Share via

KERB_PROTOCOL_MESSAGE_TYPE enumeración (ntsecapi.h)

  • Artículo

La enumeración KERB_PROTOCOL_MESSAGE_TYPE enumera los tipos de mensajes que se pueden enviar al paquete de autenticación Kerberos mediante una llamada a la función LsaCallAuthenticationPackage .

Cada mensaje corresponde a una rutina de envío y hace que el paquete de autenticación Kerberos realice una tarea diferente.

Syntax

typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
  KerbDebugRequestMessage = 0,
  KerbQueryTicketCacheMessage,
  KerbChangeMachinePasswordMessage,
  KerbVerifyPacMessage,
  KerbRetrieveTicketMessage,
  KerbUpdateAddressesMessage,
  KerbPurgeTicketCacheMessage,
  KerbChangePasswordMessage,
  KerbRetrieveEncodedTicketMessage,
  KerbDecryptDataMessage,
  KerbAddBindingCacheEntryMessage,
  KerbSetPasswordMessage,
  KerbSetPasswordExMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQueryTicketCacheExMessage,
  KerbPurgeTicketCacheExMessage,
  KerbRefreshSmartcardCredentialsMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQuerySupplementalCredentialsMessage,
  KerbTransferCredentialsMessage,
  KerbQueryTicketCacheEx2Message,
  KerbSubmitTicketMessage,
  KerbAddExtraCredentialsExMessage,
  KerbQueryKdcProxyCacheMessage,
  KerbPurgeKdcProxyCacheMessage,
  KerbQueryTicketCacheEx3Message,
  KerbCleanupMachinePkinitCredsMessage,
  KerbAddBindingCacheEntryExMessage,
  KerbQueryBindingCacheMessage,
  KerbPurgeBindingCacheMessage,
  KerbPinKdcMessage,
  KerbUnpinAllKdcsMessage,
  KerbQueryDomainExtendedPoliciesMessage,
  KerbQueryS4U2ProxyCacheMessage,
  KerbRetrieveKeyTabMessage,
  KerbRefreshPolicyMessage,
  KerbPrintCloudKerberosDebugMessage,
  KerbNetworkTicketLogonMessage,
  KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;

Constantes

 
KerbDebugRequestMessage
Valor: 0
Reservado.
KerbQueryTicketCacheMessage
Esta rutina de envío devuelve información sobre todos los vales almacenados en caché para la sesión de inicio de sesión de usuario especificada.
KerbChangeMachinePasswordMessage
Esta constante está reservada.
KerbVerifyPacMessage
Esta constante está reservada.
KerbRetrieveTicketMessage
Esta rutina de envío recupera el vale de concesión de vales de la memoria caché de vales de la sesión de inicio de sesión de usuario especificada.
KerbUpdateAddressesMessage
Esta constante está reservada.
KerbPurgeTicketCacheMessage
Esta rutina de envío permite quitar los vales seleccionados de la caché de vales de la sesión de inicio de sesión del usuario. También puede quitar todos los vales almacenados en caché.
KerbChangePasswordMessage
Este mensaje hace que el uso del Protocolo de cambio de contraseña de Kerberos cambie la contraseña del usuario en un dominio de Windows o configure un dominio kerberos que no sea de Windows que admita este servicio. El autor de la llamada debe conocer la contraseña actual para cambiar la contraseña de una cuenta.




Al cambiar la contraseña de una cuenta en un dominio kerberos que no sea de Windows, se consulta el registro del equipo local para buscar el servicio de contraseña de Kerberos para el nombre de dominio solicitado.
KerbRetrieveEncodedTicketMessage
Este mensaje recupera el vale especificado, ya sea de la memoria caché, si ya está allí o solicitándolo desde el centro de distribución de claves (KDC) de Kerberos.
KerbDecryptDataMessage
Esta constante está reservada.
KerbAddBindingCacheEntryMessage
Esta constante está reservada.
KerbSetPasswordMessage
Este mensaje usa un protocolo de cambio de contraseña de Kerberos modificado para cambiar la contraseña del usuario en el dominio o configurar el dominio kerberos que no es de Windows que admite este servicio. El autor de la llamada debe tener permiso para establecer la contraseña de la cuenta de destino. El autor de la llamada no necesita conocer la contraseña actual de la cuenta.




Al cambiar la contraseña de una cuenta en un dominio kerberos que no sea de Windows, el registro de equipo local se usa para buscar el servicio de contraseña kerberos para el nombre de dominio solicitado.
KerbSetPasswordExMessage
Este mensaje extiende KerbSetPasswordMessage especificando el nombre de cliente y el dominio kerberos.
KerbAddExtraCredentialsMessage
Valor: 17
Este mensaje es agregar, quitar o reemplazar una credencial adicional. SeTcbPrivilege es necesario para modificar las credenciales de otra cuenta de inicio de sesión.
KerbQueryTicketCacheExMessage
Este mensaje extiende KerbQueryTicketCacheMessage especificando el nombre de cliente y el dominio kerberos.
KerbPurgeTicketCacheExMessage
Este mensaje extiende KerbPurgeTicketCacheMessage especificando el nombre de cliente y el dominio kerberos.
KerbRefreshSmartcardCredentialsMessage
Este mensaje es una solicitud para actualizar las credenciales de la tarjeta inteligente.
KerbAddExtraCredentialsMessage
Valor: 17
Este mensaje es agregar, quitar o reemplazar una credencial adicional. SeTcbPrivilege es necesario para modificar las credenciales de otra cuenta de inicio de sesión.
KerbQuerySupplementalCredentialsMessage
Esta constante está reservada.
KerbTransferCredentialsMessage
La rutina de envío transfiere las credenciales de un LUID a otro LUID. SeTcbPrivilege es obligatorio.


Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbQueryTicketCacheEx2Message
La rutina de envío consulta la caché de vales de Kerberos para la sesión de inicio de sesión especificada. El tipo de clave de sesión y el identificador de rama se devuelven además de la otra información que se devuelve al usar el tipo de mensaje KerbQueryTicketCacheMessage . SeTcbPrivilege es obligatorio.


Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbSubmitTicketMessage
La rutina de distribución obtiene los vales del KDC y actualiza la caché de vales. SeTcbPrivilege es necesario para acceder a la caché de vales de otra cuenta de inicio de sesión.


Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbAddExtraCredentialsExMessage
La rutina de distribución agrega, modifica o elimina una credencial adicional en uno o varios nombres de entidad de seguridad de servicio (SPN). SeTcbPrivilege es necesario para cambiar las credenciales adicionales en la sesión de inicio de sesión de otro usuario.

Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbQueryKdcProxyCacheMessage
Este mensaje devolvió información sobre los vales almacenados en caché del proxy KDC.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbPurgeKdcProxyCacheMessage
Este mensaje permite quitar los vales de proxy KDC seleccionados.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbQueryTicketCacheEx3Message
La rutina de envío consulta la caché de vales de Kerberos para la sesión de inicio de sesión especificada. El número de información de vales se devuelve además de la otra información que se devuelve cuando se usa el tipo de mensaje KerbQueryTicketCacheEx2Message . SeTcbPrivilege es obligatorio.


Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbCleanupMachinePkinitCredsMessage
Este mensaje consiste en limpiar y quitar las credenciales del dispositivo PKINIT del equipo.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbAddBindingCacheEntryExMessage
Este mensaje es para agregar una entrada de caché de enlace. SeTcbPrivilege es obligatorio.


Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbQueryBindingCacheMessage
Este mensaje consulta la memoria caché de enlaces para el número de entradas y sus datos.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbPurgeBindingCacheMessage
Este mensaje consiste en limpiar las entradas de la caché de enlaces.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbPinKdcMessage
KerbUnpinAllKdcsMessage
KerbQueryDomainExtendedPoliciesMessage
Este mensaje consulta una lista de las directivas de dominio extendidas.

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.
KerbQueryS4U2ProxyCacheMessage
Este mensaje consulta la memoria caché del proxy para obtener información sobre un servicio para el inicio de sesión del usuario (S4U).

Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h