KERB_TICKET_CACHE_INFO構造体 (ntsecapi.h)

  • [アーティクル]

KERB_TICKET_CACHE_INFO構造体には、キャッシュされた Kerberos チケットに関する情報が含まれています。 Kerberos チケットは、インターネット RFC 4120 で定義されています。 詳細については、「http://www.ietf.org」を参照してください。

チケットの取得とチケット キャッシュのクエリの両方に使用できます。 KERB_QUERY_TKT_CACHE_RESPONSE構造体では、この構造体が使用されます。

構文

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

メンバー

ServerName

チケットが適用されるサーバーの名前を含む UNICODE_STRING 。 この名前は RealmName 値と組み合わせて 、完全な名前 ServerName@RealmName を作成します

RealmName

チケットが適用される領域の名前を含む UNICODE_STRING

StartTime

チケットが有効になる時刻を含む FILETIME 構造体。 チケットの starttime メンバーが設定されていない場合、この値の既定値はチケットが最初に認証された時刻 ( authtime) です。 チケットの starttime メンバーは省略可能です。

EndTime

チケットの有効期限が切れる時刻を含む FILETIME 構造体。

RenewTime

KERB_TICKET_FLAGS_renewableが TicketFlags で設定されている場合、このメンバーは、チケットを更新できない時間を含む FILETIME 構造体です。

EncryptionType

チケットで使用される暗号化の種類。

TicketFlags

インターネット RFC 4120 で定義されているチケット フラグ。 これらのフラグには、次の値のうち 1 つ以上を指定できます。

意味
KERB_TICKET_FLAGS_forwardable
0x40000000
 チケット付与サーバーは、提示されたチケットに基づいて異なるネットワーク アドレスを持つ新しいチケット許可チケットを発行できます。
KERB_TICKET_FLAGS_forwarded
0x20000000
 チケットは転送されたか、転送されたチケット許可チケットを含む認証に基づいて発行されました。
KERB_TICKET_FLAGS_hw_authent
0x00100000
 初期認証に使用されるプロトコルでは、名前付きクライアントのみが所有することが期待されるハードウェアの使用が必要でした。 ハードウェア認証方法は KDC によって選択され、メソッドの強度は示されません。
KERB_TICKET_FLAGS_initial
0x00400000
 チケットは、チケット付与チケットに基づくのではなく、認証サービス プロトコルを使用して発行されました。
KERB_TICKET_FLAGS_invalid
0x01000000
 チケットが無効です。
KERB_TICKET_FLAGS_may_postdate
0x04000000
 このチケット付与チケットに基づいて、期限切れのチケットを発行できることをチケット許可サーバーに示します。
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
 チケットのターゲットは、委任のためにディレクトリ サービスによって信頼されます。 したがって、クライアントは 資格情報 をサーバーに委任できます。これにより、他のサービスと通信するときにサーバーがクライアントとして機能できるようになります。
KERB_TICKET_FLAGS_postdated
0x02000000
 チケットは投稿済みです。 エンド サービスは、チケットの authtime メンバーをチェックして、元の認証がいつ発生したのを確認できます。
KERB_TICKET_FLAGS_pre_authent
0x00200000
 初期認証時に、チケットが発行される前に、クライアントが キー配布センター (KDC) によって認証されました。 事前認証方法の強度は示されていませんが、KDC には許容されます。
KERB_TICKET_FLAGS_proxiable
0x10000000
 チケット付与サーバーに対して、このチケットに基づいて発行できるのは非チケット許可チケットのみで、ネットワーク アドレスが異なっていることを示します。
KERB_TICKET_FLAGS_proxy
0x08000000
 チケットはプロキシです。
KERB_TICKET_FLAGS_renewable
0x00800000
 チケットは更新可能です。 このフラグが設定されている場合、チケットを更新するための制限時間は RenewTime に設定されます。 更新可能なチケットを使用すると、後日期限切れになる交換チケットを取得できます。
KERB_TICKET_FLAGS_reserved
0x80000000
 将来利用するために予約されています。 このフラグは設定しないでください。
KERB_TICKET_FLAGS_reserved1
0x00000001
 予約済み。

必要条件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h