Ich habe Haproxy, das gut läuft, aber wir haben ein Backend, das Token anhand unseres Identitätsdienstes validiert.
Ich möchte diese Logik zu HAProxy verschieben, wo wir einige Python- oder SH-Skripte ausführen und den Benutzernamen und seine LDAP-Gruppen abrufen können.
Dann müssen wir nicht in jedem Dienst nach Token suchen. Wir müssen nur prüfen, ob die Benutzeranforderung diesen Benutzernamen und diese LDAP-Gruppenheader enthält oder nicht. Wenn dies nicht der Fall ist, wird das Backend die Anforderung nicht verarbeiten.
Ich habe bei Google nachgeschaut und einige Hinweise gefunden, wie esadd-headerUndset-headerum die Header-Informationen in der Anfrage oder Antwort zu aktualisieren.
Ich fand auch dieexternal_checkwelches das Skript ausführt und eine Entscheidung trifft.
Ich suche nach einer Kombination aus add-header/ set-headerund external-check?, wo das Skript ausgeführt und die Header festgelegt werden.