Eu tenho a necessidade de autenticar usuários contra o Active Directory ( que usa portas dinâmicas ), mas o grupo de rede dentro da organização não nos permitirá abrir uma grande variedade de portas.
Eu percebo que o proprietário do AD pode colocar chaves de registro para restringi-lo a uma porta, mas isso também não vai acontecer.
Existe uma maneira de proxy do tráfego de tal forma que apenas 1 porta esteja aberta no firewall para aceitar solicitações de autenticação e interagir com um Controlador de Domínio do AD?
Esclarecimento
Existe um firewall entre duas redes, onde o aplicativo em uma rede precisa utilizar o AD hospedado em outro.