У меня есть необходимость аутентификации пользователей по Active Directory ( который использует динамические порты ), но сетевая группа внутри организации не позволит нам открыть такой большой диапазон портов.
Я понимаю, что владелец AD мог бы использовать ключи реестра, чтобы ограничить его одним портом, но это тоже не сработает.
Есть ли способ проксировать трафик таким образом, чтобы на брандмауэре был открыт только 1 порт для приема запросов аутентификации и взаимодействия с контроллером домена AD?
осветление
Между двумя сетями существует брандмауэр, где приложение в одной сети должно использовать AD, размещенное в другой.
почему бы не использовать VPN?
—
Keltari