5

認証が必要なHaskellWebアプリケーションを構築しています。私の組織はLDAPサーバーを実行していますが、車輪の再発明はしたくありません。LDAP.Init.ldapSimpleBindただし、パッケージからソースコードを調べるldap-haskellと、Cルーチンが呼び出されていることがわかりldap_simple_bind_sます。私の知る限り、このAPI呼び出しは、ユーザーのパスワードを平文でLDAPサーバーに送信します。受け付けできません。

  • 私は何をしているのか正しく理解しましたかldap-haskell

  • もしそうなら、Haskellで書かれたアプリケーションからLDAPサーバーに対してユーザーを認証するための安全な方法はありますか?

4

2 に答える 2

7

パスワードは、パスワードポリシーチェックをサポートするLDAPサーバーへの安全な接続を介して平文で送信する必要があります。そうしないと、サーバーがパスワード履歴とパスワード品質チェックを管理できなくなります。サーバーがパスワードポリシーと履歴チェックをサポートしていない場合、そのサーバーを重要なミッションクリティカルなアプリケーションに使用しないでください。SSLを使用するか、SSLを使用しない場合は、StartTLS拡張操作を使用してTLSにプロモートされた安全でない接続を使用します。

于 2012-05-14T16:37:14.360 に答える
5

LDAPサーバーに接続するために、ポート389の代わりにポート636(セキュアLDAP)を使用できますか?この場合、少なくともSSL保護があります。

于 2012-05-14T03:55:48.750 に答える