使用“LDAP haskell”的LDAP身份验证：是否可以使其安全？_Haskell_Ldap

使用“LDAP haskell”的LDAP身份验证：是否可以使其安全？

haskell ldap

使用“LDAP haskell”的LDAP身份验证：是否可以使其安全？,haskell,ldap,Haskell,Ldap,我正在构建一个Haskell web应用程序，需要对其进行身份验证。我的组织运行一个LDAP服务器，我不想重新发明轮子。但是，当我从LDAP haskell包中检查LDAP.Init.ldapSimpleBind的源代码时，我发现它调用了C例程LDAP\u simple\u bind。据我所知，此API调用将以明文形式将我的用户密码发送到LDAP服务器。不可接受我是否正确理解了ldap haskell正在做什么如果是这样的话，是否有一种安全的方法可以让我从用Haskell编写的应用程序向L

我正在构建一个Haskell web应用程序，需要对其进行身份验证。我的组织运行一个LDAP服务器，我不想重新发明轮子。但是，当我从

LDAP haskell

包中检查

LDAP.Init.ldapSimpleBind

的源代码时，我发现它调用了C例程

LDAP\u simple\u bind

。据我所知，此API调用将以明文形式将我的用户密码发送到LDAP服务器。不可接受

我是否正确理解了ldap haskell正在做什么
如果是这样的话，是否有一种安全的方法可以让我从用Haskell编写的应用程序向LDAP服务器验证我的用户

能否使用端口636（安全LDAP）而不是端口389连接到LDAP服务器？在这种情况下，您至少需要SSL保护。

必须通过安全连接将密码以明文形式发送到支持密码策略检查的LDAP服务器。否则将导致服务器无法管理密码历史记录和密码质量检查。如果服务器不支持密码策略和历史记录检查，则该服务器不应用于非平凡的任务关键型应用程序。使用SSL，否则使用StartTLS扩展操作升级到TLS的不安全连接