다음을 통해 공유

KERB_TICKET_CACHE_INFO 구조체(ntsecapi.h)

  • 아티클

KERB_TICKET_CACHE_INFO 구조에는 캐시된 Kerberos 티켓에 대한 정보가 포함됩니다. Kerberos 티켓은 인터넷 RFC 4120에 정의되어 있습니다. 자세한 내용은 http://www.ietf.org를 참조하세요.

티켓을 검색하고 티켓 캐시를 쿼리하는 데 모두 사용할 수 있습니다. KERB_QUERY_TKT_CACHE_RESPONSE 구조체는 이 구조를 사용합니다.

구문

typedef struct _KERB_TICKET_CACHE_INFO {
  UNICODE_STRING ServerName;
  UNICODE_STRING RealmName;
  LARGE_INTEGER  StartTime;
  LARGE_INTEGER  EndTime;
  LARGE_INTEGER  RenewTime;
  LONG           EncryptionType;
  ULONG          TicketFlags;
} KERB_TICKET_CACHE_INFO, *PKERB_TICKET_CACHE_INFO;

멤버

ServerName

티켓이 적용되는 서버의 이름을 포함하는 UNICODE_STRING . 이 이름은 RealmName 값과 결합하여 전체 이름 ServerNameRealmName@을 만듭니다.

RealmName

티켓이 적용되는 영역의 이름을 포함하는 UNICODE_STRING .

StartTime

티켓이 유효해지는 시간을 포함하는 FILETIME 구조체입니다. 티켓의 시작 시간 멤버가 설정되지 않은 경우 이 값은 기본적으로 티켓이 처음 인증된 시간인 인증 시간으로 설정됩니다. 티켓의 시작 시간 멤버는 선택 사항입니다.

EndTime

티켓이 만료되는 시간을 포함하는 FILETIME 구조체입니다.

RenewTime

KERB_TICKET_FLAGS_renewable TicketFlags에서 설정된 경우 이 멤버는 티켓을 갱신할 수 없는 시간을 포함하는 FILETIME 구조체입니다.

EncryptionType

티켓에 사용되는 암호화 유형입니다.

TicketFlags

인터넷 RFC 4120에 정의된 티켓 플래그입니다. 이러한 플래그는 다음 값 중 하나 이상일 수 있습니다.

의미
KERB_TICKET_FLAGS_forwardable
0x40000000
 티켓 부여 서버는 제시된 티켓에 따라 다른 네트워크 주소로 새 티켓 부여 티켓을 발급할 수 있습니다.
KERB_TICKET_FLAGS_forwarded
0x20000000
 티켓이 전달되었거나 전달된 티켓 부여 티켓과 관련된 인증에 따라 발급되었습니다.
KERB_TICKET_FLAGS_hw_authent
0x00100000
 초기 인증에 사용되는 프로토콜은 명명된 클라이언트만 소유해야 하는 하드웨어를 사용해야 했습니다. 하드웨어 인증 방법은 KDC에서 선택되며 메서드의 강도는 표시되지 않습니다.
KERB_TICKET_FLAGS_initial
0x00400000
티켓은 티켓 부여 티켓을 기반으로 하는 대신 인증 서비스 프로토콜을 사용하여 발급되었습니다.
KERB_TICKET_FLAGS_invalid
0x01000000
 티켓이 잘못되었습니다.
KERB_TICKET_FLAGS_may_postdate
0x04000000
 이 티켓 부여 티켓에 따라 게시된 티켓을 발급할 수 있음을 티켓 부여 서버에 나타냅니다.
KERB_TICKET_FLAGS_ok_as_delegate
0x00040000
 티켓의 대상은 위임을 위해 디렉터리 서비스에서 신뢰할 수 있습니다. 따라서 클라이언트는 서버에 자격 증명 을 위임할 수 있으므로 다른 서비스와 통신할 때 서버가 클라이언트 역할을 할 수 있습니다.
KERB_TICKET_FLAGS_postdated
0x02000000
 티켓이 게시되었습니다. 최종 서비스는 티켓의 인증 멤버를 검사 원래 인증이 발생한 시기를 확인할 수 있습니다.
KERB_TICKET_FLAGS_pre_authent
0x00200000
 초기 인증 중에 티켓을 발급하기 전에 KDC( 키 배포 센터 )에서 클라이언트를 인증했습니다. 사전 인증 메서드의 강도는 표시되지 않지만 KDC에 허용됩니다.
KERB_TICKET_FLAGS_proxiable
0x10000000
 티켓 부여 서버에 이 티켓을 기반으로 하지만 다른 네트워크 주소를 사용하여 nonticket 허용 티켓만 발급할 수 있음을 나타냅니다.
KERB_TICKET_FLAGS_proxy
0x08000000
티켓은 프록시입니다.
KERB_TICKET_FLAGS_renewable
0x00800000
티켓은 재생 가능합니다. 이 플래그가 설정되면 티켓 갱신에 대한 시간 제한이 RenewTime에 설정됩니다. 재생 가능한 티켓을 사용하여 나중에 만료되는 대체 티켓을 얻을 수 있습니다.
KERB_TICKET_FLAGS_reserved
0x80000000
 다음에 사용하도록 예약됩니다. 이 플래그를 설정하지 마세요.
KERB_TICKET_FLAGS_reserved1
0x00000001
 예약되어 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h