структура KERB_PURGE_TKT_CACHE_REQUEST (ntsecapi.h)

Структура KERB_PURGE_TKT_CACHE_REQUEST содержит сведения, используемые для удаления записей из кэша билетов.

Он используется LsaCallAuthenticationPackage.

Синтаксис

typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  LUID                       LogonId;
  UNICODE_STRING             ServerName;
  UNICODE_STRING             RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;

Члены

MessageType

KERB_PROTOCOL_MESSAGE_TYPE значение, определяющее тип выполняемого запроса. Для этого элемента необходимо задать значение KerbPurgeTicketCacheMessage.

LogonId

Структура LUID, содержащая идентификатор сеанса входа. Это может быть ноль для сеанса входа текущего пользователя. Если значение не равно нулю, у вызывающего объекта должна быть задана привилегия SeTcbPrivilege. В случае сбоя пакет проверки подлинности Kerberos устанавливает для параметра ProtocolStatusLsaCallAuthenticationPackageзначение STATUS_ACCESS_DENIED.

ServerName

UNICODE_STRING , содержащее имя службы, билеты которой должны быть удалены из кэша.

RealmName

UNICODE_STRING содержит имя области, билеты которой должны быть удалены из кэша.

Комментарии

Если serverName и RealmName имеют нулевую длину, LsaCallAuthenticationPackage удалит все билеты для сеанса входа, определенного logonId. В противном случае LsaCallAuthenticationPackage выполнит поиск в кэше запросов на имя_области_@сервера и удалит все эти билеты.

LsaCallAuthenticationPackage не возвращает этот буфер. Он возвращает STATUS_SUCCESS при удалении одного или нескольких билетов. Если билеты не найдены, функция возвращает SEC_E_NO_CREDENTIALS.

Требования

Требование	Значение
Минимальная версия клиента	Windows XP [только классические приложения]
Минимальная версия сервера	Windows Server 2003 [только классические приложения]
Верхняя часть	ntsecapi.h