次の方法で共有


KERB_PURGE_TKT_CACHE_REQUEST構造体 (ntsecapi.h)

KERB_PURGE_TKT_CACHE_REQUEST構造体には、チケット キャッシュからエントリを削除するために使用される情報が含まれています。

LsaCallAuthenticationPackage によって使用されます。

構文

typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  LUID                       LogonId;
  UNICODE_STRING             ServerName;
  UNICODE_STRING             RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;

メンバー

MessageType

KERB_PROTOCOL_MESSAGE_TYPE 要求の種類を識別する値です。 このメンバーは KerbPurgeTicketCacheMessage に設定する必要があります。

LogonId

ログオン セッション識別子を含む LUID 構造体。 これは、現在のユーザーのログオン セッションでは 0 にすることができます。 ゼロでない場合、呼び出し元には SeTcbPrivilege 特権が設定されている必要があります。 これが失敗した場合、Kerberos 認証パッケージは LsaCallAuthenticationPackageProtocolStatus パラメーターをSTATUS_ACCESS_DENIEDに設定します。

ServerName

キャッシュ からチケットを削除する必要があるサービスの名前を含むUNICODE_STRING。

RealmName

キャッシュ からチケットを削除する必要がある領域の名前を含むUNICODE_STRING。

注釈

ServerNameRealmName の両方の長さが 0 の場合、LsaCallAuthenticationPackageLogonId で識別されるログオン セッションのすべてのチケットを削除します。 それ以外の場合、 LsaCallAuthenticationPackageServerName@RealmName のキャッシュ チケットを検索し、そのようなチケットをすべて削除します。

LsaCallAuthenticationPackage は、このバッファーを返しません。 1 つ以上のチケットが削除された場合は、STATUS_SUCCESSが返されます。 チケットが見つからない場合、関数はSEC_E_NO_CREDENTIALSを返します。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h