KERB_PROTOCOL_MESSAGE_TYPE 열거형(ntsecapi.h)
KERB_PROTOCOL_MESSAGE_TYPE 열거형은 LsaCallAuthenticationPackage 함수를 호출하여 Kerberos 인증 패키지로 보낼 수 있는 메시지 유형을 나열합니다.
각 메시지는 디스패치 루틴에 해당하며 Kerberos 인증 패키지가 다른 작업을 수행하도록 합니다.
Syntax
typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
KerbDebugRequestMessage = 0,
KerbQueryTicketCacheMessage,
KerbChangeMachinePasswordMessage,
KerbVerifyPacMessage,
KerbRetrieveTicketMessage,
KerbUpdateAddressesMessage,
KerbPurgeTicketCacheMessage,
KerbChangePasswordMessage,
KerbRetrieveEncodedTicketMessage,
KerbDecryptDataMessage,
KerbAddBindingCacheEntryMessage,
KerbSetPasswordMessage,
KerbSetPasswordExMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQueryTicketCacheExMessage,
KerbPurgeTicketCacheExMessage,
KerbRefreshSmartcardCredentialsMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQuerySupplementalCredentialsMessage,
KerbTransferCredentialsMessage,
KerbQueryTicketCacheEx2Message,
KerbSubmitTicketMessage,
KerbAddExtraCredentialsExMessage,
KerbQueryKdcProxyCacheMessage,
KerbPurgeKdcProxyCacheMessage,
KerbQueryTicketCacheEx3Message,
KerbCleanupMachinePkinitCredsMessage,
KerbAddBindingCacheEntryExMessage,
KerbQueryBindingCacheMessage,
KerbPurgeBindingCacheMessage,
KerbPinKdcMessage,
KerbUnpinAllKdcsMessage,
KerbQueryDomainExtendedPoliciesMessage,
KerbQueryS4U2ProxyCacheMessage,
KerbRetrieveKeyTabMessage,
KerbRefreshPolicyMessage,
KerbPrintCloudKerberosDebugMessage,
KerbNetworkTicketLogonMessage,
KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;
상수
KerbDebugRequestMessage 값: 0 예약되어 있습니다. |
KerbQueryTicketCacheMessage 이 디스패치 루틴은 지정된 사용자 로그온 세션에 대해 캐시된 모든 티켓에 대한 정보를 반환합니다. |
KerbChangeMachinePasswordMessage 이 상수는 예약되어 있습니다. |
KerbVerifyPacMessage 이 상수는 예약되어 있습니다. |
KerbRetrieveTicketMessage 이 디스패치 루틴은 지정된 사용자 로그온 세션의 티켓 캐시에서 티켓 부여 티켓을 검색합니다. |
KerbUpdateAddressesMessage 이 상수는 예약되어 있습니다. |
KerbPurgeTicketCacheMessage 이 디스패치 루틴을 사용하면 선택한 티켓을 사용자 로그온 세션의 티켓 캐시에서 제거할 수 있습니다. 캐시된 모든 티켓을 제거할 수도 있습니다. |
KerbChangePasswordMessage 이 메시지는 Kerberos 암호 변경 프로토콜을 사용하여 Windows 도메인에서 사용자의 암호를 변경하거나 이 서비스를 지원하는 비 Windows Kerberos 영역으로 구성됩니다. 호출자는 계정의 암호를 변경하려면 현재 암호를 알고 있어야 합니다. 비 Windows Kerberos 영역에서 계정의 암호를 변경하는 경우 로컬 컴퓨터의 레지스트리를 참조하여 요청된 도메인 이름에 대한 Kerberos 암호 서비스를 찾습니다. |
KerbRetrieveEncodedTicketMessage 이 메시지는 캐시에서 이미 있는 경우 또는 Kerberos KDC(키 배포 센터)에서 요청하여 지정된 티켓을 검색합니다. |
KerbDecryptDataMessage 이 상수는 예약되어 있습니다. |
KerbAddBindingCacheEntryMessage 이 상수는 예약되어 있습니다. |
KerbSetPasswordMessage 이 메시지는 수정된 Kerberos 암호 변경 프로토콜을 사용하여 도메인에서 사용자의 암호를 변경하거나 이 서비스를 지원하는 비 Windows Kerberos 영역으로 구성됩니다. 호출자에게 대상 계정의 암호를 설정할 수 있는 권한이 있어야 합니다. 호출자는 계정의 현재 암호를 알 필요가 없습니다. 비 Windows Kerberos 영역에서 계정의 암호를 변경하는 경우 로컬 컴퓨터 레지스트리를 사용하여 요청된 도메인 이름에 대한 Kerberos 암호 서비스를 찾습니다. |
KerbSetPasswordExMessage 이 메시지는 클라이언트 이름과 영역을 지정하여 KerbSetPasswordMessage 를 확장합니다. |
KerbAddExtraCredentialsMessage 값: 17 이 메시지는 추가 자격 증명을 추가, 제거 또는 바꾸기 위한 것입니다. 다른 로그온 계정의 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다. |
KerbQueryTicketCacheExMessage 이 메시지는 클라이언트 이름과 영역을 지정하여 KerbQueryTicketCacheMessage 를 확장합니다. |
KerbPurgeTicketCacheExMessage 이 메시지는 클라이언트 이름과 영역을 지정하여 KerbPurgeTicketCacheMessage 를 확장합니다. |
KerbRefreshSmartcardCredentialsMessage 이 메시지는 스마트 카드 자격 증명을 새로 고치는 요청입니다. |
KerbAddExtraCredentialsMessage 값: 17 이 메시지는 추가 자격 증명을 추가, 제거 또는 바꾸기 위한 것입니다. 다른 로그온 계정의 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다. |
KerbQuerySupplementalCredentialsMessage 이 상수는 예약되어 있습니다. |
KerbTransferCredentialsMessage 디스패치 루틴은 한 LUID 에서 다른 LUID로 자격 증명을 전송합니다. SeTcbPrivilege가 필요합니다. Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbQueryTicketCacheEx2Message 디스패치 루틴은 지정된 로그온 세션에 대한 Kerberos 티켓 캐시를 쿼리합니다. KerbQueryTicketCacheMessage 메시지 유형을 사용할 때 반환되는 다른 정보 외에도 세션 키 형식 및 분기 ID가 반환됩니다. SeTcbPrivilege가 필요합니다. Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbSubmitTicketMessage 디스패치 루틴은 KDC에서 티켓을 가져오고 티켓 캐시를 업데이트합니다. 다른 로그온 계정의 티켓 캐시에 액세스하려면 SeTcbPrivilege 가 필요합니다. Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbAddExtraCredentialsExMessage 디스패치 루틴은 하나 이상의 SPN( 서비스 사용자 이름 )에서 추가 자격 증명을 추가, 수정 또는 삭제합니다. 다른 사용자의 로그온 세션에서 추가 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다. Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbQueryKdcProxyCacheMessage 이 메시지는 KDC 프록시 캐시 티켓에 대한 정보를 반환했습니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbPurgeKdcProxyCacheMessage 이 메시지를 사용하면 선택한 KDC 프록시 티켓을 제거할 수 있습니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbQueryTicketCacheEx3Message 디스패치 루틴은 지정된 로그온 세션에 대한 Kerberos 티켓 캐시를 쿼리합니다. KerbQueryTicketCacheEx2Message 메시지 유형을 사용할 때 반환되는 다른 정보 외에 티켓 정보 수가 반환됩니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbCleanupMachinePkinitCredsMessage 이 메시지는 컴퓨터에서 PKINIT 디바이스 자격 증명을 클린 제거합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbAddBindingCacheEntryExMessage 이 메시지는 바인딩 캐시 항목을 추가하기 위한 것입니다. SeTcbPrivilege가 필요합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbQueryBindingCacheMessage 이 메시지는 바인딩 캐시에 항목 수와 해당 데이터를 쿼리합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbPurgeBindingCacheMessage 이 메시지는 바인딩 캐시의 항목을 클린 것입니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbPinKdcMessage |
KerbUnpinAllKdcsMessage |
KerbQueryDomainExtendedPoliciesMessage 이 메시지는 확장된 도메인 정책 목록을 쿼리합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
KerbQueryS4U2ProxyCacheMessage 이 메시지는 프록시 캐시에서 사용자(S4U) 로그온에 대한 서비스에 대한 정보를 쿼리합니다. Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다. |
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
머리글 | ntsecapi.h |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기