Não haverá maneira transparente de fazer isso. O keytab do host representa uma cópia do segredo do host - uma senha que é conhecida apenas pelos servidores Kerberos (controladores de domínio do Active Directory) e pelo cliente. Em circunstâncias normais, o keytab é criado quando o cliente ingressou no Domínio (no qual o usuário autentica no Domínio e cria um novo segredo para a estação de trabalho). Depois de entrar, a máquina (por padrão) atualiza o segredo a cada 30 dias.
O cliente Samba pode gerar um keytab, mas faz isso autenticando a conta do usuário usando o comando 'net join'. A senha do usuário de autenticação é usada para criar o segredo inicial do host.
Outros programas que podem "ingressar no domínio" do cliente Linux e criar um segredo inicial (e um arquivo keytab correspondente) incluem o Dell Authentication Services (antigo Quest Authentication Services, antigo Vintela Authentication Services, e ainda conhecido como "vas"). '); Da mesma forma; e centralizar.
Para realizar a junção inicial, o cliente precisará se autenticar no domínio usando uma conta de domínio autorizada para criar objetos de computador, ingressar em estações de trabalho no domínio ou redefinir senhas de conta de computador para membros de domínio existentes. A conta do usuário pode ser autenticada usando uma senha ou usando um arquivo keytab do usuário existente.
A implementação de referência, o MIT Kerberos, pode criar arquivos keytab, mas, pelo que me lembro, não é possível criar uma nova conta de computador no domínio.
Edit: Se a sua distribuição contém 'kclient', isso deve fazer o que você quer; você ainda precisa incorporar uma credencial em seu script de associação para autenticar no domínio inicialmente. Consulte o link e