структура KERB_PURGE_TKT_CACHE_REQUEST (ntsecapi.h)
Структура KERB_PURGE_TKT_CACHE_REQUEST содержит сведения, используемые для удаления записей из кэша билетов.
Он используется LsaCallAuthenticationPackage.
Синтаксис
typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
KERB_PROTOCOL_MESSAGE_TYPE MessageType;
LUID LogonId;
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;
Члены
MessageType
KERB_PROTOCOL_MESSAGE_TYPE значение, определяющее тип выполняемого запроса. Для этого элемента необходимо задать значение KerbPurgeTicketCacheMessage.
LogonId
Структура LUID, содержащая идентификатор сеанса входа. Это может быть ноль для сеанса входа текущего пользователя. Если значение не равно нулю, у вызывающего объекта должна быть задана привилегия SeTcbPrivilege. В случае сбоя пакет проверки подлинности Kerberos устанавливает для параметра ProtocolStatusLsaCallAuthenticationPackageзначение STATUS_ACCESS_DENIED.
ServerName
UNICODE_STRING , содержащее имя службы, билеты которой должны быть удалены из кэша.
RealmName
UNICODE_STRING содержит имя области, билеты которой должны быть удалены из кэша.
Комментарии
Если serverName и RealmName имеют нулевую длину, LsaCallAuthenticationPackage удалит все билеты для сеанса входа, определенного logonId. В противном случае LsaCallAuthenticationPackage выполнит поиск в кэше запросов на имя_области_@сервера и удалит все эти билеты.
LsaCallAuthenticationPackage не возвращает этот буфер. Он возвращает STATUS_SUCCESS при удалении одного или нескольких билетов. Если билеты не найдены, функция возвращает SEC_E_NO_CREDENTIALS.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | ntsecapi.h |