次の方法で共有


KERB_TICKET_CACHE_INFO構造体 (ntsecapi.h)

KERB_TICKET_CACHE_INFO構造体には、キャッシュされた Kerberos チケットに関する情報が含まれています。 Kerberos チケットは、インターネット RFC 4120 で定義されています。 詳細については、「http://www.ietf.org」を参照してください。

チケットの取得とチケット キャッシュのクエリの両方に使用できます。 KERB_QUERY_TKT_CACHE_RESPONSE構造体では、この構造体が使用されます。

構文

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

メンバー

ServerName

チケットが適用されるサーバーの名前を含む UNICODE_STRING 。 この名前は RealmName 値と組み合わせて 、完全な名前 ServerName@RealmName を作成します

RealmName

チケットが適用される領域の名前を含む UNICODE_STRING

StartTime

チケットが有効になる時刻を含む FILETIME 構造体。 チケットの starttime メンバーが設定されていない場合、この値の既定値はチケットが最初に認証された時刻 ( authtime) です。 チケットの starttime メンバーは省略可能です。

EndTime

チケットの有効期限が切れる時刻を含む FILETIME 構造体。

RenewTime

KERB_TICKET_FLAGS_renewableが TicketFlags で設定されている場合、このメンバーは、チケットを更新できない時間を含む FILETIME 構造体です。

EncryptionType

チケットで使用される暗号化の種類。

TicketFlags

インターネット RFC 4120 で定義されているチケット フラグ。 これらのフラグには、次の値のうち 1 つ以上を指定できます。

意味
KERB_TICKET_FLAGS_forwardable
0x40000000
チケット付与サーバーは、提示されたチケットに基づいて異なるネットワーク アドレスを持つ新しいチケット許可チケットを発行できます。
KERB_TICKET_FLAGS_forwarded
0x20000000
チケットは転送されたか、転送されたチケット許可チケットを含む認証に基づいて発行されました。
KERB_TICKET_FLAGS_hw_authent
0x00100000
初期認証に使用されるプロトコルでは、名前付きクライアントのみが所有することが期待されるハードウェアの使用が必要でした。 ハードウェア認証方法は KDC によって選択され、メソッドの強度は示されません。
KERB_TICKET_FLAGS_initial
0x00400000
チケットは、チケット付与チケットに基づくのではなく、認証サービス プロトコルを使用して発行されました。
KERB_TICKET_FLAGS_invalid
0x01000000
チケットが無効です。
KERB_TICKET_FLAGS_may_postdate
0x04000000
このチケット付与チケットに基づいて、期限切れのチケットを発行できることをチケット許可サーバーに示します。
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
チケットのターゲットは、委任のためにディレクトリ サービスによって信頼されます。 したがって、クライアントは 資格情報 をサーバーに委任できます。これにより、他のサービスと通信するときにサーバーがクライアントとして機能できるようになります。
KERB_TICKET_FLAGS_postdated
0x02000000
チケットは投稿済みです。 エンド サービスは、チケットの authtime メンバーをチェックして、元の認証がいつ発生したのを確認できます。
KERB_TICKET_FLAGS_pre_authent
0x00200000
初期認証時に、チケットが発行される前に、クライアントが キー配布センター (KDC) によって認証されました。 事前認証方法の強度は示されていませんが、KDC には許容されます。
KERB_TICKET_FLAGS_proxiable
0x10000000
チケット付与サーバーに対して、このチケットに基づいて発行できるのは非チケット許可チケットのみで、ネットワーク アドレスが異なっていることを示します。
KERB_TICKET_FLAGS_proxy
0x08000000
チケットはプロキシです。
KERB_TICKET_FLAGS_renewable
0x00800000
チケットは更新可能です。 このフラグが設定されている場合、チケットを更新するための制限時間は RenewTime に設定されます。 更新可能なチケットを使用すると、後日期限切れになる交換チケットを取得できます。
KERB_TICKET_FLAGS_reserved
0x80000000
将来利用するために予約されています。 このフラグは設定しないでください。
KERB_TICKET_FLAGS_reserved1
0x00000001
予約済み。

必要条件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h