Necesito autenticar usuarios en Active Directory (que utiliza puertos dinámicos), pero el grupo de networking dentro de la organización no nos permitirá abrir una gama tan amplia de puertos.
Me doy cuenta de que el propietario de AD podría jugar con claves de registro para restringirlo a un puerto, pero eso tampoco va a funcionar.
¿Hay alguna manera de representar el tráfico de modo que solo haya 1 puerto abierto en el firewall para aceptar solicitudes de autenticación e interactuar con un controlador de dominio AD?
Aclaración
Hay un firewall entre dos redes, donde la aplicación en una red necesita utilizar AD alojado en otra.