Вы не должны делать ничего специального помимо установки AD для получения kerberos. По существу:
Kerberos + LDAP + расширения MS LDAP = MS AD
В основном, что Вы имеете, там следующее:
Kerberos делает АУТЕНТИФИКАЦИЮ в активной сети каталога
LDAP является системой АВТОРИЗАЦИИ
И затем забавный небольшой дополнительный бит - Расширения мс LDAP являются по существу связующим звеном Microsoft, вставленная для создания их работы приложений лучше (или заблокировать Вас в/делать Вашей жизни, болезненной, когда попытка интегрироваться с другими системами не-Microsoft... зависит от Вашего представления),