं, यह एपीआई कॉल मेरे उपयोगकर्ताओं के पासवर्ड को एलडीएपी सर्वर के स्पष्ट रूप से भेजने जा रहा है। स्वीकार्य नहीं है।एलडीएपी प्रमाणीकरण 'ldap-haskell` के साथ: क्या इसे सुरक्षित बनाया जा सकता है?
क्या मुझे सही ढंग से समझ आया है कि
ldap-haskell
क्या कर रहा है?यदि हां, तो सुरक्षित मेरे उपयोगकर्ताओं को Haskell में लिखे गए किसी एप्लिकेशन से एलडीएपी सर्वर पर प्रमाणित करने के लिए सुरक्षित है?