KERB_TICKET_CACHE_INFO 结构 (ntsecapi.h)
KERB_TICKET_CACHE_INFO 结构包含有关缓存 Kerberos 票证的信息。 Kerberos 票证在 Internet RFC 4120 中定义。 有关详细信息,请参阅 http://www.ietf.org。
它可用于检索票证和查询票证缓存。 KERB_QUERY_TKT_CACHE_RESPONSE结构使用此结构。
语法
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
成员
ServerName
包含票证适用的服务器名称的 UNICODE_STRING 。 此名称与 RealmName 值组合在一起,以创建全名 ServerName@RealmName。
RealmName
包含票证适用的领域名称的 UNICODE_STRING 。
StartTime
FILETIME 结构,包含票证生效的时间。 如果未设置票证的 starttime 成员,则此值默认为票证最初经过身份验证的时间 (authtime)。 票证的 starttime 成员是可选的。
EndTime
包含票证过期时间的 FILETIME 结构。
RenewTime
如果在 TicketFlags 中设置了KERB_TICKET_FLAGS_renewable,则此成员是包含票证无法续订的时间的 FILETIME 结构。
EncryptionType
票证中使用的加密类型。
TicketFlags
票证标志,如 Internet RFC 4120 中定义。 这些标志可以是以下一个或多个值。
| 值 | 含义 |
|---|---|
|
票证授予服务器可以根据提供的票证使用不同的网络地址颁发新的票证授予票证。 |
|
票证已转发或基于涉及转发票证授予票证的身份验证颁发。 |
|
用于初始身份验证的协议要求使用预期仅由命名客户端拥有的硬件。 硬件身份验证方法由 KDC 选择,并且未指示方法的强度。 |
|
票证是使用身份验证服务协议颁发的,而不是基于票证授予票证。 |
|
票证无效。 |
|
向票证授予服务器指示可以基于此票证授予票证颁发已发布的票证。 |
|
用于委派的目录服务信任票证的目标。 因此,客户端可能会将其 凭据 委托给服务器,这样服务器就可以在与其他服务通信时充当客户端。 |
|
票证已过帐。 结束服务可以检查票证的身份验证时间成员,以查看原始身份验证的发生时间。 |
|
在初始身份验证期间,在发出票证之前, 密钥分发中心 (KDC) 对客户端进行身份验证。 未指示预身份验证方法的强度,但 KDC 可以接受。 |
|
向票证授予服务器指示,只能基于此票证颁发非票证授予票证,但网络地址不同。 |
|
票证是代理。 |
|
票证可续订。 如果设置了此标志,续订票证的时间限制将在 RenewTime 中设置。 可续订票证可用于获取在以后过期的替换票证。 |
|
保留供将来使用。 请勿设置此标志。 |
|
保留。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | ntsecapi.h |