正常に動作する haproxy がありますが、ID サービスに対してトークンを検証するバックエンドがあります。
そのロジックを HAProxy に移動して、Python または sh スクリプトを実行し、ユーザー名とその LDAP グループを取得できるようにしたいと考えています。
そうすると、各サービスでトークンを確認する必要がなくなります。ユーザー リクエストにユーザー名と ldapgroup ヘッダーが含まれているかどうかを確認するだけです。含まれていない場合、バックエンドはリクエストを処理しません。
Googleで調べていたら、次のような手がかりが見つかりましたadd-headerそしてset-headerリクエストまたはレスポンスのヘッダー情報を更新します。
私はまた、external_checkスクリプトを実行して決定を下します。
私が探しているのは、スクリプトを実行してヘッダーを設定するadd-header/set-headerと? の組み合わせです。external-check