Estou criando um pacote Java de código aberto que facilita a conexão com HttpClient 3.1 a recursos protegidos por NTLm v1/v2 e Kerberos.
Preciso testar esta ferramenta em servidores do mundo real. Há algum endpoint disponível publicamente protegido por NTLM ou Kerberos que eu possa obter um usuário e uma senha para testar?
Basicamente estou procurando algo comoEspião de navegadorpara NTLM/Kerberos. Além disso, um site público usando certificados autoassinados seria útil para testes.
Responder1
Um pouco atrasado para a festa, mas...
Oprojeto freeipatem um domínio de demonstração público. VerAs instruções.
$ kinit [email protected]
Password for [email protected]:
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/[email protected]
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
O ticket http apareceu após o kinit'ing e a visitahttps://ipa.demo1.freeipa.org