Ya, mereka membutuhkan akun komputer. Ini dibuat melalui tindakan "bergabung" dengan domain.
(Pikirkan Centrify, Powerbroker, dll., meskipun rekomendasi produk tertentu di sini terlarang.)
Direktori Aktif khususnya tidak akan mengizinkan Anda mengautentikasi dalam keadaan apa pun jika Anda tidak memiliki akun di sana, terlepas dari apakah Anda seorang komputer atau pengguna.
Sunting:Hanya ingin mengklarifikasi - jika Anda bermaksud mengautentikasi server itu sendiri, maka mereka memerlukan akun komputer. Jika Anda bermaksud untuk hanya mengautentikasi pengguna yang masuk ke server tersebut, maka secara teoritis Anda hanya dapat memiliki akun pengguna, jika PAM Anda dikonfigurasi sedemikian rupa sehingga hanya mengizinkan pengguna yang memberikan nama pengguna dan kata sandi yang lulus pemeriksaan terhadap AD untuk masuk.
Dengan SSSD itu tergantung pada konfigurasi. Dengan id_provider=ad ya, Anda harus bergabung dengan domain dengan realmd. Namun jika Anda tidak ingin bergabung dengan domain tersebut, tidak ada yang menghalangi Anda untuk menggunakan id_provider=ldap. Bahkan pemetaan ID akan berfungsi, jika Anda mengonfigurasi SID sendiri.