SSH из Windows в Linux с сертификатами AD

У меня есть клиентский компьютер Windows, подключенный к Active Directory, и сервер Linux, также подключенный к Active Directory (через PAM с LDAP), и я хочу иметь возможность использовать SSH без пароля из Windows в Linux. SSH работает нормально, пока я предоставляю пароль для учетной записи AD.

Я нашел следующую статью, которая как бы дала мне представление о том, как это можно сделать, но я не могу заставить ее работать: http://www.moelinux.net/wordpress/?p=95

Я пробовал следующее (на основе статьи выше):

1. (на клиенте) Экспортируйте мой сертификат AD в файл .PFX
2. Преобразуйте .PFX в файл id_rsa, используя следующую команду: openssl pkcs12 -in somefile.pfx -out id_rsa
3. Удалите id_rsa из пароля с помощью следующей команды: openssl rsa -in id_rsa -out id_rsa
4. Создайте открытый ключ с помощью следующей команды: ssh-keygen -y -f id_rsa> id_rsa.pub
5. (на сервере) Та же процедура, что и выше, поэтому у меня есть идентичные ~ / .ssh / id_rsa и ~ / .ssh / id_rsa.pub на клиенте и сервере.

Как вы могли догадаться, это не работает. Мне все еще нужно ввести свой пароль. Где я мог ошибиться?

(Что я действительно пытаюсь сделать, так это настроить способ подключения из Windows к Linux с учетной записью AD, насколько это возможно. Это кажется лучшим способом сделать это, но если есть другие способы, я открыт к идеям :-))