Partager via

KERB_TICKET_CACHE_INFO structure (ntsecapi.h)

  • Article

La structure KERB_TICKET_CACHE_INFO contient des informations sur un ticket Kerberos mis en cache. Le ticket Kerberos est défini dans Internet RFC 4120. Pour plus d’informations, consultez http://www.ietf.org.

Il peut être utilisé à la fois pour récupérer des tickets et interroger le cache de tickets. La structure KERB_QUERY_TKT_CACHE_RESPONSE utilise cette structure.

Syntaxe

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

Membres

ServerName

UNICODE_STRING qui contient le nom du serveur auquel le ticket s’applique. Ce nom est combiné avec la valeur RealmName pour créer le nom complet ServerName@RealmName.

RealmName

UNICODE_STRING qui contient le nom du domaine auquel le ticket s’applique.

StartTime

Structure FILETIME qui contient l’heure à laquelle le ticket devient valide. Si le membre starttime du ticket n’est pas défini, cette valeur correspond par défaut à l’heure à laquelle le ticket a été initialement authentifié, authtime. Le membre starttime d’un ticket est facultatif.

EndTime

Structure FILETIME qui contient l’heure d’expiration du ticket.

RenewTime

Si KERB_TICKET_FLAGS_renewable est défini dans TicketFlags, ce membre est une structure FILETIME qui contient le temps au-delà duquel le ticket ne peut pas être renouvelé.

EncryptionType

Type de chiffrement utilisé dans le ticket.

TicketFlags

Indicateurs de ticket, tels que définis dans Internet RFC 4120. Ces indicateurs peuvent être une ou plusieurs des valeurs suivantes.

Valeur Signification
KERB_TICKET_FLAGS_forwardable
0x40000000
 Le serveur d’octroi de tickets peut émettre un nouveau ticket d’octroi de ticket avec une adresse réseau différente en fonction du ticket présenté.
KERB_TICKET_FLAGS_forwarded
0x20000000
 Le ticket a été transféré ou a été émis en fonction de l’authentification impliquant un ticket d’octroi de ticket transféré.
KERB_TICKET_FLAGS_hw_authent
0x00100000
 Le protocole utilisé pour l’authentification initiale nécessitait l’utilisation du matériel qui devait être possédé uniquement par le client nommé. La méthode d’authentification matérielle est sélectionnée par le KDC et la force de la méthode n’est pas indiquée.
KERB_TICKET_FLAGS_initial
0x00400000
 Le ticket a été émis à l’aide du protocole du service d’authentification au lieu d’être basé sur un ticket d’octroi de ticket.
KERB_TICKET_FLAGS_invalid
0x01000000
 Le ticket n’est pas valide.
KERB_TICKET_FLAGS_may_postdate
0x04000000
 Indique au serveur d’octroi de ticket qu’un ticket postdated peut être émis en fonction de ce ticket d’octroi de ticket.
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
 La cible du ticket est approuvée par le service d’annuaire pour la délégation. Ainsi, les clients peuvent déléguer leurs informations d’identification au serveur, ce qui permet au serveur d’agir en tant que client lors de la conversation avec d’autres services.
KERB_TICKET_FLAGS_postdated
0x02000000
 Le ticket a été postdé. Le service de fin peut case activée le membre d’authentification du ticket pour voir quand l’authentification d’origine s’est produite.
KERB_TICKET_FLAGS_pre_authent
0x00200000
 Lors de l’authentification initiale, le client a été authentifié par le Centre de distribution de clés (KDC) avant l’émission d’un ticket. La force de la méthode de pré-authentification n’est pas indiquée, mais elle est acceptable pour le KDC.
KERB_TICKET_FLAGS_proxiable
0x10000000
 Indique au serveur d’octroi de tickets que seuls les tickets d’octroi de billets non liés à un ticket peuvent être émis en fonction de ce ticket, mais avec des adresses réseau différentes.
KERB_TICKET_FLAGS_proxy
0x08000000
 Le ticket est un proxy.
KERB_TICKET_FLAGS_renewable
0x00800000
 Le ticket est renouvelable. Si cet indicateur est défini, le délai de renouvellement du ticket est défini dans RenewTime. Un ticket renouvelable peut être utilisé pour obtenir un ticket de remplacement qui expire à une date ultérieure.
KERB_TICKET_FLAGS_reserved
0x80000000
 Réservé pour un usage futur. Ne définissez pas cet indicateur.
KERB_TICKET_FLAGS_reserved1
0x00000001
 Réservé.

Spécifications

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h