Testen von NTLM / Kerberos anhand einer öffentlichen URL

8

Ich erstelle ein Java Open Source-Paket, das es einfach macht, mit HttpClient 3.1 eine Verbindung zu Ressourcen herzustellen, die durch NTLm v1 / v2 und Kerberos geschützt sind.

Ich muss dieses Tool gegen reale Server testen. Gibt es öffentlich verfügbare Endpunkte, die durch NTLM oder Kerberos geschützt sind und gegen die ich einen Benutzer und ein Kennwort zum Testen erhalten kann?

Grundsätzlich suche ich so etwas wie Browserspy für NTLM / Kerberos. Auch eine öffentliche Site mit selbstsignierten Zertifikaten wäre zum Testen hilfreich.

dov.amir
quelle
1
Hier ist ein Link zu dem Tool, das ich auf Github erstellt habe. Ich freue mich über Feedback. github.com/DovAmir/httpclientAuthHelper
dov.amir
1
Es gab eine Weile httpbin-ntlm.com, aber das ist jetzt offline gegangen. Siehe github.com/shazow/urllib3/issues/242#issuecomment-24180808
Colonel Panic
Ich selbst habe ntlm.herokuapp.com erstellt, aber damit wird eine Ruby-Implementierung des Protokolls ausgeführt, sodass es nicht ideal zum Testen ist. Außerdem habe ich das Passwort vergessen!
Colonel Panic
Ist Ihre Kerberos-Infrastruktur öffentlich verfügbar? Wenn nicht, erreichen Sie nur die ntlm-Authentifizierung.
user2320464
@ ColonelPanic Benutzername: userund Passwort: alles wird funktionieren
Harry

Antworten:

0

Ein bisschen spät zur Party aber ...

Das freeipa-Projekt hat einen öffentlichen Demo-Bereich. Siehe die Anweisungen .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

Das http-Ticket wurde nach dem Kinit'ing und dem Besuch von https://ipa.demo1.freeipa.org angezeigt

natxo asenjo
quelle