Compartilhar via


estrutura KERB_TICKET_CACHE_INFO (ntsecapi.h)

A estrutura KERB_TICKET_CACHE_INFO contém informações sobre um tíquete Kerberos armazenado em cache. O tíquete Kerberos é definido na Internet RFC 4120. Para obter mais informações, consulte http://www.ietf.org.

Ele pode ser usado para recuperar tíquetes e consultar o cache de tíquetes. A estrutura KERB_QUERY_TKT_CACHE_RESPONSE usa essa estrutura.

Sintaxe

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

Membros

ServerName

Um UNICODE_STRING que contém o nome do servidor ao qual o tíquete se aplica. Esse nome é combinado com o valor RealmName para criar o nome completo ServerName@RealmName.

RealmName

Um UNICODE_STRING que contém o nome do realm ao qual o tíquete se aplica.

StartTime

Uma estrutura FILETIME que contém a hora em que o tíquete se torna válido. Se o membro starttime do tíquete não estiver definido, esse valor usará como padrão a hora em que o tíquete foi autenticado inicialmente, authtime. O membro starttime de um tíquete é opcional.

EndTime

Uma estrutura FILETIME que contém a hora em que o tíquete expira.

RenewTime

Se KERB_TICKET_FLAGS_renewable estiver definido em TicketFlags, esse membro será uma estrutura FILETIME que contém o tempo além do qual o tíquete não pode ser renovado.

EncryptionType

O tipo de criptografia usado no tíquete.

TicketFlags

Os sinalizadores de tíquete, conforme definido na Internet RFC 4120. Esses sinalizadores podem ser um ou mais dos valores a seguir.

Valor Significado
KERB_TICKET_FLAGS_forwardable
0x40000000
O servidor de concessão de tíquetes pode emitir um novo tíquete de concessão de tíquete com um endereço de rede diferente com base no tíquete apresentado.
KERB_TICKET_FLAGS_forwarded
0x20000000
O tíquete foi encaminhado ou foi emitido com base na autenticação que envolveu um tíquete de concessão de tíquete encaminhado.
KERB_TICKET_FLAGS_hw_authent
0x00100000
O protocolo empregado para autenticação inicial exigia que o uso de hardware esperado fosse possuído exclusivamente pelo cliente nomeado. O método de autenticação de hardware é selecionado pelo KDC e a força do método não é indicada.
KERB_TICKET_FLAGS_initial
0x00400000
O tíquete foi emitido usando o protocolo do Serviço de Autenticação em vez de ser baseado em um tíquete de concessão de tíquete.
KERB_TICKET_FLAGS_invalid
0x01000000
O tíquete não é válido.
KERB_TICKET_FLAGS_may_postdate
0x04000000
Indica ao servidor de concessão de tíquete que um tíquete postado pode ser emitido com base nesse tíquete de concessão de tíquete.
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
O destino do tíquete é confiável para delegação pelo serviço de diretório. Assim, os clientes podem delegar suas credenciais ao servidor, o que permite que o servidor atue como o cliente ao falar com outros serviços.
KERB_TICKET_FLAGS_postdated
0x02000000
O tíquete foi postado. O serviço final pode marcar o membro authtime do tíquete para ver quando a autenticação original ocorreu.
KERB_TICKET_FLAGS_pre_authent
0x00200000
Durante a autenticação inicial, o cliente foi autenticado pelo KDC ( Centro de Distribuição de Chaves ) antes de um tíquete ser emitido. A força do método de pré-autenticação não é indicada, mas é aceitável para o KDC.
KERB_TICKET_FLAGS_proxiable
0x10000000
Indica ao servidor de concessão de tíquetes que somente tíquetes não autorizados podem ser emitidos com base nesse tíquete, mas com endereços de rede diferentes.
KERB_TICKET_FLAGS_proxy
0x08000000
O tíquete é um proxy.
KERB_TICKET_FLAGS_renewable
0x00800000
O bilhete é renovável. Se esse sinalizador estiver definido, o limite de tempo para renovar o tíquete será definido em RenewTime. Um tíquete renovável pode ser usado para obter um tíquete de substituição que expira posteriormente.
KERB_TICKET_FLAGS_reserved
0x80000000
Reservado para uso futuro. Não defina esse sinalizador.
KERB_TICKET_FLAGS_reserved1
0x00000001
Reservado.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho ntsecapi.h