Menguji NTLM / Kerberos dengan URL publik


8

Saya membuat paket Java open source yang membuatnya mudah terhubung dengan HttpClient 3.1 ke sumber daya yang dilindungi oleh NTLm v1 / v2 dan Kerberos.

Saya perlu menguji alat ini terhadap server dunia nyata. Apakah ada titik akhir yang tersedia untuk umum yang dilindungi oleh NTLM atau Kerberos yang bisa saya dapatkan dari pengguna dan kata sandi?

Pada dasarnya saya mencari sesuatu seperti Browserspy untuk NTLM / Kerberos. Juga situs publik yang menggunakan sertifikat yang ditandatangani sendiri akan sangat membantu untuk pengujian.


1
Berikut ini tautan ke alat yang saya buat di github, tidak senang mendengar umpan balik. github.com/DovAmir/httpclientAuthHelper
dov.amir

1
Ada untuk sementara waktu httpbin-ntlm.com tapi itu sudah offline sekarang. Lihat github.com/shazow/urllib3/issues/242#issuecomment-24180808
Kolonel Panic

Saya sendiri membuat ntlm.herokuapp.com tetapi menjalankan implementasi Ruby dari protokol sehingga tidak ideal untuk pengujian. Juga, saya lupa kata sandi!
Kolonel Panic

Apakah infrastruktur Kerberos Anda tersedia untuk umum? Jika tidak, Anda hanya akan mencapai otentikasi ntlm.
user2320464

@ColonelPanic username: userdan kata sandi: semuanya akan berfungsi
Harry

Jawaban:


0

Agak terlambat ke pesta tapi ...

Proyek freeipa memiliki ranah demo publik. Lihat instruksinya .

$ kinit admin@DEMO1.FREEIPA.ORG
Password for admin@DEMO1.FREEIPA.ORG: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: admin@DEMO1.FREEIPA.ORG

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@DEMO1.FREEIPA.ORG
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/DEMO1.FREEIPA.ORG@DEMO1.FREEIPA.ORG

Tiket http muncul setelah kinit'ing dan mengunjungi https://ipa.demo1.freeipa.org

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.