Compartir a través de


estructura KERB_PURGE_TKT_CACHE_REQUEST (ntsecapi.h)

La estructura KERB_PURGE_TKT_CACHE_REQUEST contiene información utilizada para eliminar entradas de la caché de vales.

Lo usa LsaCallAuthenticationPackage.

Sintaxis

typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  LUID                       LogonId;
  UNICODE_STRING             ServerName;
  UNICODE_STRING             RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;

Miembros

MessageType

KERB_PROTOCOL_MESSAGE_TYPE valor que identifica el tipo de solicitud que se realiza. Este miembro debe establecerse en KerbPurgeTicketCacheMessage.

LogonId

Estructura LUID que contiene el identificador de sesión de inicio de sesión . Esto puede ser cero para la sesión de inicio de sesión del usuario actual. Si no es cero, el autor de la llamada debe tener establecido el privilegio SeTcbPrivilege. Si se produce un error, el paquete de autenticación Kerberos establece el parámetro ProtocolStatus de LsaCallAuthenticationPackageen STATUS_ACCESS_DENIED.

ServerName

UNICODE_STRING que contiene el nombre del servicio cuyos vales se deben eliminar de la memoria caché.

RealmName

UNICODE_STRING que contiene el nombre del dominio kerberos cuyos vales deben eliminarse de la memoria caché.

Comentarios

Si ServerName y RealmName tienen una longitud cero, LsaCallAuthenticationPackage eliminará todos los vales de la sesión de inicio de sesión identificada por LogonId. De lo contrario, LsaCallAuthenticationPackage buscará los vales de caché para ServerName@RealmName y eliminará todos estos vales.

LsaCallAuthenticationPackage no devuelve este búfer. Devuelve STATUS_SUCCESS si se eliminan uno o varios vales. Si no se encuentra ningún vale, la función devuelve SEC_E_NO_CREDENTIALS.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h