Ano, potřebují počítačové účty. Ty jsou vytvořeny prostřednictvím aktu „připojení“ k doméně.
(Přemýšlejte o Centrify, Powerbroker atd., ačkoli zde konkrétní doporučení produktů jsou mimo limity.)
Zejména Active Directory vám za žádných okolností neumožní autentizaci, pokud tam nemáte účet, bez ohledu na to, zda jste počítač nebo uživatel.
Edit:Chtěl jsem jen upřesnit - pokud máte v úmyslu ověřovat servery samotné, pak potřebují počítačové účty. Pokud máte v úmyslu ověřovat pouze uživatele, kteří se přihlásí na tyto servery, pak byste teoreticky mohli mít pouze uživatelské účty, pokud by váš PAM byl nakonfigurován tak, aby umožňoval pouze uživatelům, kteří předložili uživatelské jméno a heslo, které prošlo kontrolou proti AD. přihlaste se.
U SSSD záleží na konfiguraci. S id_provider=ad yes, musíte se připojit k doméně s realmd. Pokud se ale k doméně připojit nechcete, nic vám nebrání použít id_provider=ldap. I mapování ID by fungovalo, pokud si SID nakonfigurujete sami.