はい、コンピュータ アカウントが必要です。これらは、ドメインに「参加」することによって作成されます。
(Centrify、Powerbroker などを考えてください。ただし、ここで推奨される特定の製品は立ち入り禁止です。)
特に Active Directory では、コンピュータであるかユーザーであるかに関係なく、そこにアカウントを持っていない場合、いかなる状況下でも認証できません。
編集:明確にしたかっただけです-サーバー自体を認証する場合は、コンピューターアカウントが必要です。これらのサーバーにログオンするユーザーのみを認証する場合、AD に対するチェックに合格したユーザー名とパスワードを提示したユーザーのみを許可するように PAM が構成されていれば、理論的にはユーザー アカウントしか持つことができません。ログイン
SSSD では、構成によって異なります。 id_provider=ad yes の場合、realmd でドメインに参加する必要があります。しかし、ドメインに参加したくない場合は、id_provider=ldap の使用を妨げるものは何もありません。 SID を自分で設定すれば、ID マッピングも機能します。