Назад | Перейти на главную страницу

Тестирование NTLM / Kerberos по общедоступному URL

Я создаю пакет Java с открытым исходным кодом, который упрощает подключение с помощью HttpClient 3.1 к ресурсам, защищенным NTLm v1 / v2 и Kerberos.

Мне нужно протестировать этот инструмент на реальных серверах. Существуют ли какие-либо общедоступные конечные точки, защищенные NTLM или Kerberos, с которыми я могу получить пользователя и пароль для проверки?

В основном я ищу что-то вроде Browserspy для NTLM / Kerberos. Также для тестирования будет полезен общедоступный сайт, использующий самоподписанные сертификаты.

Немного поздно на вечеринку, но ...

В проект Freeipa есть общедоступная демонстрационная область. Видеть инструкции.

$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG

Http-билет появился после кинитинга и посещения https://ipa.demo1.freeipa.org