我正在创建一个 Java 开源包,它可以轻松地使用 HttpClient 3.1 连接到受 NTLm v1/v2 和 Kerberos 保护的资源。
我需要针对真实服务器测试此工具。是否有任何受 NTLM 或 Kerberos 保护的公开可用端点,我可以获得用户和密码进行测试?
基本上我正在寻找类似的东西浏览器间谍适用于 NTLM/Kerberos。使用自签名证书的公共站点也有助于测试。
答案1
参加聚会有点晚了但是......
这freeipa 项目有一个公共演示领域。请参阅说明。
$ kinit [email protected]
Password for [email protected]:
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]
Valid starting Expires Service principal
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/[email protected]
05/09/2019 20:54:21 05/10/2019 20:53:44 HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50 05/10/2019 20:53:44 krbtgt/[email protected]
在 kinit 和访问后出现 http 票证https://ipa.demo1.freeipa.org