Autenticação do Active Directory sem Kerberos?

Um amigo meu tem uma máquina Linux hospedando Jenkins e um controlador de domínio do Windows 2008. Ele usa a autenticação do Active Directory no Jenkins e especificou apenas o nome de domínio e o controlador de domínio na configuração do Jenkins. Todos os usuários podem usar seu nome de usuário e senha de domínio do Windows para acessar a interface da Web do Jenkins.

Eu não entendo como isso é possível? Eu aprendi que você tem que usar o Kerberos para autenticação de usuário em um ambiente do Active Directory. O site do plugin do Active Directory Jenkins diz que eles estão usando o "serviço LDAP do Active Directory". Eu tento encontrar algo parecido com isso no meu servidor Windows 2008, mas não consegui encontrá-lo. O "Active Directory Lightweight Directory Services" emula um servidor LDAP e o Jenkins apenas tenta acessar o diretório com o nome de usuário / senha fornecido (se o teste for bem-sucedido, o acesso à interface da Web será concedido)?

Se o Kerberos não é necessário para autenticar os usuários do AD, é possível autenticar os usuários do Samba contra o servidor de domínio do Windows sem o Kerberos e sem ingressar no domínio? Eu tenho um servidor de arquivos Linux que deve oferecer compartilhamentos de rede para clientes Windows em um domínio Windows.