Поделиться через

структура KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)

  • Статья

Структура KERB_CERTIFICATE_S4U_LOGON содержит сведения о сертификате службы для входа пользователя (S4U).

Синтаксис

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

Члены

MessageType

Значение перечисления KERB_LOGON_SUBMIT_TYPE , определяющее тип выполняемого запроса на вход. Для этого элемента необходимо задать значение KerbCertificateS4ULogon.

Flags

Флаги, предоставляющие дополнительные сведения о входе сертификата.

Значение Значение
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 Центр распространения ключей (KDC) проверяет наличие конфликтов сопоставления учетных записей для одного и того же сертификата.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 KDC проверяет время, в течение которого эта учетная запись с этим сертификатом была в журнале.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 KDC проверяет, задана ли политика проверки подлинности.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 KDC проверяет только маркеры удостоверений, а не токены олицетворения. Запрос маркера удостоверения должен иметь то же значение, что и флаг KERB_S4U_LOGON_FLAG_IDENTIFY в структуре KERB_S4U_LOGON .

Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista с пакетом обновления 2 (SP2): Этот флаг недоступен.

UserPrincipalName

Имя участника-пользователя клиента для проверки подлинности. Значение этого элемента может иметь значение NULL. Если значение не равно NULL, функция LsaLogonUser использует значение для поиска имени пользователя.

DomainName

Доменное имя пользователя для проверки подлинности. Значение этого элемента может иметь значение NULL. Если значение не равно NULL, функция LsaLogonUser использует значение для поиска KDC. Если значение равно NULL, функция LsaLogonUser пытается выполнить проверку подлинности в домене, к которому присоединен компьютер.

CertificateLength

Длина сертификата клиента (в байтах).

Certificate

Сертификат входа S4U.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть ntsecapi.h