Я создаю пакет Java с открытым исходным кодом, который упрощает подключение с помощью HttpClient 3.1 к ресурсам, защищенным NTLm v1 / v2 и Kerberos.
Мне нужно протестировать этот инструмент на реальных серверах. Существуют ли какие-либо общедоступные конечные точки, защищенные NTLM или Kerberos, с которыми я могу получить пользователя и пароль для проверки?
В основном я ищу что-то вроде Browserspy для NTLM / Kerberos. Также для тестирования будет полезен общедоступный сайт, использующий самоподписанные сертификаты.
Немного поздно на вечеринку, но ...
В проект Freeipa есть общедоступная демонстрационная область. Видеть инструкции.
$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG:
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG
Valid starting Expires Service principal
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG
Valid starting Expires Service principal
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
Http-билет появился после кинитинга и посещения https://ipa.demo1.freeipa.org