Partager via

énumération KERB_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)

  • Article

L’énumération KERB_PROTOCOL_MESSAGE_TYPE répertorie les types de messages qui peuvent être envoyés au package d’authentification Kerberos en appelant la fonction LsaCallAuthenticationPackage.

Chaque message correspond à une routine de distribution et entraîne l’exécution d’une tâche différente par le package d’authentification Kerberos.

Syntax

typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
  KerbDebugRequestMessage = 0,
  KerbQueryTicketCacheMessage,
  KerbChangeMachinePasswordMessage,
  KerbVerifyPacMessage,
  KerbRetrieveTicketMessage,
  KerbUpdateAddressesMessage,
  KerbPurgeTicketCacheMessage,
  KerbChangePasswordMessage,
  KerbRetrieveEncodedTicketMessage,
  KerbDecryptDataMessage,
  KerbAddBindingCacheEntryMessage,
  KerbSetPasswordMessage,
  KerbSetPasswordExMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQueryTicketCacheExMessage,
  KerbPurgeTicketCacheExMessage,
  KerbRefreshSmartcardCredentialsMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQuerySupplementalCredentialsMessage,
  KerbTransferCredentialsMessage,
  KerbQueryTicketCacheEx2Message,
  KerbSubmitTicketMessage,
  KerbAddExtraCredentialsExMessage,
  KerbQueryKdcProxyCacheMessage,
  KerbPurgeKdcProxyCacheMessage,
  KerbQueryTicketCacheEx3Message,
  KerbCleanupMachinePkinitCredsMessage,
  KerbAddBindingCacheEntryExMessage,
  KerbQueryBindingCacheMessage,
  KerbPurgeBindingCacheMessage,
  KerbPinKdcMessage,
  KerbUnpinAllKdcsMessage,
  KerbQueryDomainExtendedPoliciesMessage,
  KerbQueryS4U2ProxyCacheMessage,
  KerbRetrieveKeyTabMessage,
  KerbRefreshPolicyMessage,
  KerbPrintCloudKerberosDebugMessage,
  KerbNetworkTicketLogonMessage,
  KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;

Constantes

 
KerbDebugRequestMessage
Valeur : 0
Réservé.
KerbQueryTicketCacheMessage
Cette routine de répartition retourne des informations sur tous les tickets mis en cache pour la session d’ouverture de session utilisateur spécifiée.
KerbChangeMachinePasswordMessage
Cette constante est réservée.
KerbVerifyPacMessage
Cette constante est réservée.
KerbRetrieveTicketMessage
Cette routine de distribution récupère le ticket d’octroi de ticket à partir du cache de tickets de la session d’ouverture de session utilisateur spécifiée.
KerbUpdateAddressesMessage
Cette constante est réservée.
KerbPurgeTicketCacheMessage
Cette routine de répartition permet de supprimer les tickets sélectionnés du cache de tickets de la session d’ouverture de session utilisateur. Il peut également supprimer tous les tickets mis en cache.
KerbChangePasswordMessage
Ce message entraîne l’utilisation du protocole de modification de mot de passe Kerberos pour modifier le mot de passe de l’utilisateur dans un domaine Windows ou un domaine Kerberos non Windows configuré qui prend en charge ce service. L’appelant doit connaître le mot de passe actuel pour modifier le mot de passe d’un compte.




Lors de la modification du mot de passe d’un compte dans un domaine Kerberos autre que Windows, le registre de l’ordinateur local est consulté pour localiser le service de mot de passe Kerberos pour le nom de domaine demandé.
KerbRetrieveEncodedTicketMessage
Ce message récupère le ticket spécifié, soit à partir du cache, s’il est déjà présent, soit en le demandant à partir du centre de distribution de clés Kerberos ( KDC).
KerbDecryptDataMessage
Cette constante est réservée.
KerbAddBindingCacheEntryMessage
Cette constante est réservée.
KerbSetPasswordMessage
Ce message utilise un protocole de modification de mot de passe Kerberos modifié pour modifier le mot de passe de l’utilisateur dans le domaine ou le domaine Kerberos non-Windows configuré qui prend en charge ce service. L’appelant doit être autorisé à définir le mot de passe du compte cible. L’appelant n’a pas besoin de connaître le mot de passe actuel du compte.




Lorsque vous modifiez le mot de passe d’un compte dans un domaine Kerberos non Windows, le registre de l’ordinateur local est utilisé pour localiser le service de mot de passe Kerberos pour le nom de domaine demandé.
KerbSetPasswordExMessage
Ce message étend KerbSetPasswordMessage en spécifiant le nom et le domaine du client.
KerbAddExtraCredentialsMessage
Valeur : 17
Ce message consiste à ajouter, supprimer ou remplacer des informations d’identification supplémentaires. SeTcbPrivilege est nécessaire pour modifier les informations d’identification d’un autre compte d’ouverture de session.
KerbQueryTicketCacheExMessage
Ce message étend KerbQueryTicketCacheMessage en spécifiant le nom du client et le domaine.
KerbPurgeTicketCacheExMessage
Ce message étend KerbPurgeTicketCacheMessage en spécifiant le nom et le domaine du client.
KerbRefreshSmartcardCredentialsMessage
Ce message est une demande d’actualisation des informations d’identification du carte intelligent.
KerbAddExtraCredentialsMessage
Valeur : 17
Ce message consiste à ajouter, supprimer ou remplacer des informations d’identification supplémentaires. SeTcbPrivilege est nécessaire pour modifier les informations d’identification d’un autre compte d’ouverture de session.
KerbQuerySupplementalCredentialsMessage
Cette constante est réservée.
KerbTransferCredentialsMessage
La routine de répartition transfère les informations d’identification d’un LUID à un autre LUID. Le SeTcbPrivilege est obligatoire.


Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbQueryTicketCacheEx2Message
La routine de distribution interroge le cache de tickets Kerberos pour la session d’ouverture de session spécifiée. Le type de clé de session et l’ID de branche sont retournés en plus des autres informations retournées lors de l’utilisation du type de message KerbQueryTicketCacheMessage . Le SeTcbPrivilege est obligatoire.


Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbSubmitTicketMessage
La routine de distribution obtient les tickets du KDC et met à jour le cache de tickets. Le SeTcbPrivilege est requis pour accéder au cache de tickets d’un autre compte d’ouverture de session.


Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbAddExtraCredentialsExMessage
La routine de répartition ajoute, modifie ou supprime des informations d’identification supplémentaires dans un ou plusieurs noms de principal de service (SPN). SeTcbPrivilege est nécessaire pour modifier les informations d’identification supplémentaires dans la session d’ouverture de session d’un autre utilisateur.

Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbQueryKdcProxyCacheMessage
Ce message a retourné des informations sur les tickets mis en cache du proxy KDC.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbPurgeKdcProxyCacheMessage
Ce message permet de supprimer les tickets de proxy KDC sélectionnés.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbQueryTicketCacheEx3Message
La routine de distribution interroge le cache de tickets Kerberos pour la session d’ouverture de session spécifiée. Le nombre d’informations de tickets est retourné en plus des autres informations retournées lors de l’utilisation du type de message KerbQueryTicketCacheEx2Message . Le SeTcbPrivilege est obligatoire.


Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbCleanupMachinePkinitCredsMessage
Ce message consiste à propre et à supprimer les informations d’identification de l’appareil PKINIT de l’ordinateur.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbAddBindingCacheEntryExMessage
Ce message concerne l’ajout d’une entrée de cache de liaison. Le SeTcbPrivilege est obligatoire.


Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbQueryBindingCacheMessage
Ce message interroge le cache de liaison pour le nombre d’entrées et leurs données.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbPurgeBindingCacheMessage
Ce message consiste à propre entrées dans le cache de liaison.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbPinKdcMessage
KerbUnpinAllKdcsMessage
KerbQueryDomainExtendedPoliciesMessage
Ce message demande une liste des stratégies de domaine étendu.

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.
KerbQueryS4U2ProxyCacheMessage
Ce message interroge le cache proxy pour obtenir des informations sur l’ouverture de session d’un service pour l’utilisateur (S4U).

Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h