Я был удивлен тем, как работает аутентификация LDAP, которая кажется крайне небезопасной.
Итак, в основном у нас есть API для аутентификации пользователя на сервере LDAP. Мы передаем имя пользователя и пароль этому API, и на бэкэнде он проверяется на сервере ldap и возвращает успех или неудачу, что происходит для большинства наших внутренних приложений и инструментов.
Но не слишком ли небезопасно? Если у меня есть доступ к производственному экземпляру какого-либо приложения, я могу просто поместить оператор print в часть request.body и посмотреть учетные данные anyones. А учетные данные LDAP считаются самой конфиденциальной информацией сотрудника.
Итак, мой вопрос: правильный ли это способ проверки по LDAP? Всем нравится это? Если нет, то как мы можем обеспечить это?
Пожалуйста, дайте мне знать, если я должен предоставить больше информации.