Atualiza ET para Mint 21 e integra ao AD

[brunosoli]

Descrição do Merge Request

• O que há de novo?
  • Integra ao AD
  • Instala o Zoom como ferramenta de UC
• O que mudou?
  • Atualiza versão do Mint para 21
  • Script para atualização de hostname agora roda localmente

Resolves: #140 See also:

• 134

• CMCuritiba/iac-automacao#413

Checklist

• [x] Eu rodei este código localmente
• [x] Eu escrevi os testes necessários
• [ ] Eu utilizei type-hints em meu código
• [x] Eu não deixei dados hard-coded em meu código
• [x] Eu atualizei o CHANGELOG/README

Recursos adicionais

• https://www.vagrantup.com/
• sssd.conf
• sssd-ad
• sssd-krb5

Considerações adicionais

TODO:

• [x] Testar conexões VPN com a nova imagem
• [x] Testar conexões RDS com a nova imagem
• [x] Testar conexões LDAPS
• [x] Testar múltiplos logins (logins com usuários diferentes)

[brunosoli]

É preciso conferir também a retenção de logs do sssd. Hoje os logs das ETs são mantidos por 6 meses. Qual é o desejável para o sssd?

Se os arquivos de log não forem gigantes, sugiro manter por 5 anos.

Isso me faz pensar nos logs do AD. Se precisarmos obter o histórico de login de um usuário, como fazemos? (já precisamos fazer isso algumas vezes).

@ewerton-dif @sandroizumi

[brunosoli]

De acordo com a documentação oficial, a comunicação na porta 389 é criptografada usando GSSAPI (Kerberos). O sssd usa o keytab do host para criptografar essa comunicação. Usar SSL mais GSSAPI seria um desperdício de recursos (e, aparentemente, sem suporte da Microsoft) [1].