Test de NTLM / Kerberos par rapport à une URL publique


8

Je crée un package open source Java qui facilite la connexion avec HttpClient 3.1 aux ressources protégées par NTLm v1 / v2 et Kerberos.

J'ai besoin de tester cet outil sur des serveurs réels. Existe-t-il des points de terminaison accessibles au public protégés par NTLM ou Kerberos sur lesquels je peux obtenir un utilisateur et un mot de passe pour tester?

Fondamentalement, je recherche quelque chose comme Browserspy pour NTLM / Kerberos. Un site public utilisant des certificats auto-signés serait également utile pour les tests.


1
Voici un lien vers l'outil que j'ai créé sur github, je serai heureux d'entendre des commentaires. github.com/DovAmir/httpclientAuthHelper
dov.amir

1
Il y a eu un moment httpbin-ntlm.com, mais c'est maintenant hors ligne. Voir github.com/shazow/urllib3/issues/242#issuecomment-24180808
Colonel Panic

J'ai moi-même créé ntlm.herokuapp.com mais qui exécute une implémentation Ruby du protocole, il n'est donc pas idéal pour les tests. De plus, j'ai oublié le mot de passe!
Colonel Panic

Votre infrastructure Kerberos est-elle accessible au public? Sinon, vous n'obtiendrez que l'authentification ntlm.
user2320464

@ColonelPanic nom d'utilisateur: useret mot de passe: tout fonctionnera
Harry

Réponses:


0

Un peu tard pour la fête mais ...

Le projet freeipa a un domaine de démonstration publique. Voir les instructions .

$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG

Le ticket http est apparu après kinit'ing et visite https://ipa.demo1.freeipa.org

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.