共用方式為

KERB_TICKET_LOGON結構 (ntsecapi.h)

  • 發行項

KERB_TICKET_LOGON結構包含網路登錄的配置檔資訊。

LsaLogonUser 函式會使用它。

語法

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

成員

MessageType

KERB_LOGON_SUBMIT_TYPE 值,識別正在發出的登入要求類型。 此成員必須設定為 KerbTicketLogon

Flags

ULONG 可設定為 KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET,以允許鎖定的工作站使用過期的票證重新登入。 其他值會被忽略。

ServiceTicketLength

表示 ServiceTicket 緩衝區的長度。

TicketGrantingTicketLength

指出 TicketGrantingTicket 緩衝區的長度。 空緩衝區必須設定為零。

ServiceTicket

服務「主機」或計算機帳戶 服務主體名稱 的必要票證, (SPN) 格式為 ASN.1 編碼的 Kerberos 票證。 如果 Flags 成員設定為 KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET,則會接受過期的票證。

TicketGrantingTicket

選擇性緩衝區,其中包含 ASN.1 編碼的KRB_CRED訊息,其中包含使用者的 Kerberos 票證授與票證 (KRBTGT) ,用來初始化認證快取。 票證必須在票證選項中設定「轉寄」旗標。 KRB_CRED訊息定義於因特網 RFC 4120 的第 5.8 節中。 如需詳細資訊,請參閱http://www.ietf.org

備註

服務票證必須是計算機的主機 SPN。 如果票證包含 Windows Privilege Attribute Certificate (PAC) ,則會用來建構使用者的登入令牌。 否則,將會使用票證中的客戶端主體名稱來建立匿名令牌。

如果票證授與票證 (TGT) 是以KRB_CRED訊息的形式提供,則會放在 登入會話 認證快取中。 如果省略 TGT,則登入只會用於本機電腦。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 ntsecapi.h