Eu tenho o haproxy que funciona bem, mas temos back-end, que valida o token em nosso serviço de identidade.
Quero mover essa lógica para o HAProxy, onde podemos executar algum script python ou sh e obter o nome do usuário e seus grupos ldap.
Então não precisamos verificar o token em cada serviço. Só precisamos verificar se a solicitação do usuário tem esse nome de usuário e cabeçalhos de grupo ldap ou não. Caso contrário, o back-end não atenderá a solicitação.
Eu estava verificando no Google, encontrei algumas pistas como se houvesseadd-headereset-headerpara atualizar as informações dos cabeçalhos na solicitação ou resposta.
Eu também encontrei oexternal_checkque executará o script e tomará a decisão.
O que estou procurando é uma combinação de add-header/ set-headere external-check? Onde irá executar o script e definir os cabeçalhos.