# Image cliente Linux pré-équipée pour rejoindre un domaine AD
# (realmd + SSSD + Kerberos). La jonction reste manuelle, côté apprenant.
# Fait par AcadéNice - https://acadenice.fr/

FROM debian:12-slim

ENV DEBIAN_FRONTEND=noninteractive

RUN apt-get update -qq \
 && apt-get install -y -qq --no-install-recommends \
      realmd sssd sssd-tools libnss-sss libpam-sss \
      adcli samba-common-bin oddjob oddjob-mkhomedir packagekit \
      krb5-user dnsutils iputils-ping netcat-openbsd \
      dbus openssh-server sudo vim less ca-certificates \
 && apt-get clean \
 && rm -rf /var/lib/apt/lists/*

# Evite le prompt interactif de krb5-config pendant les installs ulterieures.
RUN echo "krb5-config krb5-config/default_realm string CORP.LAB" | debconf-set-selections

COPY entrypoint.sh /usr/local/bin/entrypoint.sh
RUN chmod +x /usr/local/bin/entrypoint.sh

ENTRYPOINT ["/usr/local/bin/entrypoint.sh"]
