Sto costruendo un'applicazione web Haskell per la quale ho bisogno di autenticazione. La mia organizzazione gestisce un server LDAP e preferirei non reinventare la ruota. Tuttavia, quando ispeziono il codice sorgente perdal pacchetto ldap-haskell
, scopro che chiama la routine C ldap_simple_bind_s
. Per quanto posso dire, questa chiamata API invierà le password dei miei utenti in chiaro a un server LDAP. Non accettabile.Autenticazione LDAP con `ldap-haskell`: può essere reso sicuro?
Ho capito correttamente cosa sta facendo
ldap-haskell
?In tal caso, esiste un modo protetto per autenticare i miei utenti su un server LDAP da un'applicazione scritta in Haskell?