У меня есть haproxy, который работает нормально, но у нас есть бэкэнд, который проверяет токен с помощью нашей службы идентификации.
Я хочу перенести эту логику в HAProxy, где мы сможем запустить какой-нибудь скрипт Python или Sh и получить имя пользователя и его группы LDAP.
Тогда нам не нужно проверять наличие токена в каждой службе. Нам просто нужно проверить, есть ли у запроса пользователя заголовки username и ldapgroup или нет. Если нет, бэкэнд не будет обслуживать запрос.
Я проверял в Google, нашел несколько зацепок, вроде как естьadd-headerиset-headerдля обновления информации заголовков в запросе или ответе.
Я также нашелexternal_checkкоторый выполнит сценарий и примет решение.
Мне нужна комбинация add-header/ set-headerи external-check?, где она выполнит скрипт и установит заголовки.