LSA_AP_LOGON_USER_EX2 función de devolución de llamada (ntsecpkg.h)
Se usa para autenticar un intento de inicio de sesión de usuario en el inicio de sesión inicial del usuario. Se establece una nueva sesión de inicio de sesión para el usuario y se devuelve la información de validación del usuario.
Sintaxis
LSA_AP_LOGON_USER_EX2 LsaApLogonUserEx2;
NTSTATUS LsaApLogonUserEx2(
[in] PLSA_CLIENT_REQUEST ClientRequest,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PVOID ProtocolSubmitBuffer,
[in] PVOID ClientBufferBase,
[in] ULONG SubmitBufferSize,
[out] PVOID *ProfileBuffer,
[out] PULONG ProfileBufferSize,
[out] PLUID LogonId,
[out] PNTSTATUS SubStatus,
[out] PLSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[out] PVOID *TokenInformation,
[out] PUNICODE_STRING *AccountName,
[out] PUNICODE_STRING *AuthenticatingAuthority,
[out] PUNICODE_STRING *MachineName,
[out] PSECPKG_PRIMARY_CRED PrimaryCredentials,
[out] PSECPKG_SUPPLEMENTAL_CRED_ARRAY *SupplementalCredentials
)
{...}
Parámetros
[in] ClientRequest
Puntero a un LSA_CLIENT_REQUEST búfer opaco que representa la solicitud del cliente.
[in] LogonType
SECURITY_LOGON_TYPE valor que identifica el tipo de inicio de sesión.
[in] ProtocolSubmitBuffer
Búfer que proporciona la información de autenticación específica del paquete de autenticación.
[in] ClientBufferBase
Búfer que proporciona la dirección dentro del proceso de cliente en el que reside la información de autenticación. Esto puede ser necesario para corregir cualquier puntero dentro del búfer de información de autenticación.
[in] SubmitBufferSize
Valor de ULONG que indica el tamaño, en bytes, del búfer de información de autenticación.
[out] ProfileBuffer
Puntero que recibe la dirección del búfer de perfil en el proceso de cliente. El paquete de autenticación es responsable de asignar ProfileBuffer dentro del proceso de cliente mediante una llamada a la función AllocateClientBuffer . Sin embargo, si el LSA encuentra posteriormente un error que impide un inicio de sesión correcto, el LSA se encargará de liberar este búfer.
El paquete de autenticación determina el contenido de este búfer. El LSA no modifica este búfer; simplemente devuelve el valor a la función LsaLogonUser .
[out] ProfileBufferSize
Puntero a un ULONG que recibe el tamaño del búfer ProfileBuffer .
[out] LogonId
Puntero a una variable LUID que recibe el nuevo identificador de inicio de sesión que identifica de forma única esta sesión de inicio de sesión. El paquete de autenticación es responsable de asignar este LUID y de crear la sesión de inicio de sesión de LSA para este inicio de sesión.
[out] SubStatus
Puntero a un NTSTATUS que recibe el motivo de los errores debido a restricciones de cuenta. El paquete de autenticación determina los valores devueltos en SubStatus .
En la tabla siguiente se enumeran los valores de SubStatus para los paquetes de autenticación MSV1_0 y Kerberos.
Puede encontrar más información sobre los códigos NTSTATUS en el archivo de encabezado Subauth.h incluido con platform SDK.
La función LsaNtStatusToWinError convierte un código NTSTATUS en un código de error de Windows.
[out] TokenInformationType
Puntero que recibe la dirección de un valor de LSA_TOKEN_INFORMATION_TYPE que indica el tipo de información devuelta para su inclusión en el token que se va a crear. La información se devuelve mediante el parámetro TokenInformation .
[out] TokenInformation
Puntero que recibe la dirección de información que se va a incluir en el token. El formato y el contenido de TokenInformation se indican mediante el parámetro TokenInformationType . El paquete de autenticación es responsable de asignar la memoria utilizada por TokenInformation; sin embargo, la LSA liberará esta memoria.
[out] AccountName
Puntero a una estructura de LSA_UNICODE_STRING que recibe el nombre de la cuenta de usuario. AccountName siempre debe devolverse independientemente del éxito o error de la llamada; su cadena se incluye en el registro de auditoría para un intento de autenticación. El paquete de autenticación es responsable de asignar la memoria utilizada por AccountName; sin embargo, la LSA liberará esta memoria.
[out] AuthenticatingAuthority
Opcional. Puntero a una estructura de LSA_UNICODE_STRING que recibe la descripción de la autoridad de autenticación para el inicio de sesión. Este parámetro puede ser NULL. Esta cadena se incluye en el registro de auditoría para un intento de autenticación. El paquete de autenticación es responsable de asignar la memoria utilizada por AuthenticatingAuthority; sin embargo, la LSA liberará esta memoria.
El paquete de autenticación MSV1_0 devuelve el nombre de dominio del dominio que valida la cuenta. El paquete de autenticación Kerberos devuelve el nombre de dominio NetBIOS.
[out] MachineName
Opcional. Puntero que recibe la dirección de una estructura de UNICODE_STRING que contiene el nombre del equipo del cliente. Esta cadena puede omitirse opcionalmente. Esta cadena se incluye en el registro de auditoría para este intento de autenticación. El paquete de autenticación es responsable de asignar la memoria utilizada por MachineName; sin embargo, la LSA liberará esta memoria.
El paquete de autenticación MSV1_0 devuelve el nombre NetBIOS de la estación de trabajo del cliente.
[out] PrimaryCredentials
Puntero a una estructura de SECPKG_PRIMARY_CRED que devuelve las credenciales principales para entregar a otros paquetes.
[out] SupplementalCredentials
Puntero a una matriz SECPKG_SUPPLEMENTAL_CRED_ARRAY de credenciales complementarias para otros paquetes.
Valor devuelto
Si la función se realiza correctamente, debe devolver STATUS_SUCCESS.
De lo contrario, debe devolver un código de error NTSTATUS, que puede ser uno de los siguientes valores o uno de los valores devueltos de la función de directiva LSA.
| Código devuelto | Descripción |
|---|---|
|
No se pudo completar el inicio de sesión porque la cuota de memoria del cliente no es suficiente para asignar el búfer de devolución. |
|
No hay controladores de dominio disponibles para atender la solicitud de autenticación. |
|
Error en el intento de inicio de sesión. No se especifica el motivo del error; Entre los motivos típicos se incluyen los nombres de usuario y las contraseñas mal escritos. |
|
La cuenta de usuario y la contraseña eran legítimas, pero las restricciones de la cuenta de usuario impiden el inicio de sesión correcto en este momento. Para obtener más información, consulte el parámetro SubStatus . |
|
El paquete de autenticación no reconoce la información de autenticación proporcionada. |
|
LogonType no era válido. |
|
El identificador de inicio de sesión seleccionado para esta sesión de inicio de sesión (en el parámetro LogonId ) ya existe. |
|
Se requiere la base de datos SAM o el servicio Netlogon, pero no está disponible. |
|
Las cuotas de memoria virtual o archivo de página del cliente no son suficientes para asignar el búfer de retorno. |
Las aplicaciones que llaman pueden usar la función LsaNtStatusToWinError para convertir el código NTSTATUS en un código de error de Windows.
Comentarios
Los paquetes de autenticación deben implementar una de las siguientes funciones: LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2.
Requisitos
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | ntsecpkg.h |