Partager via

KERB_TICKET_LOGON structure (ntsecapi.h)

  • Article

La structure KERB_TICKET_LOGON contient des informations de profil pour une ouverture de session réseau.

Il est utilisé par la fonction LsaLogonUser .

Syntaxe

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

Membres

MessageType

KERB_LOGON_SUBMIT_TYPE valeur identifiant le type de demande d’ouverture de session effectuée. Ce membre doit être défini sur KerbTicketLogon.

Flags

ULONG qui peut être défini sur KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET pour permettre à une station de travail verrouillée de se connecter à nouveau avec un ticket expiré. Les autres valeurs sont ignorées.

ServiceTicketLength

Indique la longueur de la mémoire tampon ServiceTicket .

TicketGrantingTicketLength

Indique la longueur de la mémoire tampon TicketGrantingTicket . Doit être défini sur zéro pour une mémoire tampon vide.

ServiceTicket

Ticket requis pour le service « hôte » ou le nom du principal du service (SPN) du compte d’ordinateur sous la forme d’un ticket Kerberos encodé ASN.1 . Les tickets expirés sont acceptables si le membre Flags est défini sur KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.

TicketGrantingTicket

Mémoire tampon facultative contenant un message KRB_CRED encodé en ASN.1 contenant le ticket d’octroi de tickets Kerberos (KRBTGT) de l’utilisateur à utiliser pour initialiser le cache d’informations d’identification. L’indicateur « transféré » doit être défini dans les options du ticket. Le message KRB_CRED est défini dans la section 5.8 de la RFC Internet 4120. Pour plus d’informations, consultez http://www.ietf.org.

Remarques

Le ticket de service doit être pour le SPN hôte de l’ordinateur. Si le ticket inclut un certificat d’attribut de privilège Windows (PAC), il sera utilisé pour construire le jeton d’ouverture de session de l’utilisateur. Sinon, un jeton anonyme est créé à l’aide du nom du principal client dans le ticket.

Si un ticket d’octroi de ticket (TGT) est fourni en tant que message KRB_CRED, il est placé dans le cache des informations d’identification de session d’ouverture de session. Si le TGT est omis, l’ouverture de session concerne uniquement l’ordinateur local.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h