我需要根据 Active Directory 对用户进行身份验证(使用动态端口),但组织内的网络小组不允许我们开放这么大范围的端口。
我意识到 AD 的所有者可以使用注册表项将其限制到一个端口,但这也不行。
有没有办法代理流量,使得防火墙上仅打开 1 个端口来接受身份验证请求并与 AD 域控制器交互?
澄清
两个网络之间有一个防火墙,其中一个网络上的应用程序需要利用托管在另一个网络上的 AD。
解决 Active Directory 的动态端口范围问题
我需要根据 Active Directory 对用户进行身份验证(使用动态端口),但组织内的网络小组不允许我们开放这么大范围的端口。
我意识到 AD 的所有者可以使用注册表项将其限制到一个端口,但这也不行。
有没有办法代理流量,使得防火墙上仅打开 1 个端口来接受身份验证请求并与 AD 域控制器交互?
澄清
两个网络之间有一个防火墙,其中一个网络上的应用程序需要利用托管在另一个网络上的 AD。