Ja, sie brauchen Computerkonten. Diese werden durch den Vorgang des "Beitritts" zur Domäne erstellt.
(Denken Sie an Centrify, Powerbroker usw., obwohl spezifische Produktempfehlungen hier tabu sind.)
Insbesondere Active Directory erlaubt Ihnen unter keinen Umständen, sich zu authentifizieren, wenn Sie dort kein Konto haben, unabhängig davon, ob Sie ein Computer oder ein Benutzer sind.
Bearbeiten:Wollte nur klarstellen - wenn Sie beabsichtigen, die Server selbst zu authentifizieren, benötigen sie Computerkonten. Wenn Sie beabsichtigen, nur Benutzer zu authentifizieren, die sich bei diesen Servern anmelden, könnten Sie theoretisch nur Benutzerkonten haben, wenn Ihr PAM so konfiguriert ist, dass nur Benutzer zugelassen werden, die einen Benutzernamen und ein Kennwort vorgelegt haben, die eine Prüfung gegen AD bestanden haben einloggen.
Bei SSSD kommt es auf die Konfiguration an. Mit id_provider=ad yes müssen Sie der Domain mit realmd beitreten. Aber wenn Sie der Domäne nicht beitreten möchten, hindert Sie nichts daran, id_provider=ldap zu verwenden. Sogar ID-Mapping würde funktionieren, wenn Sie die SID selbst konfigurieren.