estructura KERB_TICKET_CACHE_INFO (ntsecapi.h)
La estructura de KERB_TICKET_CACHE_INFO contiene información sobre un vale kerberos almacenado en caché. El vale kerberos se define en Internet RFC 4120. Para obtener más información, vea http://www.ietf.org.
Se puede usar tanto para recuperar vales como para consultar la caché de vales. La estructura KERB_QUERY_TKT_CACHE_RESPONSE usa esta estructura.
Sintaxis
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
Miembros
ServerName
Un UNICODE_STRING que contiene el nombre del servidor al que se aplica el vale. Este nombre se combina con el valor RealmName para crear el nombre completo ServerName@RealmName.
RealmName
Un UNICODE_STRING que contiene el nombre del dominio al que se aplica el vale.
StartTime
Estructura FILETIME que contiene la hora en la que el vale es válido. Si no se establece el miembro starttime del vale, este valor tiene como valor predeterminado la hora en que se autenticó inicialmente el vale, authtime. El miembro starttime de un vale es opcional.
EndTime
Estructura FILETIME que contiene la hora en que expira el vale.
RenewTime
Si KERB_TICKET_FLAGS_renewable se establece en TicketFlags, este miembro es una estructura FILETIME que contiene el tiempo más allá del cual no se puede renovar el vale.
EncryptionType
Tipo de cifrado utilizado en el vale.
TicketFlags
Las marcas de vale, tal y como se define en Internet RFC 4120. Estas marcas pueden ser uno o varios de los valores siguientes.
| Valor | Significado |
|---|---|
|
El servidor de concesión de vales puede emitir un nuevo vale de concesión de vales con una dirección de red diferente basada en el vale presentado. |
|
El vale se reenvía o se emitió en función de la autenticación que implicaba un vale de concesión de vales reenviado. |
|
El protocolo empleado para la autenticación inicial requería que el cliente con nombre posea únicamente el hardware. El KDC selecciona el método de autenticación de hardware y no se indica la intensidad del método. |
|
El vale se emitió mediante el protocolo de servicio de autenticación en lugar de basarse en un vale de concesión de vales. |
|
El vale no es válido. |
|
Indica al servidor de concesión de vales que se puede emitir un vale postdado en función de este vale de concesión de vales. |
|
El servicio de directorio para la delegación confía en el destino del vale. Por lo tanto, los clientes pueden delegar sus credenciales en el servidor, lo que permite al servidor actuar como cliente cuando se habla con otros servicios. |
|
El billete se ha contabilizado. El servicio final puede comprobar el miembro authtime del vale para ver cuándo se produjo la autenticación original. |
|
Durante la autenticación inicial, el cliente se autenticó mediante el Centro de distribución de claves (KDC) antes de emitir un vale. La intensidad del método de autenticación previa no se indica, pero es aceptable para el KDC. |
|
Indica al servidor de concesión de vales que solo se pueden emitir vales que no conceden vales en función de este vale, pero con direcciones de red diferentes. |
|
El vale es un proxy. |
|
El billete es renovable. Si se establece esta marca, el límite de tiempo para renovar el vale se establece en RenewTime. Se puede usar un billete renovable para obtener un vale de reemplazo que expire en una fecha posterior. |
|
Reservado para uso futuro. No establezca esta marca. |
|
Reservado. |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Encabezado | ntsecapi.h |