estructura KERB_TICKET_LOGON (ntsecapi.h)
La estructura de KERB_TICKET_LOGON contiene información de perfil para un inicio de sesión de red.
La función LsaLogonUser la usa.
Sintaxis
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Miembros
MessageType
KERB_LOGON_SUBMIT_TYPE valor que identifica el tipo de solicitud de inicio de sesión que se está realizando. Este miembro debe establecerse en KerbTicketLogon.
Flags
ULONG que se puede establecer en KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET para permitir que una estación de trabajo bloqueada vuelva a iniciar sesión con vale expirado. Otros valores se omiten.
ServiceTicketLength
Indica la longitud del búfer de ServiceTicket .
TicketGrantingTicketLength
Indica la longitud del búfer TicketGrantingTicket . Debe establecerse en cero para un búfer vacío.
ServiceTicket
Vale necesario para el servicio "host" o el nombre de entidad de seguridad de servicio (SPN) de la cuenta de equipo en forma de un vale kerberos codificado en ASN.1 . Los vales expirados son aceptables si el miembro Flags está establecido en KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.
TicketGrantingTicket
Búfer opcional que contiene un mensaje de KRB_CRED con codificación ASN.1 que contiene el vale de concesión de vales kerberos (KRBTGT) del usuario que se usará para inicializar la memoria caché de credenciales. El vale debe tener la marca "reenviada" establecida en las opciones de vale. El KRB_CRED mensaje se define en la sección 5.8 de Internet RFC 4120. Para obtener más información, vea http://www.ietf.org.
Comentarios
El vale de servicio debe ser para el SPN de host del equipo. Si el vale incluye un certificado de atributo con privilegios de Windows (PAC), se usará para construir el token de inicio de sesión del usuario. De lo contrario, se creará un token anónimo con el nombre principal de cliente en el vale.
Si se proporciona un vale de concesión de vales (TGT) como un mensaje de KRB_CRED, se coloca en la memoria caché de credenciales de sesión de inicio de sesión . Si se omite el TGT, el inicio de sesión será solo para el equipo local.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Encabezado | ntsecapi.h |