Freigeben über

KERB_TICKET_CACHE_INFO-Struktur (ntsecapi.h)

  • Artikel

Die KERB_TICKET_CACHE_INFO-Struktur enthält Informationen zu einem zwischengespeicherten Kerberos-Ticket . Das Kerberos-Ticket ist in Internet RFC 4120 definiert. Weitere Informationen finden Sie unter http://www.ietf.org.

Sie kann sowohl zum Abrufen von Tickets als auch zum Abfragen des Ticketcaches verwendet werden. Die KERB_QUERY_TKT_CACHE_RESPONSE-Struktur verwendet diese Struktur.

Syntax

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

Member

ServerName

Eine UNICODE_STRING , die den Namen des Servers enthält, für den das Ticket gilt. Dieser Name wird mit dem Wert RealmName kombiniert, um den vollständigen Namen ServerName@RealmName zu erstellen.

RealmName

Eine UNICODE_STRING , die den Namen des Bereichs enthält, für den das Ticket gilt.

StartTime

Eine FILETIME-Struktur , die den Zeitpunkt enthält, zu dem das Ticket gültig wird. Wenn das starttime-Element des Tickets nicht festgelegt ist, wird für diesen Wert standardmäßig der Zeitpunkt verwendet, zu dem das Ticket ursprünglich authentifiziert wurde, authtime. Das starttime-Element eines Tickets ist optional.

EndTime

Eine FILETIME-Struktur , die den Zeitpunkt enthält, zu dem das Ticket abläuft.

RenewTime

Wenn KERB_TICKET_FLAGS_renewable in TicketFlags festgelegt ist, handelt es sich bei diesem Element um eine FILETIME-Struktur , die die Zeit enthält, nach der das Ticket nicht verlängert werden kann.

EncryptionType

Der Im Ticket verwendete Verschlüsselungstyp.

TicketFlags

Die Ticketflags, wie in Internet RFC 4120 definiert. Bei diesen Flags kann es sich um einen oder mehrere der folgenden Werte handeln.

Wert Bedeutung
KERB_TICKET_FLAGS_forwardable
0x40000000
 Der Ticketgewährungsserver kann basierend auf dem angezeigten Ticket ein neues Ticket mit einer anderen Netzwerkadresse ausstellen.
KERB_TICKET_FLAGS_forwarded
0x20000000
 Das Ticket wurde entweder weitergeleitet oder basierend auf einer Authentifizierung ausgestellt, bei der ein weitergeleitetes Ticket gewährt wurde.
KERB_TICKET_FLAGS_hw_authent
0x00100000
 Das für die Erstauthentifizierung verwendete Protokoll erforderte die Verwendung von Hardware, von der erwartet wird, dass sie ausschließlich vom benannten Client verwendet wird. Die Hardwareauthentifizierungsmethode wird vom KDC ausgewählt, und die Stärke der Methode wird nicht angegeben.
KERB_TICKET_FLAGS_initial
0x00400000
 Das Ticket wurde mithilfe des Authentifizierungsdienstprotokolls ausgestellt, anstatt auf einem Ticket für die Ticketvergabe zu basieren.
KERB_TICKET_FLAGS_invalid
0x01000000
 Das Ticket ist ungültig.
KERB_TICKET_FLAGS_may_postdate
0x04000000
 Gibt dem Ticketgewährungsserver an, dass ein postdiertes Ticket basierend auf diesem Ticket ausgestellt werden kann.
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
 Das Ziel des Tickets wird vom Verzeichnisdienst für die Delegierung als vertrauenswürdig eingestuft. Daher können Clients ihre Anmeldeinformationen an den Server delegieren, sodass der Server bei der Kommunikation mit anderen Diensten als Client fungieren kann.
KERB_TICKET_FLAGS_postdated
0x02000000
 Das Ticket wurde postdiert. Der Enddienst kann das authtime-Element des Tickets überprüfen, um zu sehen, wann die ursprüngliche Authentifizierung erfolgt ist.
KERB_TICKET_FLAGS_pre_authent
0x00200000
 Während der ersten Authentifizierung wurde der Client vom Key Distribution Center (KDC) authentifiziert, bevor ein Ticket ausgestellt wurde. Die Stärke der Vorauthentifizierungsmethode wird nicht angegeben, ist aber für das KDC akzeptabel.
KERB_TICKET_FLAGS_proxiable
0x10000000
 Gibt dem Ticketgewährungsserver an, dass nur Tickets, die kein Ticket gewähren, basierend auf diesem Ticket ausgestellt werden können, jedoch mit einer anderen Netzwerkadresse.
KERB_TICKET_FLAGS_proxy
0x08000000
 Das Ticket ist ein Proxy.
KERB_TICKET_FLAGS_renewable
0x00800000
 Das Ticket ist erneuerbar. Wenn dieses Flag festgelegt ist, wird das Zeitlimit für die Verlängerung des Tickets in RenewTime festgelegt. Ein erneuerbares Ticket kann verwendet werden, um ein Ersatzticket zu erhalten, das zu einem späteren Zeitpunkt abläuft.
KERB_TICKET_FLAGS_reserved
0x80000000
 Für die zukünftige Verwendung reserviert. Legen Sie dieses Flag nicht fest.
KERB_TICKET_FLAGS_reserved1
0x00000001
 Reserviert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h