Estoy creando un paquete de código abierto de Java que facilita la conexión con HttpClient 3.1 a recursos protegidos por NTLm v1/v2 y Kerberos.
Necesito probar esta herramienta en servidores del mundo real. ¿Hay puntos finales disponibles públicamente que estén protegidos por NTLM o Kerberos con los que pueda obtener un usuario y una contraseña para realizar pruebas?
Básicamente estoy buscando algo comonavegadores espíapara NTLM/Kerberos. También sería útil para las pruebas un sitio público que utilice certificados autofirmados.
Respuesta1
Un poco tarde para la fiesta pero...
Elproyecto freeipatiene un ámbito de demostración público. Verlas instrucciones.
$ kinit [email protected]
Password for [email protected]:
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/[email protected]
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
El ticket http apareció después de kinit'ing y visitahttps://ipa.demo1.freeipa.org