Menguji NTLM / Kerberos dengan URL publik

Saya membuat paket Java open source yang membuatnya mudah terhubung dengan HttpClient 3.1 ke sumber daya yang dilindungi oleh NTLm v1 / v2 dan Kerberos.

Saya perlu menguji alat ini terhadap server dunia nyata. Apakah ada titik akhir yang tersedia untuk umum yang dilindungi oleh NTLM atau Kerberos yang bisa saya dapatkan dari pengguna dan kata sandi?

Pada dasarnya saya mencari sesuatu seperti Browserspy untuk NTLM / Kerberos. Juga situs publik yang menggunakan sertifikat yang ditandatangani sendiri akan sangat membantu untuk pengujian.

Agak terlambat ke pesta tapi ...

Proyek freeipa memiliki ranah demo publik. Lihat instruksinya .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

Tiket http muncul setelah kinit'ing dan mengunjungi https://ipa.demo1.freeipa.org