estrutura KERB_TICKET_CACHE_INFO (ntsecapi.h)
A estrutura KERB_TICKET_CACHE_INFO contém informações sobre um tíquete Kerberos armazenado em cache. O tíquete Kerberos é definido na Internet RFC 4120. Para obter mais informações, consulte http://www.ietf.org.
Ele pode ser usado para recuperar tíquetes e consultar o cache de tíquetes. A estrutura KERB_QUERY_TKT_CACHE_RESPONSE usa essa estrutura.
Sintaxe
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
Membros
ServerName
Um UNICODE_STRING que contém o nome do servidor ao qual o tíquete se aplica. Esse nome é combinado com o valor RealmName para criar o nome completo ServerName@RealmName.
RealmName
Um UNICODE_STRING que contém o nome do realm ao qual o tíquete se aplica.
StartTime
Uma estrutura FILETIME que contém a hora em que o tíquete se torna válido. Se o membro starttime do tíquete não estiver definido, esse valor usará como padrão a hora em que o tíquete foi autenticado inicialmente, authtime. O membro starttime de um tíquete é opcional.
EndTime
Uma estrutura FILETIME que contém a hora em que o tíquete expira.
RenewTime
Se KERB_TICKET_FLAGS_renewable estiver definido em TicketFlags, esse membro será uma estrutura FILETIME que contém o tempo além do qual o tíquete não pode ser renovado.
EncryptionType
O tipo de criptografia usado no tíquete.
TicketFlags
Os sinalizadores de tíquete, conforme definido na Internet RFC 4120. Esses sinalizadores podem ser um ou mais dos valores a seguir.
Valor | Significado |
---|---|
|
O servidor de concessão de tíquetes pode emitir um novo tíquete de concessão de tíquete com um endereço de rede diferente com base no tíquete apresentado. |
|
O tíquete foi encaminhado ou foi emitido com base na autenticação que envolveu um tíquete de concessão de tíquete encaminhado. |
|
O protocolo empregado para autenticação inicial exigia que o uso de hardware esperado fosse possuído exclusivamente pelo cliente nomeado. O método de autenticação de hardware é selecionado pelo KDC e a força do método não é indicada. |
|
O tíquete foi emitido usando o protocolo do Serviço de Autenticação em vez de ser baseado em um tíquete de concessão de tíquete. |
|
O tíquete não é válido. |
|
Indica ao servidor de concessão de tíquete que um tíquete postado pode ser emitido com base nesse tíquete de concessão de tíquete. |
|
O destino do tíquete é confiável para delegação pelo serviço de diretório. Assim, os clientes podem delegar suas credenciais ao servidor, o que permite que o servidor atue como o cliente ao falar com outros serviços. |
|
O tíquete foi postado. O serviço final pode marcar o membro authtime do tíquete para ver quando a autenticação original ocorreu. |
|
Durante a autenticação inicial, o cliente foi autenticado pelo KDC ( Centro de Distribuição de Chaves ) antes de um tíquete ser emitido. A força do método de pré-autenticação não é indicada, mas é aceitável para o KDC. |
|
Indica ao servidor de concessão de tíquetes que somente tíquetes não autorizados podem ser emitidos com base nesse tíquete, mas com endereços de rede diferentes. |
|
O tíquete é um proxy. |
|
O bilhete é renovável. Se esse sinalizador estiver definido, o limite de tempo para renovar o tíquete será definido em RenewTime. Um tíquete renovável pode ser usado para obter um tíquete de substituição que expira posteriormente. |
|
Reservado para uso futuro. Não defina esse sinalizador. |
|
Reservado. |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
Cabeçalho | ntsecapi.h |