struktur KERB_TICKET_LOGON (ntsecapi.h)
Struktur KERB_TICKET_LOGON berisi informasi profil untuk masuk jaringan.
Ini digunakan oleh fungsi LsaLogonUser .
Sintaks
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Anggota
MessageType
KERB_LOGON_SUBMIT_TYPE nilai yang mengidentifikasi jenis permintaan masuk yang dibuat. Anggota ini harus diatur ke KerbTicketLogon.
Flags
ULONG yang dapat diatur ke KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET untuk memungkinkan stasiun kerja terkunci masuk kembali dengan tiket kedaluwarsa. Nilai lain diabaikan.
ServiceTicketLength
Menunjukkan panjang buffer ServiceTicket .
TicketGrantingTicketLength
Menunjukkan panjang buffer TicketGrantingTicket . Harus diatur ke nol untuk buffer kosong.
ServiceTicket
Tiket yang diperlukan untuk layanan "host" atau nama perwakilan layanan akun komputer (SPN) dalam bentuk tiket Kerberos yang dikodekan ASN.1 . Tiket yang kedaluwarsa dapat diterima jika anggota Bendera diatur ke KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.
TicketGrantingTicket
Buffer opsional yang berisi pesan KRB_CRED yang dikodekan ASN.1 yang berisi tiket pemberian tiket Kerberos pengguna (KRBTGT) yang akan digunakan untuk menginisialisasi cache kredensial. Tiket harus memiliki bendera "diteruskan" yang diatur dalam opsi tiket. Pesan KRB_CRED ditentukan dalam Bagian 5.8 internet RFC 4120. Untuk informasi selengkapnya, lihat http://www.ietf.org.
Keterangan
Tiket layanan harus untuk SPN host komputer. Jika tiket menyertakan Sertifikat Atribut Hak Istimewa Windows (PAC), tiket akan digunakan untuk membuat token masuk pengguna. Jika tidak, token anonim akan dibuat menggunakan nama utama klien dalam tiket.
Jika tiket pemberian tiket (TGT) disediakan sebagai pesan KRB_CRED, tiket tersebut ditempatkan di cache kredensial sesi masuk . Jika TGT dihilangkan, masuk hanya akan untuk komputer lokal.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | ntsecapi.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk