La connexion SSH Active Directory de MacOS Sierra ne fonctionne pas

Il est difficile de répondre à votre question car il faudrait plus de détails, des détails de configuration d'AD et d'OS X ainsi que des paramètres de stratégie de groupe.

Dans un nouvel environnement Active Directory avec quelques clients OS X joints et un serveur OS X, la configuration fonctionne comme prévu.

Après avoir créé un groupe de sécurité global SSH-OSXUsers et ajouté quelques utilisateurs AD arbitraires, il faut ajouter ce groupe réseau dans le panneau de configuration Partage de MacOS > Connexion à distance > Seulement ces utilisateurs > + > Groupes réseau > SSH-OSXUsers (ou dans les paramètres respectifs de Server.app).

Pour se connecter à ce serveur, je recommande d'utiliser ssh user@hostname o ssh user@fqdn . Avec un enregistrement PTR correct pour le serveur OS X dans l'arbre DNS inverse, il devrait également fonctionner avec l'IP.

Si vous vous connectez avec un utilisateur du groupe SSH-OSXUsers qui ne s'est jamais connecté à l'hôte du serveur, vous obtiendrez l'erreur suivante Impossible d'effectuer un chdir vers le répertoire personnel /Users/domainsshuser : Aucun fichier ou répertoire de ce type car le dossier personnel de l'utilisateur est absent, mais vous pouvez exécuter des commandes.

Si vous vous connectez avec un compte réseau géré ou un utilisateur de compte mobile ayant un dossier personnel sur le serveur hôte, vous ne verrez pas ce message.

Une étape pour obtenir un message d'erreur ssh plus détaillé peut être de changer le chemin d'erreur standard de /dev/null à /tmp/ssh.stderr dans le démon de lancement après avoir désactivé SIP.