Preciso autenticar usuários no Active Directory (que usa portas dinâmicas), mas o grupo de networking dentro da organização não nos permitirá abrir uma gama tão grande de portas.
Eu percebo que o proprietário do AD poderia usar chaves de registro para restringi-lo a uma porta, mas isso também não vai funcionar.
Existe uma maneira de proxy do tráfego de forma que apenas 1 porta esteja aberta no firewall para aceitar solicitações de autenticação e interagir com um controlador de domínio AD?
Esclarecimento
Existe um firewall entre duas redes, onde o aplicativo em uma rede precisa utilizar o AD hospedado em outra.