Testando NTLM / Kerberos em uma URL pública

Estou criando um pacote de código aberto Java que facilita a conexão com o HttpClient 3.1 a recursos protegidos pelo NTLm v1 / v2 e Kerberos.

Preciso testar essa ferramenta em servidores do mundo real. Existem terminais disponíveis publicamente protegidos pelo NTLM ou pelo Kerberos nos quais posso obter um usuário e uma senha para testar?

Basicamente, estou procurando algo como Browserspy for NTLM / Kerberos. Também um site público usando certificados autoassinados seria útil para teste.

Um pouco tarde para a festa, mas ...

O projeto freeipa possui um domínio público de demonstração. Veja as instruções .

$ kinit [email protected]
Password for [email protected]: 
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:53:50  05/10/2019 20:53:44    krbtgt/[email protected]
$ klist 
Ticket cache: KEYRING:persistent:1000:1000
Default principal: [email protected]

Valid starting       Expires              Service principal
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/[email protected]
05/09/2019 20:54:21  05/10/2019 20:53:44  HTTP/ipa.demo1.freeipa.org@
05/09/2019 20:53:50  05/10/2019 20:53:44  krbtgt/[email protected]

O tíquete http apareceu após o Kinin e visitou https://ipa.demo1.freeipa.org