Ich erstelle ein Java Open Source-Paket, das es einfach macht, mit HttpClient 3.1 eine Verbindung zu Ressourcen herzustellen, die durch NTLm v1 / v2 und Kerberos geschützt sind.
Ich muss dieses Tool gegen reale Server testen. Gibt es öffentlich verfügbare Endpunkte, die durch NTLM oder Kerberos geschützt sind und gegen die ich einen Benutzer und ein Kennwort zum Testen erhalten kann?
Grundsätzlich suche ich so etwas wie Browserspy für NTLM / Kerberos. Auch eine öffentliche Site mit selbstsignierten Zertifikaten wäre zum Testen hilfreich.
1
Hier ist ein Link zu dem Tool, das ich auf Github erstellt habe. Ich freue mich über Feedback. github.com/DovAmir/httpclientAuthHelper
—
dov.amir
Es gab eine Weile httpbin-ntlm.com, aber das ist jetzt offline gegangen. Siehe github.com/shazow/urllib3/issues/242#issuecomment-24180808
—
Colonel Panic
Ich selbst habe ntlm.herokuapp.com erstellt, aber damit wird eine Ruby-Implementierung des Protokolls ausgeführt, sodass es nicht ideal zum Testen ist. Außerdem habe ich das Passwort vergessen!
—
Colonel Panic
Ist Ihre Kerberos-Infrastruktur öffentlich verfügbar? Wenn nicht, erreichen Sie nur die ntlm-Authentifizierung.
—
user2320464
@ ColonelPanic Benutzername:
—
Harry
userund Passwort: alles wird funktionieren