У меня есть необходимость аутентификации пользователей по Active Directory ( который использует динамические порты ), но сетевая группа внутри организации не позволит нам открыть такой большой диапазон портов.
Я понимаю, что владелец AD мог бы использовать ключи реестра, чтобы ограничить его одним портом, но это тоже не сработает.
Есть ли способ проксировать трафик таким образом, чтобы на брандмауэре был открыт только 1 порт для приема запросов аутентификации и взаимодействия с контроллером домена AD?
осветление
Между двумя сетями существует брандмауэр, где приложение в одной сети должно использовать AD, размещенное в другой.
networking
proxy
active-directory
rynmrtn
источник
источник
почему бы не использовать VPN?
Keltari