SSO entre Moodle e Google Apps vs IPv6

No dia 7 de junho, as 21h BRT de repente começamos ter problemas com os logins no Moodle do Redefor. As sintomas eram: atrasos muito grandes na resposta do servidor, telas brancas em http://redefor.usp.br/cursos/login/login.php, etc. Às vezes conseguíamos se logar, geralmente após um delay de 20 ou 60 segundos. Descobrimos que podíamos resolver a lentidão dos logins desligando o plugin de autenticação que veio com a integração Moodle-Google Apps desenvolvido pelo Moodlerooms.

Logo o Ettore do CCE levantou a hipótese que os problemas seriam relacionados com o “dia IPv6“. Neste dia, durante 24h a partir das 22h horário do Brasil, o Google (e outros provedores de serviços na internet) ligaram o IPv6 nos seus serviços principais. Como explica o Ars Tecnica, isto pode levar a atrasos e time-outs quando o caminho entre 2 servidores não pode ocorrer via IPv6 mais o fall-back para IPv4 não ocorre imediatamente. O Ettore ajustou o firewall entre os servidores do cluster da Redefor e o resto de mundo, mas aparentemente não resolveu completamente o problema. Somente no dia 8 de junho as 21h tudo voltou a normal.

Aprendemos uma lição sobre modos de falha inesperado e sistemas aclopados não-fracamente. Não entendo porque o plugin de SSO falhou tão desastrosamente. O plugin de autenticação é responsáveis para responder requisições SAML que os servidores do Google fazem no Moodle da Redefor (que funciona como provedor de identidade). Não há razão de contatar os servidores do Google durante o processo de login no Moodle. Vamos ter que investigar o que este plugin exatamente faz…

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.