структура KERB_TICKET_CACHE_INFO (ntsecapi.h)
Структура KERB_TICKET_CACHE_INFO содержит сведения о кэшированном билете Kerberos . Билет Kerberos определен в internet RFC 4120. Для получения дополнительной информации см. http://www.ietf.org.
Его можно использовать как для получения билетов, так и для запроса кэша билетов. Эта структура используется в KERB_QUERY_TKT_CACHE_RESPONSE структуре.
Синтаксис
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
Члены
ServerName
UNICODE_STRING, содержащий имя сервера, к которому применяется билет. Это имя объединяется со значением RealmName для создания полного имени Имя_@сервераRealmName.
RealmName
UNICODE_STRING, содержащий имя области, к которому относится билет.
StartTime
Структура FILETIME , содержащая время, когда билет становится действительным. Если элемент starttime для билета не задан, это значение по умолчанию равно времени первоначальной проверки подлинности билета — authtime. Элемент starttime билета является необязательным.
EndTime
Структура FILETIME , содержащая время истечения срока действия билета.
RenewTime
Если KERB_TICKET_FLAGS_renewable задано в TicketFlags, этот элемент является структурой FILETIME , содержащей время, после которого билет не может быть продлен.
EncryptionType
Тип шифрования, используемого в билете.
TicketFlags
Флаги билета, как определено в Internet RFC 4120. Эти флаги могут быть одним или несколькими из следующих значений.
| Значение | Значение |
|---|---|
|
Сервер предоставления билетов может выдать новый билет с другим сетевым адресом в зависимости от представленного билета. |
|
Билет был либо переадресован, либо выдан на основе проверки подлинности, которая включала переадресованный билет на предоставление билета. |
|
Протокол, используемый для начальной проверки подлинности, требовал использования оборудования, которое, как ожидается, будет иметь только именованный клиент. Метод проверки подлинности оборудования выбирается KDC, а надежность метода не указывается. |
|
Билет был выдан с использованием протокола службы проверки подлинности, а не на основе билета на предоставление билета. |
|
Недопустимый билет. |
|
Указывает серверу предоставления билетов, что на основе этого билета может быть выдан опубликованный билет. |
|
Целевой объект билета является доверенным для делегирования службой каталогов. Таким образом, клиенты могут делегировать свои учетные данные серверу, что позволяет серверу выступать в качестве клиента при взаимодействии с другими службами. |
|
Билет был опубликован. Конечная служба может проверка участника проверки подлинности билета, чтобы узнать, когда была выполнена исходная проверка подлинности. |
|
Во время первоначальной проверки подлинности клиент прошел проверку подлинности в центре распространения ключей (KDC) до выдачи билета. Сила метода предварительной проверки подлинности не указана, но является приемлемой для KDC. |
|
Указывает серверу предоставления билетов, что на основе этого билета могут быть выданы только билеты без предоставления билетов, но с другими сетевыми адресами. |
|
Билет является прокси-сервером. |
|
Билет возобновляется. Если этот флаг установлен, ограничение времени для продления билета устанавливается в разделе RenewTime. Возобновляемый билет можно использовать для получения билета на замену, срок действия которого истекает позже. |
|
Зарезервировано для последующего использования. Не устанавливайте этот флаг. |
|
Зарезервировано. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | ntsecapi.h |