Condividi tramite

KERB_TICKET_LOGON struttura (ntsecapi.h)

  • Articolo

La struttura KERB_TICKET_LOGON contiene informazioni sul profilo per un accesso di rete.

Viene usato dalla funzione LsaLogonUser .

Sintassi

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

Members

MessageType

KERB_LOGON_SUBMIT_TYPE valore che identifica il tipo di richiesta di accesso da effettuare. Questo membro deve essere impostato su KerbTicketLogon.

Flags

ULONG che può essere impostato su KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET per consentire a una workstation bloccata di riconnettersi con un ticket scaduto. Gli altri valori sono ignorati.

ServiceTicketLength

Indica la lunghezza del buffer ServiceTicket .

TicketGrantingTicketLength

Indica la lunghezza del buffer TicketGrantingTicket . Deve essere impostato su zero per un buffer vuoto.

ServiceTicket

Ticket obbligatorio per il servizio "host" o nome dell'entità servizio dell'account computer (SPN) sotto forma di un ticket Kerberos con codifica ASN.1 . I ticket scaduti sono accettabili se il membro Flags è impostato su KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.

TicketGrantingTicket

Buffer facoltativo contenente un messaggio con codifica ASN.1 KRB_CRED contenente il ticket di concessione del ticket Kerberos dell'utente (KRBTGT) da usare per inizializzare la cache delle credenziali. Il ticket deve avere il flag "inoltrato" impostato nelle opzioni del ticket. Il messaggio KRB_CRED è definito nella sezione 5.8 di Internet RFC 4120. Per altre informazioni, vedere http://www.ietf.org.

Commenti

Il ticket di servizio deve essere per il nome SPN host del computer. Se il ticket include un certificato dell'attributo privilegio Windows (PAC), verrà usato per costruire il token di accesso dell'utente. In caso contrario, verrà creato un token anonimo usando il nome dell'entità client nel ticket.

Se viene fornito un ticket di concessione ticket (TGT) come messaggio di KRB_CRED, viene inserito nella cache delle credenziali della sessione di accesso . Se il TGT viene omesso, l'accesso sarà solo per il computer locale.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione ntsecapi.h