enumerazione KERB_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)

  • Articolo

L'enumerazione KERB_PROTOCOL_MESSAGE_TYPE elenca i tipi di messaggi che possono essere inviati al pacchetto di autenticazione Kerberos chiamando la funzione LsaCallAuthenticationPackage.

Ogni messaggio corrisponde a una routine di invio e causa l'esecuzione di un'attività diversa dal pacchetto di autenticazione Kerberos.

Sintassi

typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
  KerbDebugRequestMessage = 0,
  KerbQueryTicketCacheMessage,
  KerbChangeMachinePasswordMessage,
  KerbVerifyPacMessage,
  KerbRetrieveTicketMessage,
  KerbUpdateAddressesMessage,
  KerbPurgeTicketCacheMessage,
  KerbChangePasswordMessage,
  KerbRetrieveEncodedTicketMessage,
  KerbDecryptDataMessage,
  KerbAddBindingCacheEntryMessage,
  KerbSetPasswordMessage,
  KerbSetPasswordExMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQueryTicketCacheExMessage,
  KerbPurgeTicketCacheExMessage,
  KerbRefreshSmartcardCredentialsMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQuerySupplementalCredentialsMessage,
  KerbTransferCredentialsMessage,
  KerbQueryTicketCacheEx2Message,
  KerbSubmitTicketMessage,
  KerbAddExtraCredentialsExMessage,
  KerbQueryKdcProxyCacheMessage,
  KerbPurgeKdcProxyCacheMessage,
  KerbQueryTicketCacheEx3Message,
  KerbCleanupMachinePkinitCredsMessage,
  KerbAddBindingCacheEntryExMessage,
  KerbQueryBindingCacheMessage,
  KerbPurgeBindingCacheMessage,
  KerbPinKdcMessage,
  KerbUnpinAllKdcsMessage,
  KerbQueryDomainExtendedPoliciesMessage,
  KerbQueryS4U2ProxyCacheMessage,
  KerbRetrieveKeyTabMessage,
  KerbRefreshPolicyMessage,
  KerbPrintCloudKerberosDebugMessage,
  KerbNetworkTicketLogonMessage,
  KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;

Costanti

 
KerbDebugRequestMessage
Valore: 0
Riservato.
KerbQueryTicketCacheMessage
Questa routine di invio restituisce informazioni su tutti i ticket memorizzati nella cache per la sessione di accesso utente specificata.
KerbChangeMachinePasswordMessage
Questa costante è riservata.
KerbVerifyPacMessage
Questa costante è riservata.
KerbRetrieveTicketMessage
Questa routine di invio recupera il ticket di concessione del ticket dalla cache dei ticket della sessione di accesso utente specificata.
KerbUpdateAddressesMessage
Questa costante è riservata.
KerbPurgeTicketCacheMessage
Questa routine di invio consente di rimuovere i ticket selezionati dalla cache dei ticket di accesso dell'utente. Può anche rimuovere tutti i ticket memorizzati nella cache.
KerbChangePasswordMessage
Questo messaggio causa l'uso di Kerberos Password Change Protocol per modificare la password dell'utente in un dominio Windows o l'area di autenticazione Kerberos configurata non Windows che supporta questo servizio. Il chiamante deve conoscere la password corrente per modificare la password per un account.




Quando si modifica la password di un account in un'area di autenticazione Kerberos non Windows, il Registro di sistema del computer locale viene consultato per individuare il servizio password Kerberos per il nome di dominio richiesto.
KerbRetrieveEncodedTicketMessage
Questo messaggio recupera il ticket specificato, dalla cache, se è già presente o richiedendolo dal centro di distribuzione delle chiavi Kerberos ( KDC).
KerbDecryptDataMessage
Questa costante è riservata.
KerbAddBindingCacheEntryMessage
Questa costante è riservata.
KerbSetPasswordMessage
Questo messaggio usa un protocollo di modifica password Kerberos modificato per modificare la password dell'utente nel dominio o l'area di autenticazione Kerberos configurata non Windows che supporta questo servizio. Il chiamante deve disporre dell'autorizzazione per impostare la password per l'account di destinazione. Il chiamante non deve conoscere la password corrente per l'account.




Quando si modifica la password per un account in un'area di autenticazione Kerberos non Windows, il Registro computer locale viene usato per individuare il servizio password Kerberos per il nome di dominio richiesto.
KerbSetPasswordExMessage
Questo messaggio estende KerbSetPasswordMessage specificando il nome del client e l'area di autenticazione.
KerbAddExtraCredentialsMessage
Valore: 17
Questo messaggio consiste nell'aggiungere, rimuovere o sostituire una credenziale aggiuntiva. SeTcbPrivilege è necessario per modificare le credenziali di un altro account di accesso.
KerbQueryTicketCacheExMessage
Questo messaggio estende KerbQueryTicketCacheMessage specificando il nome del client e l'area di autenticazione.
KerbPurgeTicketCacheExMessage
Questo messaggio estende KerbPurgeTicketCacheMessage specificando il nome del client e l'area di autenticazione.
KerbRefreshSmartcardCredentialsMessage
Questo messaggio è una richiesta per aggiornare le credenziali della smart card.
KerbAddExtraCredentialsMessage
Valore: 17
Questo messaggio consiste nell'aggiungere, rimuovere o sostituire una credenziale aggiuntiva. SeTcbPrivilege è necessario per modificare le credenziali di un altro account di accesso.
KerbQuerySupplementalCredentialsMessage
Questa costante è riservata.
KerbTransferCredentialsMessage
La routine di invio trasferisce le credenziali da un LUID a un altro LUID. È necessario SeTcbPrivilege .


Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbQueryTicketCacheEx2Message
La routine di invio esegue una query sulla cache dei ticket Kerberos per la sessione di accesso specificata. Il tipo di chiave di sessione e l'ID ramo vengono restituiti oltre alle altre informazioni restituite quando si usa il tipo di messaggio KerbQueryTicketCacheMessage . È necessario SeTcbPrivilege .


Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbSubmitTicketMessage
La routine di invio ottiene i ticket dal KDC e aggiorna la cache dei ticket. SeTcbPrivilege è necessario per accedere alla cache dei ticket di un altro account di accesso.


Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbAddExtraCredentialsExMessage
La routine di invio aggiunge, modifica o elimina una credenziale aggiuntiva in uno o più nomi di entità servizio (SPN). SeTcbPrivilege è necessario modificare le credenziali aggiuntive nella sessione di accesso di un altro utente.

Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbQueryKdcProxyCacheMessage
Questo messaggio ha restituito informazioni sui ticket memorizzati nella cache del proxy KDC.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbPurgeKdcProxyCacheMessage
Questo messaggio consente di rimuovere i ticket proxy KDC selezionati.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbQueryTicketCacheEx3Message
La routine di invio esegue una query sulla cache dei ticket Kerberos per la sessione di accesso specificata. Il numero di informazioni sui ticket viene restituito oltre alle altre informazioni restituite quando si usa il tipo di messaggio KerbQueryTicketCacheEx2Message . È necessario SeTcbPrivilege .


Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbCleanupMachinePkinitCredsMessage
Questo messaggio consiste nel pulire e rimuovere le credenziali del dispositivo PKINIT dal computer.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbAddBindingCacheEntryExMessage
Questo messaggio consiste nell'aggiungere una voce della cache di associazione. È necessario SeTcbPrivilege .


Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbQueryBindingCacheMessage
Questo messaggio esegue una query sulla cache di associazione per il numero di voci e i relativi dati.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbPurgeBindingCacheMessage
Questo messaggio consiste nel pulire le voci nella cache di associazione.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbPinKdcMessage
KerbUnpinAllKdcsMessage
KerbQueryDomainExtendedPoliciesMessage
Questo messaggio esegue query per un elenco dei criteri di dominio estesi.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.
KerbQueryS4U2ProxyCacheMessage
Questo messaggio esegue una query sulla cache proxy per le informazioni su un servizio per l'accesso dell'utente (S4U).

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione ntsecapi.h