Prueba de NTLM / Kerberos contra una URL pública

Estoy creando un paquete de código abierto de Java que facilita la conexión con HttpClient 3.1 a recursos protegidos por NTLm v1 / v2 y Kerberos.

Necesito probar esta herramienta contra servidores del mundo real. ¿Hay puntos finales disponibles públicamente que estén protegidos por NTLM o Kerberos con los que pueda obtener un usuario y una contraseña para probar?

Básicamente estoy buscando algo como Browserspy para NTLM / Kerberos. También un sitio público que use certificados autofirmados sería útil para las pruebas.

Un poco tarde para la fiesta pero ...

El proyecto freeipa tiene un dominio público de demostración. Mira las instrucciones .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

El ticket http apareció después de kinit'ing y visitando https://ipa.demo1.freeipa.org