我希望NJ域上的计算机能够对位于防火墙后面的不同域(称为NY)的Active Directory ldap服务器进行身份验证.

是否仅允许两个域之间的端口389或是否有任何其他端口是必需的,以便NJ域上的机器对NY域中的ldap服务器进行身份验证？