Información de error extendida
Algunos paquetes de seguridad admiten mensajes de error extendidos que permiten a los lados de un vínculo de comunicación comunicar cualquier motivo por el que se produzca un error. Por ejemplo, el protocolo Kerberos podría producir un error debido a una discrepancia de tiempo entre el momento de la solicitud de un vale kerberos y la hora del problema del vale. Con información de la información de error extendida devuelta, un cliente puede resincronizar su reloj y generar un nuevo mensaje de conexión.
Un paquete de seguridad que establece la marca SECPKG_FLAG_EXTENDED_ERROR en el miembro fCapabilities de una estructura SecPkgInfo indica que el paquete de seguridad admite mensajes de error extendidos.
Las aplicaciones cliente que requieren mensajes de error extendidos especifican la marca ISC_REQ_EXTENDED_ERROR al llamar a la función InitializeSecurityContext (General). Las aplicaciones de servidor que requieren mensajes de error extendidos establecen la marca ASC_REQ_EXTENDED_ERROR al llamar a AcceptSecurityContext (General).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de