KERB_TICKET_CACHE_INFO struttura (ntsecapi.h)
La struttura KERB_TICKET_CACHE_INFO contiene informazioni su un ticket Kerberos memorizzato nella cache. Il ticket Kerberos è definito in Internet RFC 4120. Per altre informazioni, vedere http://www.ietf.org.
Può essere usato sia per recuperare i ticket che per eseguire query sulla cache dei ticket. La struttura KERB_QUERY_TKT_CACHE_RESPONSE usa questa struttura.
Sintassi
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
Members
ServerName
Un UNICODE_STRING che contiene il nome del server a cui si applica il ticket. Questo nome viene combinato con il valore RealmName per creare il nome completo ServerName RealmName@.
RealmName
Un UNICODE_STRING che contiene il nome dell'area di autenticazione a cui si applica il ticket.
StartTime
Struttura FILETIME che contiene il momento in cui il ticket diventa valido. Se il membro starttime del ticket non è impostato, questo valore viene impostato per impostazione predefinita all'ora in cui il ticket è stato inizialmente autenticato, authtime. Il membro starttime di un ticket è facoltativo.
EndTime
Struttura FILETIME che contiene l'ora in cui scade il ticket.
RenewTime
Se KERB_TICKET_FLAGS_renewable è impostato in TicketFlags, questo membro è una struttura FILETIME che contiene il tempo oltre il quale il ticket non può essere rinnovato.
EncryptionType
Tipo di crittografia usato nel ticket.
TicketFlags
I flag di ticket, come definito in Internet RFC 4120. Questi flag possono essere uno o più dei valori seguenti.
| Valore | Significato |
|---|---|
|
Il server di concessione del ticket può emettere un nuovo ticket di concessione ticket con un indirizzo di rete diverso in base al ticket presentato. |
|
Il ticket è stato inoltrato o è stato rilasciato in base all'autenticazione che ha coinvolto un ticket di concessione del ticket inoltrato. |
|
Il protocollo usato per l'autenticazione iniziale richiedeva l'uso dell'hardware previsto esclusivamente dal client denominato. Il metodo di autenticazione hardware è selezionato dal KDC e la forza del metodo non è indicata. |
|
Il ticket è stato rilasciato usando il protocollo del servizio di autenticazione anziché basato su un ticket di concessione del ticket. |
|
Il ticket non è valido. |
|
Indica al server di concessione del ticket che è possibile emettere un ticket postdato in base a questo ticket di concessione del ticket. |
|
La destinazione del ticket è attendibile dal servizio directory per la delega. Pertanto, i client possono delegare le proprie credenziali al server, che consente al server di agire come client quando si parla con altri servizi. |
|
Il ticket è stato postdato. Il servizio finale può controllare il membro authtime del ticket per verificare quando si è verificata l'autenticazione originale. |
|
Durante l'autenticazione iniziale, il client è stato autenticato dal Centro distribuzione chiavi (KDC) prima dell'emissione di un ticket. La forza del metodo di preutenticazione non è indicata, ma è accettabile per il KDC. |
|
Indica al server di concessione del ticket che solo i ticket non autorizzati possono essere emessi in base a questo ticket, ma con indirizzi di rete diversi. |
|
Il ticket è un proxy. |
|
Il ticket è rinnovabile. Se questo flag è impostato, il limite di tempo per il rinnovo del ticket è impostato in RenewTime. Un ticket rinnovabile può essere usato per ottenere un ticket sostitutivo che scade a una data successiva. |
|
Riservato per utilizzi futuri. Non impostare questo flag. |
|
Riservato. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Intestazione | ntsecapi.h |