Testen von NTLM / Kerberos anhand einer öffentlichen URL

Ich erstelle ein Java Open Source-Paket, das es einfach macht, mit HttpClient 3.1 eine Verbindung zu Ressourcen herzustellen, die durch NTLm v1 / v2 und Kerberos geschützt sind.

Ich muss dieses Tool gegen reale Server testen. Gibt es öffentlich verfügbare Endpunkte, die durch NTLM oder Kerberos geschützt sind und gegen die ich einen Benutzer und ein Kennwort zum Testen erhalten kann?

Grundsätzlich suche ich so etwas wie Browserspy für NTLM / Kerberos. Auch eine öffentliche Site mit selbstsignierten Zertifikaten wäre zum Testen hilfreich.

Ein bisschen spät zur Party aber ...

Das freeipa-Projekt hat einen öffentlichen Demo-Bereich. Siehe die Anweisungen .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

Das http-Ticket wurde nach dem Kinit'ing und dem Besuch von https://ipa.demo1.freeipa.org angezeigt