KERB_EXTERNAL_TICKET-Struktur (ntsecapi.h)
Die KERB_EXTERNAL_TICKET-Struktur enthält Informationen zu einem externen Ticket.
Ein externes Ticket ist ein Kerberos-Ticket , das an externe Benutzer exportiert wird. Das Kerberos-Ticket ist in Internet RFC 4120 definiert. Weitere Informationen finden Sie unter http://www.ietf.org. Diese Struktur wird von der KERB_RETRIEVE_TKT_RESPONSE-Struktur verwendet.
Syntax
typedef struct _KERB_EXTERNAL_TICKET {
PKERB_EXTERNAL_NAME ServiceName;
PKERB_EXTERNAL_NAME TargetName;
PKERB_EXTERNAL_NAME ClientName;
UNICODE_STRING DomainName;
UNICODE_STRING TargetDomainName;
UNICODE_STRING AltTargetDomainName;
KERB_CRYPTO_KEY SessionKey;
ULONG TicketFlags;
ULONG Flags;
LARGE_INTEGER KeyExpirationTime;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewUntil;
LARGE_INTEGER TimeSkew;
ULONG EncodedTicketSize;
PUCHAR EncodedTicket;
} KERB_EXTERNAL_TICKET, *PKERB_EXTERNAL_TICKET;
Member
ServiceName
Eine KERB_EXTERNAL_NAME-Struktur , die einen mehrteiligen, kanonischen, zurückgegebenen Dienstnamen enthält.
TargetName
Eine KERB_EXTERNAL_NAME-Struktur , die den mehrteiligen Dienstprinzipalnamen (SPN) enthält.
ClientName
Eine KERB_EXTERNAL_NAME-Struktur , die den Clientnamen im Ticket enthält. Dieser Name ist relativ zur aktuellen Domäne.
DomainName
Ein UNICODE_STRING , der den Namen der Domäne enthält, der dem ServiceName-Member entspricht. Dies ist die Domäne, die das Ticket ausgestellt hat.
TargetDomainName
Eine UNICODE_STRING , die den Namen der Domäne enthält, in der das Ticket gültig ist. Bei einem domänenübergreifenden Ticket ist dies die Zieldomäne.
AltTargetDomainName
Eine UNICODE_STRING , die ein Synonym für die Zieldomäne enthält. Jede Domäne hat zwei Namen: einen DNS-Namen und einen NetBIOS-Namen. Wenn sich der im Ticket zurückgegebene Name von dem Namen unterscheidet, der zum Anfordern des Tickets verwendet wird (das Kerberos Key Distribution Center (KDC) kann eine Namenszuordnung durchführen), enthält diese Zeichenfolge den ursprünglichen Namen.
SessionKey
Eine KERB_CRYPTO_KEY-Struktur , die den Sitzungsschlüssel für das Ticket enthält.
TicketFlags
Ticketflags, wie in Internet RFC 4120 definiert. Dieser Parameter kann einen oder mehrere der folgenden Werte aufweisen.
| Wert | Bedeutung |
|---|---|
|
Der Ticketgewährungsserver kann basierend auf dem vorgestellten Ticket ein neues Ticket mit einer anderen Netzwerkadresse ausstellen. |
|
Das Ticket wurde entweder weitergeleitet oder basierend auf der Authentifizierung ausgestellt, die ein weitergeleitetes Ticket zum Erteilen eines Tickets beinhaltete. |
|
Das für die Erstauthentifizierung verwendete Protokoll erforderte die Verwendung von Hardware, die nur vom benannten Client benötigt wird. Die Hardwareauthentifizierungsmethode wird vom KDC ausgewählt, und die Stärke der Methode wird nicht angegeben. |
|
Das Ticket wurde mithilfe des Authentifizierungsdienstprotokolls ausgestellt, anstatt auf einem Ticket zum Erteilen eines Tickets zu basieren. |
|
Das Ticket ist ungültig. |
|
Gibt dem Ticketgewährungsserver an, dass ein postdiertes Ticket basierend auf diesem Ticket ausgestellt werden kann. |
|
Das Ziel des Tickets wird vom Verzeichnisdienst für die Delegierung als vertrauenswürdig eingestuft. Daher können die Clients ihre Anmeldeinformationen an den Server delegieren, sodass der Server als Client fungieren kann, wenn er mit anderen Diensten spricht. |
|
Das Ticket wurde postdiert. Der Enddienst kann das Authentifizierungsmitglied des Tickets überprüfen, um zu bestimmen, wann die ursprüngliche Authentifizierung erfolgt ist. |
|
Während der erstauthentifizierung wurde der Client vom KDC authentifiziert, bevor ein Ticket ausgestellt wurde. Die Stärke der Vorauthentifizierungsmethode wird nicht angegeben, ist aber für den KDC akzeptabel. |
|
Gibt dem Ticketgewährungsserver an, dass nur Tickets ohne Ticketgewährung mit unterschiedlichen Netzwerkadressen ausgestellt werden können. |
|
Das Ticket ist ein Proxy. |
|
Das Ticket ist erneuerbar. Wenn dieses Flag festgelegt ist, wird das Zeitlimit für die Verlängerung des Tickets im RenewTime-Member einer KERB_TICKET_CACHE_INFO-Struktur festgelegt. Ein erneuerbares Ticket kann verwendet werden, um ein Ersatzticket zu erhalten, das zu einem späteren Zeitpunkt abläuft. |
|
Für die zukünftige Verwendung reserviert. Legen Sie dieses Flag nicht fest. |
|
Reserviert. |
Flags
Für die zukünftige Verwendung reserviert. Legen Sie dieses Element auf 0 fest.
KeyExpirationTime
Eine FILETIME-Struktur , die den Zeitpunkt enthält, zu dem der Schlüssel abläuft.
StartTime
Eine FILETIME-Struktur , die den Zeitpunkt enthält, zu dem das Ticket gültig wird.
EndTime
Eine FILETIME-Struktur , die den Zeitpunkt enthält, zu dem das Ticket abläuft.
RenewUntil
Eine FILETIME-Struktur , die den letzten Zeitpunkt enthält, zu dem ein Ticket erneuert werden kann. Verlängerungsanforderungen, die nach diesem Zeitpunkt gesendet werden, werden abgelehnt.
TimeSkew
Eine FILETIME-Struktur , die die gemessene Zeitdifferenz zwischen der aktuellen Zeit auf dem Computer, der das Ticket ausstellt, und dem Computer enthält, auf dem das Ticket verwendet wird.
EncodedTicketSize
Die Größe des codierten Tickets in Bytes.
EncodedTicket
Ein Puffer, der das AsN.1-codierte Ticket mit abstrakter Syntax (Notation 1) enthält.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |