KERB_TICKET_CACHE_INFO structure (ntsecapi.h)
La structure KERB_TICKET_CACHE_INFO contient des informations sur un ticket Kerberos mis en cache. Le ticket Kerberos est défini dans Internet RFC 4120. Pour plus d’informations, consultez http://www.ietf.org.
Il peut être utilisé à la fois pour récupérer des tickets et interroger le cache de tickets. La structure KERB_QUERY_TKT_CACHE_RESPONSE utilise cette structure.
Syntaxe
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
Membres
ServerName
UNICODE_STRING qui contient le nom du serveur auquel le ticket s’applique. Ce nom est combiné avec la valeur RealmName pour créer le nom complet ServerName@RealmName.
RealmName
UNICODE_STRING qui contient le nom du domaine auquel le ticket s’applique.
StartTime
Structure FILETIME qui contient l’heure à laquelle le ticket devient valide. Si le membre starttime du ticket n’est pas défini, cette valeur correspond par défaut à l’heure à laquelle le ticket a été initialement authentifié, authtime. Le membre starttime d’un ticket est facultatif.
EndTime
Structure FILETIME qui contient l’heure d’expiration du ticket.
RenewTime
Si KERB_TICKET_FLAGS_renewable est défini dans TicketFlags, ce membre est une structure FILETIME qui contient le temps au-delà duquel le ticket ne peut pas être renouvelé.
EncryptionType
Type de chiffrement utilisé dans le ticket.
TicketFlags
Indicateurs de ticket, tels que définis dans Internet RFC 4120. Ces indicateurs peuvent être une ou plusieurs des valeurs suivantes.
Valeur | Signification |
---|---|
|
Le serveur d’octroi de tickets peut émettre un nouveau ticket d’octroi de ticket avec une adresse réseau différente en fonction du ticket présenté. |
|
Le ticket a été transféré ou a été émis en fonction de l’authentification impliquant un ticket d’octroi de ticket transféré. |
|
Le protocole utilisé pour l’authentification initiale nécessitait l’utilisation du matériel qui devait être possédé uniquement par le client nommé. La méthode d’authentification matérielle est sélectionnée par le KDC et la force de la méthode n’est pas indiquée. |
|
Le ticket a été émis à l’aide du protocole du service d’authentification au lieu d’être basé sur un ticket d’octroi de ticket. |
|
Le ticket n’est pas valide. |
|
Indique au serveur d’octroi de ticket qu’un ticket postdated peut être émis en fonction de ce ticket d’octroi de ticket. |
|
La cible du ticket est approuvée par le service d’annuaire pour la délégation. Ainsi, les clients peuvent déléguer leurs informations d’identification au serveur, ce qui permet au serveur d’agir en tant que client lors de la conversation avec d’autres services. |
|
Le ticket a été postdé. Le service de fin peut case activée le membre d’authentification du ticket pour voir quand l’authentification d’origine s’est produite. |
|
Lors de l’authentification initiale, le client a été authentifié par le Centre de distribution de clés (KDC) avant l’émission d’un ticket. La force de la méthode de pré-authentification n’est pas indiquée, mais elle est acceptable pour le KDC. |
|
Indique au serveur d’octroi de tickets que seuls les tickets d’octroi de billets non liés à un ticket peuvent être émis en fonction de ce ticket, mais avec des adresses réseau différentes. |
|
Le ticket est un proxy. |
|
Le ticket est renouvelable. Si cet indicateur est défini, le délai de renouvellement du ticket est défini dans RenewTime. Un ticket renouvelable peut être utilisé pour obtenir un ticket de remplacement qui expire à une date ultérieure. |
|
Réservé pour un usage futur. Ne définissez pas cet indicateur. |
|
Réservé. |
Spécifications
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
En-tête | ntsecapi.h |