KERB_TICKET_CACHE_INFO 結構 (ntsecapi.h)
KERB_TICKET_CACHE_INFO 結構包含快取 Kerberos 票證的相關信息。 Kerberos 票證定義於因特網 RFC 4120 中。 如需詳細資訊,請參閱http://www.ietf.org。
它可用於擷取票證和查詢票證快取。 KERB_QUERY_TKT_CACHE_RESPONSE 結構會使用此結構。
語法
typedef struct _KERB_TICKET_CACHE_INFO {
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
LARGE_INTEGER StartTime;
LARGE_INTEGER EndTime;
LARGE_INTEGER RenewTime;
LONG EncryptionType;
ULONG TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;
成員
ServerName
包含票證所套用伺服器名稱的 UNICODE_STRING 。 此名稱會與 RealmName 值結合,以建立完整名稱 ServerName@RealmName。
RealmName
包含票證所套用領域名稱的 UNICODE_STRING 。
StartTime
FILETIME 結構,其中包含票證生效的時間。 如果未設定票證的 starttime 成員,這個值會預設為一開始驗證票證的時間 authtime。 票證的 starttime 成員是選擇性的。
EndTime
FILETIME 結構,其中包含票證到期的時間。
RenewTime
如果在 TicketFlags 中設定KERB_TICKET_FLAGS_renewable,這個成員是 FILETIME 結構,其中包含無法更新票證的時間。
EncryptionType
票證中使用的加密類型。
TicketFlags
票證旗標,如因特網 RFC 4120 中所定義。 這些旗標可以是下列一或多個值。
| 值 | 意義 |
|---|---|
|
票證授與伺服器可以根據呈現的票證,以不同的網路位址發出新的票證授與票證。 |
|
票證已轉寄或根據涉及轉寄票證授與票證的驗證發出。 |
|
用於初始驗證的通訊協定需要使用預期只有具名客戶端擁有的硬體。 硬體驗證方法是由 KDC 選取,且未指出方法的強度。 |
|
票證是使用驗證服務通訊協議來簽發,而不是以票證授與票證為基礎。 |
|
票證無效。 |
|
表示票證授與伺服器,根據這個票證授與票證,可以發出張貼的票證。 |
|
票證的目標是由目錄服務信任以進行委派。 因此,用戶端可以將其 認證 委派給伺服器,這可讓伺服器在與其他服務通訊時做為用戶端。 |
|
票證已張貼。 終端服務可以檢查票證的 驗證時間 成員,以查看原始驗證何時發生。 |
|
在初始驗證期間,用戶端會在發行票證之前,由 密鑰發佈中心 (KDC) 進行驗證。 未指出預先驗證方法的強度,但 KDC 可接受。 |
|
向票證授與伺服器指出,只有非票證授與票證可以根據此票證發出,但具有不同的網路位址。 |
|
票證是 Proxy。 |
|
票證可更新。 如果設定此旗標,則會在 RenewTime 中設定更新票證的時間限制。 可更新的票證可用來取得在稍後到期的替代票證。 |
|
保留供未來使用。 請勿設定此旗標。 |
|
保留的。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | ntsecapi.h |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應