Kiểm tra NTLM / Kerberos dựa trên URL công khai

Tôi đang tạo một gói mã nguồn mở Java để giúp dễ dàng kết nối với HttpClient 3.1 với các tài nguyên được bảo vệ bởi NTLm v1 / v2 và Kerberos.

Tôi cần kiểm tra công cụ này với các máy chủ trong thế giới thực. Có bất kỳ điểm cuối có sẵn công khai nào được bảo vệ bởi NTLM hoặc Kerberos mà tôi có thể lấy người dùng và mật khẩu để kiểm tra không?

Về cơ bản tôi đang tìm kiếm một cái gì đó như Browseerspy cho NTLM / Kerberos. Ngoài ra một trang web công cộng sử dụng chứng chỉ tự ký sẽ hữu ích để thử nghiệm.

Đến bữa tiệc muộn một chút nhưng ...

Các dự án freeipa có một lĩnh vực bản demo công cộng. Xem hướng dẫn .

$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG

Vé http xuất hiện sau kinit'ing và truy cập https://ipa.demo1.freeipa.org