estrutura KERB_PURGE_TKT_CACHE_REQUEST (ntsecapi.h)

  • Artigo

A estrutura KERB_PURGE_TKT_CACHE_REQUEST contém informações usadas para excluir entradas do cache de tíquetes.

Ele é usado por LsaCallAuthenticationPackage.

Sintaxe

typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  LUID                       LogonId;
  UNICODE_STRING             ServerName;
  UNICODE_STRING             RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;

Membros

MessageType

KERB_PROTOCOL_MESSAGE_TYPE valor que identifica o tipo de solicitação que está sendo feita. Esse membro deve ser definido como KerbPurgeTicketCacheMessage.

LogonId

Estrutura LUID que contém o identificador de sessão de logon . Isso pode ser zero para a sessão de logon do usuário atual. Se não for zero, o chamador deverá ter o privilégio SeTcbPrivilege definido. Se isso falhar, o pacote de autenticação Kerberos definirá o parâmetro ProtocolStatus de LsaCallAuthenticationPackage como STATUS_ACCESS_DENIED.

ServerName

UNICODE_STRING que contém o nome do serviço cujos tíquetes devem ser excluídos do cache.

RealmName

UNICODE_STRING que contém o nome do realm cujos tíquetes devem ser excluídos do cache.

Comentários

Se ServerName e RealmName tiverem comprimento zero, LsaCallAuthenticationPackage excluirá todos os tíquetes para a sessão de logon identificada por LogonId. Caso contrário, LsaCallAuthenticationPackage pesquisará os tíquetes de cache para ServerName@RealmName e excluirá todos esses tíquetes.

LsaCallAuthenticationPackage não retorna esse buffer. Ele retornará STATUS_SUCCESS se um ou mais tíquetes forem excluídos. Se nenhum tíquete for encontrado, a função retornará SEC_E_NO_CREDENTIALS.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Cabeçalho ntsecapi.h