Tengo haproxy que funciona bien, pero tenemos un backend que valida el token con nuestro servicio de identidad.
Quiero mover esa lógica a HAProxy, donde podemos ejecutar algún script python o sh y obtener el nombre de usuario y sus grupos ldap.
Entonces no tenemos que verificar el token en cada servicio. Solo tenemos que verificar si la solicitud del usuario tiene ese nombre de usuario y encabezados de grupo ldap o no. Si no es así, el backend no atenderá la solicitud.
Estaba revisando en Google y encontré algunas pistas como si las hubiera.add-headeryset-headerpara actualizar la información de los encabezados en la solicitud o respuesta.
También encontré elexternal_checkque ejecutará el script y tomará una decisión.
¿Lo que estoy buscando es una combinación de add-header/ set-headery external-check? Donde ejecutará el script y establecerá los encabezados.