Sì, hanno bisogno di account computer. Questi vengono creati attraverso l'atto di "unirsi" al dominio.
(Pensa a Centrify, Powerbroker, ecc., anche se i consigli specifici sui prodotti qui sono vietati.)
Active Directory in particolare non ti consentirà di autenticarti in nessun caso se non disponi di un account lì, indipendentemente dal fatto che tu sia un computer o un utente.
Modifica:volevo solo chiarire:se intendi autenticare i server stessi, hanno bisogno di account computer. Se intendi autenticare solo gli utenti che accedono a quei server, in teoria potresti avere solo account utente, se il tuo PAM è stato configurato in modo tale da consentire solo agli utenti che hanno presentato un nome utente e una password che hanno superato un controllo rispetto ad AD per accedi.
Con SSSD dipende dalla configurazione. Con id_provider=ad yes, devi unirti al dominio con realmd. Ma se non vuoi unirti al dominio, non c'è nulla che ti impedisca di usare id_provider=ldap. Anche la mappatura dell'ID funzionerebbe, se configuri tu stesso il SID.