KERB_PURGE_TKT_CACHE_REQUEST structure (ntsecapi.h)
La structure KERB_PURGE_TKT_CACHE_REQUEST contient des informations utilisées pour supprimer des entrées du cache de tickets.
Il est utilisé par LsaCallAuthenticationPackage.
Syntaxe
typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
KERB_PROTOCOL_MESSAGE_TYPE MessageType;
LUID LogonId;
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;
Membres
MessageType
KERB_PROTOCOL_MESSAGE_TYPE valeur identifiant le type de demande effectuée. Ce membre doit être défini sur KerbPurgeTicketCacheMessage.
LogonId
Structure LUID contenant l’identificateur de session d’ouverture de session . Il peut s’agir de zéro pour la session d’ouverture de session de l’utilisateur actuel. Si ce n’est pas zéro, l’appelant doit avoir le privilège SeTcbPrivilege défini. En cas d’échec, le package d’authentification Kerberos définit le paramètre ProtocolStatus de LsaCallAuthenticationPackage sur STATUS_ACCESS_DENIED.
ServerName
UNICODE_STRING contenant le nom du service dont les tickets doivent être supprimés du cache.
RealmName
UNICODE_STRING contenant le nom du domaine dont les tickets doivent être supprimés du cache.
Remarques
Si ServerName et RealmName ont une longueur nulle, LsaCallAuthenticationPackage supprime tous les tickets pour la session d’ouverture de session identifiée par LogonId. Sinon, LsaCallAuthenticationPackage recherchera les tickets de cache pour ServerName@RealmName et supprimera tous ces tickets.
LsaCallAuthenticationPackage ne retourne pas cette mémoire tampon. Elle retourne STATUS_SUCCESS si un ou plusieurs tickets sont supprimés. Si aucun ticket n’est trouvé, la fonction retourne SEC_E_NO_CREDENTIALS.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | ntsecapi.h |