Prueba de NTLM / Kerberos contra una URL pública

8

Estoy creando un paquete de código abierto de Java que facilita la conexión con HttpClient 3.1 a recursos protegidos por NTLm v1 / v2 y Kerberos.

Necesito probar esta herramienta contra servidores del mundo real. ¿Hay puntos finales disponibles públicamente que estén protegidos por NTLM o Kerberos con los que pueda obtener un usuario y una contraseña para probar?

Básicamente estoy buscando algo como Browserspy para NTLM / Kerberos. También un sitio público que use certificados autofirmados sería útil para las pruebas.

authentication  windows  java  kerberos 
dov.amir
fuente
1
Aquí hay un enlace a la herramienta que creé en github, estaré encantado de escuchar sus comentarios. github.com/DovAmir/httpclientAuthHelper
dov.amir
1
Hubo durante un tiempo httpbin-ntlm.com pero ahora se ha desconectado. Ver github.com/shazow/urllib3/issues/242#issuecomment-24180808
Coronel Panic el
Yo mismo hice ntlm.herokuapp.com, pero eso ejecuta una implementación de Ruby del protocolo, por lo que no es ideal para las pruebas. Además, he olvidado la contraseña!
Coronel Panic
¿Su infraestructura Kerberos está disponible públicamente? Si no, solo logrará la autenticación ntlm.
user2320464
@ColonelPanic nombre de usuario: usery contraseña: cualquier cosa funcionará
Harry

Respuestas:

0

Un poco tarde para la fiesta pero ...

El proyecto freeipa tiene un dominio público de demostración. Mira las instrucciones .

$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG

El ticket http apareció después de kinit'ing y visitando https://ipa.demo1.freeipa.org

natxo asenjo
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.