다음을 통해 공유

KERB_PROTOCOL_MESSAGE_TYPE 열거형(ntsecapi.h)

  • 아티클

KERB_PROTOCOL_MESSAGE_TYPE 열거형은 LsaCallAuthenticationPackage 함수를 호출하여 Kerberos 인증 패키지로 보낼 수 있는 메시지 유형을 나열합니다.

각 메시지는 디스패치 루틴에 해당하며 Kerberos 인증 패키지가 다른 작업을 수행하도록 합니다.

Syntax

typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
  KerbDebugRequestMessage = 0,
  KerbQueryTicketCacheMessage,
  KerbChangeMachinePasswordMessage,
  KerbVerifyPacMessage,
  KerbRetrieveTicketMessage,
  KerbUpdateAddressesMessage,
  KerbPurgeTicketCacheMessage,
  KerbChangePasswordMessage,
  KerbRetrieveEncodedTicketMessage,
  KerbDecryptDataMessage,
  KerbAddBindingCacheEntryMessage,
  KerbSetPasswordMessage,
  KerbSetPasswordExMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQueryTicketCacheExMessage,
  KerbPurgeTicketCacheExMessage,
  KerbRefreshSmartcardCredentialsMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQuerySupplementalCredentialsMessage,
  KerbTransferCredentialsMessage,
  KerbQueryTicketCacheEx2Message,
  KerbSubmitTicketMessage,
  KerbAddExtraCredentialsExMessage,
  KerbQueryKdcProxyCacheMessage,
  KerbPurgeKdcProxyCacheMessage,
  KerbQueryTicketCacheEx3Message,
  KerbCleanupMachinePkinitCredsMessage,
  KerbAddBindingCacheEntryExMessage,
  KerbQueryBindingCacheMessage,
  KerbPurgeBindingCacheMessage,
  KerbPinKdcMessage,
  KerbUnpinAllKdcsMessage,
  KerbQueryDomainExtendedPoliciesMessage,
  KerbQueryS4U2ProxyCacheMessage,
  KerbRetrieveKeyTabMessage,
  KerbRefreshPolicyMessage,
  KerbPrintCloudKerberosDebugMessage,
  KerbNetworkTicketLogonMessage,
  KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;

상수

 
KerbDebugRequestMessage
값: 0
예약되어 있습니다.
KerbQueryTicketCacheMessage
이 디스패치 루틴은 지정된 사용자 로그온 세션에 대해 캐시된 모든 티켓에 대한 정보를 반환합니다.
KerbChangeMachinePasswordMessage
이 상수는 예약되어 있습니다.
KerbVerifyPacMessage
이 상수는 예약되어 있습니다.
KerbRetrieveTicketMessage
이 디스패치 루틴은 지정된 사용자 로그온 세션의 티켓 캐시에서 티켓 부여 티켓을 검색합니다.
KerbUpdateAddressesMessage
이 상수는 예약되어 있습니다.
KerbPurgeTicketCacheMessage
이 디스패치 루틴을 사용하면 선택한 티켓을 사용자 로그온 세션의 티켓 캐시에서 제거할 수 있습니다. 캐시된 모든 티켓을 제거할 수도 있습니다.
KerbChangePasswordMessage
이 메시지는 Kerberos 암호 변경 프로토콜을 사용하여 Windows 도메인에서 사용자의 암호를 변경하거나 이 서비스를 지원하는 비 Windows Kerberos 영역으로 구성됩니다. 호출자는 계정의 암호를 변경하려면 현재 암호를 알고 있어야 합니다.




비 Windows Kerberos 영역에서 계정의 암호를 변경하는 경우 로컬 컴퓨터의 레지스트리를 참조하여 요청된 도메인 이름에 대한 Kerberos 암호 서비스를 찾습니다.
KerbRetrieveEncodedTicketMessage
이 메시지는 캐시에서 이미 있는 경우 또는 Kerberos KDC(키 배포 센터)에서 요청하여 지정된 티켓을 검색합니다.
KerbDecryptDataMessage
이 상수는 예약되어 있습니다.
KerbAddBindingCacheEntryMessage
이 상수는 예약되어 있습니다.
KerbSetPasswordMessage
이 메시지는 수정된 Kerberos 암호 변경 프로토콜을 사용하여 도메인에서 사용자의 암호를 변경하거나 이 서비스를 지원하는 비 Windows Kerberos 영역으로 구성됩니다. 호출자에게 대상 계정의 암호를 설정할 수 있는 권한이 있어야 합니다. 호출자는 계정의 현재 암호를 알 필요가 없습니다.




비 Windows Kerberos 영역에서 계정의 암호를 변경하는 경우 로컬 컴퓨터 레지스트리를 사용하여 요청된 도메인 이름에 대한 Kerberos 암호 서비스를 찾습니다.
KerbSetPasswordExMessage
이 메시지는 클라이언트 이름과 영역을 지정하여 KerbSetPasswordMessage 를 확장합니다.
KerbAddExtraCredentialsMessage
값: 17
이 메시지는 추가 자격 증명을 추가, 제거 또는 바꾸기 위한 것입니다. 다른 로그온 계정의 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다.
KerbQueryTicketCacheExMessage
이 메시지는 클라이언트 이름과 영역을 지정하여 KerbQueryTicketCacheMessage 를 확장합니다.
KerbPurgeTicketCacheExMessage
이 메시지는 클라이언트 이름과 영역을 지정하여 KerbPurgeTicketCacheMessage 를 확장합니다.
KerbRefreshSmartcardCredentialsMessage
이 메시지는 스마트 카드 자격 증명을 새로 고치는 요청입니다.
KerbAddExtraCredentialsMessage
값: 17
이 메시지는 추가 자격 증명을 추가, 제거 또는 바꾸기 위한 것입니다. 다른 로그온 계정의 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다.
KerbQuerySupplementalCredentialsMessage
이 상수는 예약되어 있습니다.
KerbTransferCredentialsMessage
디스패치 루틴은 한 LUID 에서 다른 LUID로 자격 증명을 전송합니다. SeTcbPrivilege가 필요합니다.


Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbQueryTicketCacheEx2Message
디스패치 루틴은 지정된 로그온 세션에 대한 Kerberos 티켓 캐시를 쿼리합니다. KerbQueryTicketCacheMessage 메시지 유형을 사용할 때 반환되는 다른 정보 외에도 세션 키 형식 및 분기 ID가 반환됩니다. SeTcbPrivilege가 필요합니다.


Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbSubmitTicketMessage
디스패치 루틴은 KDC에서 티켓을 가져오고 티켓 캐시를 업데이트합니다. 다른 로그온 계정의 티켓 캐시에 액세스하려면 SeTcbPrivilege 가 필요합니다.


Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbAddExtraCredentialsExMessage
디스패치 루틴은 하나 이상의 SPN( 서비스 사용자 이름 )에서 추가 자격 증명을 추가, 수정 또는 삭제합니다. 다른 사용자의 로그온 세션에서 추가 자격 증명을 변경하려면 SeTcbPrivilege 가 필요합니다.

Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbQueryKdcProxyCacheMessage
이 메시지는 KDC 프록시 캐시 티켓에 대한 정보를 반환했습니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbPurgeKdcProxyCacheMessage
이 메시지를 사용하면 선택한 KDC 프록시 티켓을 제거할 수 있습니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbQueryTicketCacheEx3Message
디스패치 루틴은 지정된 로그온 세션에 대한 Kerberos 티켓 캐시를 쿼리합니다. KerbQueryTicketCacheEx2Message 메시지 유형을 사용할 때 반환되는 다른 정보 외에 티켓 정보 수가 반환됩니다. SeTcbPrivilege가 필요합니다.


Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbCleanupMachinePkinitCredsMessage
이 메시지는 컴퓨터에서 PKINIT 디바이스 자격 증명을 클린 제거합니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbAddBindingCacheEntryExMessage
이 메시지는 바인딩 캐시 항목을 추가하기 위한 것입니다. SeTcbPrivilege가 필요합니다.


Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbQueryBindingCacheMessage
이 메시지는 바인딩 캐시에 항목 수와 해당 데이터를 쿼리합니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbPurgeBindingCacheMessage
이 메시지는 바인딩 캐시의 항목을 클린 것입니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbPinKdcMessage
KerbUnpinAllKdcsMessage
KerbQueryDomainExtendedPoliciesMessage
이 메시지는 확장된 도메인 정책 목록을 쿼리합니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.
KerbQueryS4U2ProxyCacheMessage
이 메시지는 프록시 캐시에서 사용자(S4U) 로그온에 대한 서비스에 대한 정보를 쿼리합니다.

Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP: 이 상수는 지원되지 않습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h