# tora_join-domain-linux 🚀  
**Linux automatisch an Synology Active Directory (.local) joinen – 1× Copy & Paste**

Dieses Repo enthält ein Script, das einen Linux-Rechner automatisch an eine **Synology Directory Server / Active Directory** Domain joined – inkl. Fixes für typische `.local`-Probleme (mDNS/Avahi) und Kerberos-Stabilität.

---

## ✅ Beispielwerte (nur fiktiv!)
Diese README nutzt ausschließlich **fiktive** Beispielwerte:

- Domain: `companydomain.local`
- Realm: `COMPANYDOMAIN.LOCAL`
- AD/DNS-IP: `192.0.2.10` *(RFC 5737 Dokumentationsnetz)*
- Admin-User: `Administrator@COMPANYDOMAIN.LOCAL`

➡️ **Vor Nutzung musst du die Werte im Script anpassen.**

---

## ✅ Was das Script macht
- installiert benötigte Pakete (`realmd`, `sssd`, `adcli`, `krb5-user`, …)
- setzt DNS auf den AD/DNS-Server (wichtig!)
- entschärft `.local`-Probleme durch mDNS/Avahi/NSS-Fix (optional/empfohlen)
- setzt Kerberos stabiler (`rdns = false`) (optional/empfohlen)
- führt den Domain Join durch (`realm join …`)
- startet `sssd` neu
- optional: `mkhomedir` (Home-Verzeichnis automatisch beim Login)

---

## ⚠️ Vorher: Domain-Daten im Script anpassen
Öffne `join_unix_ad_local.sh` und passe im **CONFIG**-Block mindestens an:

- `DOMAIN="companydomain.local"`
- `REALM="COMPANYDOMAIN.LOCAL"` *(GROSS)*
- `AD_DNS_IP="192.0.2.10"`
- `ADMIN_USER="Administrator@COMPANYDOMAIN.LOCAL"`
- optional: `DC_HOST`, `TEST_USER`, `COMPUTER_OU`

> 💡 Bei `.local` Domains ist es sehr empfehlenswert, mDNS/Avahi zu deaktivieren bzw. `hosts: files dns` zu erzwingen.

---

## ⚡ Quickstart (voll automatisch – Copy & Paste)

### Variante A: Repo klonen & Script starten
```bash
sudo apt update -y && sudo apt install -y git
git clone https://git.example.com/company/tora_join-domain-linux.git
cd tora_join-domain-linux
chmod +x join_unix_ad_local.sh
sudo ./join_unix_ad_local.sh