QueryContextAttributes (Kerberos) (fonction)

La fonction QueryContextAttributes (Kerberos) permet à une application de transport d’interroger le package de sécurité Kerberos pour certains attributs d’un contexte de sécurité.

Syntaxe

SECURITY_STATUS SEC_ENTRY QueryContextAttributes(
  _In_  PCtxtHandle phContext,
  _In_  ULONG       ulAttribute,
  _Out_ PVOID       pBuffer
);

Paramètres

phContext [ dans]

Handle vers le contexte de sécurité à interroger.

ulAttribute [ dans]

Spécifie l’attribut du contexte à retourner. Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
SECPKG _ _ _ Jeton d’accès attr
18
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ AccessToken .
Retourne un handle pour le jeton d’accès.
SECPKG _ _Autorité attr
6
Le paramètre pbuffer contient un pointeur vers une structure d' _ autorité SecPkgContext .
Interroge le nom de l’autorité d’authentification.
SECPKG _ _ _ _ Cible spécifiée par le client attr
27
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ ClientSpecifiedTarget qui représente le nom de principal du service (SPN) de la cible initiale fournie par le client.
Cette valeur est prise en charge uniquement lors de l’utilisation de liaisons de canal.
Windows server 2008, Windows Vista, Windows server 2003 et Windows XP : Cette valeur n’est pas prise en charge.
SECPKG _ _Références d’identification _ 2
0x80000086
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ ClientCreds qui spécifie les informations d’identification du client.
Si les informations d’identification du client sont le nom d’utilisateur et le mot de passe, la mémoire tampon est une structure de _ _ connexion interactive KERB compressée.
Si les informations d’identification du client sont le nom d’utilisateur et le code confidentiel de la carte à puce, la mémoire tampon est une structure de _ _ connexion de certificat KERB compressée.
Si les informations d’identification du client sont des informations d’identification d’identité en ligne, la mémoire tampon est une structure EX2 de l' _ _ identité d’authentification _ _ winnt du sec marshalée.
Cet attribut est pris en charge uniquement sur le serveur CredSSP.
Windows server 2008 R2, Windows 7, Windows server 2008, Windows Vista, Windows server 2003 et Windows XP : Cette valeur n’est pas prise en charge.
SECPKG _ _ _ Informations DCE d’attr
.
3
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ DceInfo .
Requêtes pour les données d’autorisation utilisées par les services DCE.
SECPKG _ _Indicateurs attr
14
Le paramètre pbuffer contient un pointeur vers une structure d' _ indicateurs SecPkgContext .
Retourne des informations sur les indicateurs de contexte négociés.
SECPKG _ _ _ Informations sur la clé attr
5
Le paramètre pbuffer contient un pointeur vers une structure _ KeyInfo SecPkgContext .
Interroge des informations sur les clés utilisées dans un contexte de sécurité.
SECPKG _ ATTR _ dernier _ _ _ État du jeton client
30
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ LastClientTokenStatus qui spécifie si le jeton de l’appel le plus récent à la fonction InitializeSecurityContext est le dernier jeton du client.
Windows server 2008, Windows Vista, Windows server 2003 et Windows XP : Cette valeur n’est pas prise en charge.
SECPKG _ Durée de _ vie
de l’attr
2
Le paramètre pbuffer contient un pointeur vers une structure de durée de _ vie SecPkgContext .
Interroge l’étendue de la durée de vie du contexte.
SECPKG _ attr _ local _ cred
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ LocalCredentialInfo . (obsolète)
Remplacé par SECPKG _ attr _ local _ CERT _ Context.
SECPKG _ _Noms attr
1
Le paramètre pbuffer contient un pointeur vers une structure de _ noms SecPkgContext .
Interroge le nom associé au contexte.
SECPKG _ ATTR _ , _ noms natifs
13
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ NativeNames .
Retourne le nom de principal (CNAMe) du ticket sortant.
SECPKG _ _ _ Informations de négociation d’attr
12
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ NegotiationInfo .
Retourne des informations sur le package de sécurité à utiliser avec le processus de négociation et l’état actuel de la négociation pour l’utilisation de ce package.
SECPKG _ _ _ Informations sur le package attr
10
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ PackageInfo .
Retourne des informations sur le fournisseur de services partagés en cours d’utilisation.
SECPKG _ _ _ Expiration du mot de passe attr
8
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ PasswordExpiry .
Retourne les informations d’expiration du mot de passe.
SECPKG _ 0x55 _ du _ magasin racine attr
Le paramètre pbuffer contient un pointeur vers HCERTCONTEXT. Recherche un contexte de certificat qui contient un certificat fourni par le magasin racine.
SECPKG _ _ _ Clé de session d’attr
9
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ SessionKey .
Retourne des informations sur la clé de sessions.
SECPKG _ _Tailles d’attr
0
Le paramètre pbuffer contient un pointeur vers une structure de _ tailles SecPkgContext .
Interroge les tailles des structures utilisées dans les fonctions par message.
SECPKG _ _ _ Informations sur la cible d’attr
17
Le paramètre pbuffer contient un pointeur vers une structure SecPkgContext _ TargetInformation .
Retourne des informations sur le nom du serveur distant.

pbuffer [ à]

Pointeur vers une structure qui reçoit les attributs. Le type de structure pointé dépend de la valeur spécifiée dans le paramètre ulAttribute .

Valeur retournée

Si la fonction s’exécute correctement, la valeur de retour est s _ E _ OK.

Si la fonction échoue, la valeur de retour est un code d’erreur différent de zéro.

Remarques

La structure vers laquelle pointe le paramètre pbuffer varie en fonction de l’attribut interrogé. L’appelant doit allouer la structure pbuffer elle-même, mais le SSP alloue la mémoire nécessaire pour contenir les membres de taille variable de la structure pbuffer . La mémoire allouée par le fournisseur de services partagés peut être libérée en appelant la fonction FreeContextBuffer .

Après la lecture du contexte de certificat _ distant attr SECPKG ou de la _ valeur de contexte de _ _ _ certificat local SECPKG attr _ _ _ , le membre hCertStore est défini sur un handle vers un magasin de certificats qui contient les certificats intermédiaires, le cas échéant. En outre, l’application est responsable de l’appel de CertFreeCertificateContext pour libérer la mémoire utilisée par le contexte de certificat.

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows [Applications de bureau XP uniquement]
Serveur minimal pris en charge
Windows Serveur 2003 [ applications de bureau uniquement]
En-tête
SSPI. h (include Security. h)
Bibliothèque
Secur32. lib
DLL
Secur32.dll
Noms Unicode et ANSI
QueryContextAttributesW (Unicode) et QueryContextAttributesA (ANSI)

Voir aussi

Fonctions SSPI

contexte du certificat _

FreeContextBuffer

_Autorité SecPkgContext

SecPkgContext _ ConnectionInfo

SecPkgContext _ DceInfo

SecPkgContext _ IssuerListInfoEx

SecPkgContext _ KeyInfo

Durée de _ vie SecPkgContext

Noms de SecPkgContext _

Tailles de SecPkgContext _

SecPkgContext _ StreamSizes