Поделиться через

структура KERB_EXTERNAL_TICKET (ntsecapi.h)

  • Статья

Структура KERB_EXTERNAL_TICKET содержит сведения о внешнем билете.

Внешний билет — это билет Kerberos , экспортируемый внешним пользователям. Билет Kerberos определен в internet RFC 4120. Дополнительные сведения см. в разделе http://www.ietf.org. Эта структура используется структурой KERB_RETRIEVE_TKT_RESPONSE .

Синтаксис

typedef struct _KERB_EXTERNAL_TICKET {
  PKERB_EXTERNAL_NAME ServiceName;
  PKERB_EXTERNAL_NAME TargetName;
  PKERB_EXTERNAL_NAME ClientName;
  UNICODE_STRING      DomainName;
  UNICODE_STRING      TargetDomainName;
  UNICODE_STRING      AltTargetDomainName;
  KERB_CRYPTO_KEY     SessionKey;
  ULONG               TicketFlags;
  ULONG               Flags;
  LARGE_INTEGER       KeyExpirationTime;
  LARGE_INTEGER       StartTime;
  LARGE_INTEGER       EndTime;
  LARGE_INTEGER       RenewUntil;
  LARGE_INTEGER       TimeSkew;
  ULONG               EncodedTicketSize;
  PUCHAR              EncodedTicket;
} KERB_EXTERNAL_TICKET, *PKERB_EXTERNAL_TICKET;

Члены

ServiceName

Структура KERB_EXTERNAL_NAME, содержащая несколько частей, каноническое, возвращенное имя службы.

TargetName

Структура KERB_EXTERNAL_NAME , содержащая имя субъекта-службы (SPN) нескольких частей.

ClientName

Структура KERB_EXTERNAL_NAME , содержащая имя клиента в билете. Это имя относительно текущего домена.

DomainName

UNICODE_STRING, содержащий имя домена, соответствующее элементу ServiceName. Это домен, который выдал билет.

TargetDomainName

UNICODE_STRING, содержащий имя домена, в котором действителен билет. Для междоменного билета это конечный домен.

AltTargetDomainName

UNICODE_STRING, содержащий синоним целевого домена. Каждый домен имеет два имени: DNS-имя и netBIOS-имя. Если имя, возвращаемое в билете, отличается от имени, используемого для запроса билета ( центр распространения ключей Kerberos (KDC) может выполнять сопоставление имен), эта строка содержит исходное имя.

SessionKey

Структура KERB_CRYPTO_KEY , содержащая ключ сеанса для билета.

TicketFlags

Флаги билетов, как определено в Internet RFC 4120. Этот параметр может иметь одно или несколько из следующих значений.

Значение Значение
KERB_TICKET_FLAGS_forwardable (0x40000000)
 Сервер предоставления билетов может выдать новый билет с другим сетевым адресом в зависимости от представленного билета.
KERB_TICKET_FLAGS_forwarded (0x20000000)
 Билет был либо переадресован, либо выдан на основе проверки подлинности, которая включала переадресованный билет на предоставление билета.
KERB_TICKET_FLAGS_hw_authent (0x00100000)
 Протокол, используемый для начальной проверки подлинности, требовал использования оборудования, которое, как ожидается, будет иметь только именованный клиент. Метод проверки подлинности оборудования выбирается KDC, а надежность метода не указывается.
KERB_TICKET_FLAGS_initial (0x00400000)
 Билет был выдан с использованием протокола службы проверки подлинности, а не на основе билета на предоставление билета.
KERB_TICKET_FLAGS_invalid (0x01000000)
 Недопустимый билет.
KERB_TICKET_FLAGS_may_postdate (0x04000000)
 Указывает серверу предоставления билетов, что на основе этого билета может быть выдан опубликованный билет.
KERB_TICKET_FLAGS_ok_as_delegate (0x00040000)
 Целевой объект билета является доверенным для делегирования службой каталогов. Таким образом, клиенты могут делегировать свои учетные данные серверу, что позволяет серверу выступать в качестве клиента при взаимодействии с другими службами.
KERB_TICKET_FLAGS_postdated (0x02000000)
 Билет был опубликован. Конечная служба может проверка участника проверки подлинности билета, чтобы определить, когда была выполнена исходная проверка подлинности.
KERB_TICKET_FLAGS_pre_authent (0x00200000)
 Во время начальной проверки подлинности клиент прошел проверку подлинности в KDC до выдачи билета. Сила метода предварительной проверки подлинности не указана, но является приемлемой для KDC.
KERB_TICKET_FLAGS_proxiable (0x10000000)
 Указывает серверу предоставления билетов, что с разными сетевыми адресами могут быть выданы только билеты без предоставления билетов.
KERB_TICKET_FLAGS_proxy (0x08000000)
 Билет является прокси-сервером.
KERB_TICKET_FLAGS_renewable (0x00800000)
 Билет возобновляется. Если этот флаг установлен, ограничение времени для продления билета устанавливается в элементе RenewTimeструктуры KERB_TICKET_CACHE_INFO . Возобновляемый билет можно использовать для получения билета на замену, срок действия которого истекает позже.
KERB_TICKET_FLAGS_reserved (0x80000000)
 Зарезервировано для последующего использования. Не устанавливайте этот флаг.
KERB_TICKET_FLAGS_reserved1 (0x00000001)
 Зарезервировано.

Flags

Зарезервировано для последующего использования. Присвойте этому элементу значение ноль.

KeyExpirationTime

Структура FILETIME , содержащая время истечения срока действия ключа.

StartTime

Структура FILETIME , содержащая время, когда билет становится действительным.

EndTime

Структура FILETIME , содержащая время истечения срока действия билета.

RenewUntil

Структура FILETIME , содержащая последнее время продления билета. Запросы на продление, отправленные после этого времени, будут отклонены.

TimeSkew

Структура FILETIME , содержащая измеряемую разницу во времени между текущим временем на компьютере, выдающем билет, и компьютером, на котором будет использоваться билет.

EncodedTicketSize

Размер закодированного билета в байтах.

EncodedTicket

Буфер, содержащий билет в кодировке ASN.1.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть ntsecapi.h