Oui, ils ont besoin de comptes informatiques. Ceux-ci sont créés par le fait de "rejoindre" le domaine.
(Pensez à Centrify, Powerbroker, etc., bien que les recommandations de produits spécifiques ici soient interdites.)
Active Directory en particulier ne vous permettra en aucun cas de vous authentifier si vous n'y avez pas de compte, que vous soyez un ordinateur ou un utilisateur.
Edit :Je voulais juste clarifier - si vous avez l'intention d'authentifier les serveurs eux-mêmes, ils ont besoin de comptes d'ordinateur. Si vous avez l'intention de n'authentifier que les utilisateurs qui se connectent à ces serveurs, alors vous ne pourriez théoriquement avoir que des comptes d'utilisateurs, si votre PAM a été configuré de manière à autoriser uniquement les utilisateurs qui ont présenté un nom d'utilisateur et un mot de passe qui ont passé une vérification contre AD à connectez-vous.
Avec SSSD, cela dépend de la configuration. Avec id_provider=ad yes, vous devez joindre le domaine avec realmd. Mais si vous ne souhaitez pas rejoindre le domaine, rien ne vous empêche d'utiliser id_provider=ldap. Même le mappage d'ID fonctionnerait si vous configuriez vous-même le SID.