não fora da caixa. Você pode instalar o cliente MIT kerberos para Windows e executar kinit no KDC e provavelmente você pode mapear o usuário da estação de trabalho local para o kerberos principal no banco de dados apache-ds, mas não no AD (que é o que o Windows nativo cliente kerberos espera).
Se você quiser usar kerberos com clientes Windows, você realmente precisa usar a implementação deles (você pode usar o samba 4).
Aliás, autenticar hosts do Windows contra ele (suponho que não é o que você quis dizer, mas é, estritamente tomado, o que você pergunta) é que eu acho que não é possível. Você poderia kerberizar serviços rodando neles (como o apache, por exemplo), unir máquinas ao reino do kerberos não seria possível.