Ich erstelle ein Java-Open-Source-Paket, das die Verbindung mit HttpClient 3.1 zu Ressourcen erleichtert, die durch NTLm v1/v2 und Kerberos geschützt sind.
Ich muss dieses Tool auf realen Servern testen. Gibt es öffentlich zugängliche Endpunkte, die durch NTLM oder Kerberos geschützt sind und für die ich einen Benutzer und ein Passwort zum Testen erhalten kann?
Im Grunde suche ich so etwas wieBrowserspyfür NTLM/Kerberos. Auch eine öffentliche Site mit selbstsignierten Zertifikaten wäre zum Testen hilfreich.
Antwort1
Ein bisschen spät zur Party, aber ...
DerFreeipa-Projekthat einen öffentlichen Demo-Bereich. Siehedie Anleitungen.
$ kinit [email protected]
Password for [email protected]:
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/[email protected]
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
Das http-Ticket erschien nach dem Kinit'ing und dem Besuchhttps://ipa.demo1.freeipa.org