Share via

KERB_EXTERNAL_TICKET 구조체(ntsecapi.h)

  • 아티클

KERB_EXTERNAL_TICKET 구조에는 외부 티켓에 대한 정보가 포함됩니다.

외부 티켓은 외부 사용자에게 내보낸 Kerberos 티켓입니다. Kerberos 티켓은 인터넷 RFC 4120에 정의되어 있습니다. 자세한 내용은 를 참조하세요 http://www.ietf.org. 이 구조체는 KERB_RETRIEVE_TKT_RESPONSE 구조체에서 사용됩니다.

구문

typedef struct _KERB_EXTERNAL_TICKET {
  PKERB_EXTERNAL_NAME ServiceName;
  PKERB_EXTERNAL_NAME TargetName;
  PKERB_EXTERNAL_NAME ClientName;
  UNICODE_STRING      DomainName;
  UNICODE_STRING      TargetDomainName;
  UNICODE_STRING      AltTargetDomainName;
  KERB_CRYPTO_KEY     SessionKey;
  ULONG               TicketFlags;
  ULONG               Flags;
  LARGE_INTEGER       KeyExpirationTime;
  LARGE_INTEGER       StartTime;
  LARGE_INTEGER       EndTime;
  LARGE_INTEGER       RenewUntil;
  LARGE_INTEGER       TimeSkew;
  ULONG               EncodedTicketSize;
  PUCHAR              EncodedTicket;
} KERB_EXTERNAL_TICKET, *PKERB_EXTERNAL_TICKET;

멤버

ServiceName

여러 부분, 정식, 반환된 서비스 이름을 포함하는 KERB_EXTERNAL_NAME 구조체입니다.

TargetName

여러 부분 SPN(서비스 사용자 이름)을 포함하는 KERB_EXTERNAL_NAME 구조체입니다.

ClientName

티켓에 클라이언트 이름을 포함하는 KERB_EXTERNAL_NAME 구조체입니다. 이 이름은 현재 도메인을 기준으로 합니다.

DomainName

ServiceName 멤버에 해당하는 도메인의 이름을 포함하는 UNICODE_STRING. 티켓을 발급한 도메인입니다.

TargetDomainName

티켓이 유효한 도메인의 이름을 포함하는 UNICODE_STRING . 도메인 간 티켓의 경우 대상 도메인입니다.

AltTargetDomainName

대상 도메인의 동의어가 포함된 UNICODE_STRING . 모든 도메인에는 DNS 이름과 NetBIOS 이름이라는 두 개의 이름이 있습니다. 티켓에 반환된 이름이 티켓을 요청하는 데 사용되는 이름과 다른 경우(KDC(Kerberos 키 배포 센터 )가 이름 매핑을 수행할 수 있음) 이 문자열에는 원래 이름이 포함됩니다.

SessionKey

티켓의 세션 키가 포함된 KERB_CRYPTO_KEY 구조체입니다.

TicketFlags

인터넷 RFC 4120에 정의된 티켓 플래그입니다. 이 매개 변수는 다음 값 중 하나 이상일 수 있습니다.

의미
KERB_TICKET_FLAGS_forwardable(0x40000000)
 티켓 부여 서버는 제시된 티켓에 따라 다른 네트워크 주소로 새 티켓 부여 티켓을 발급할 수 있습니다.
KERB_TICKET_FLAGS_forwarded(0x20000000)
 티켓이 전달되었거나 전달된 티켓 부여 티켓과 관련된 인증에 따라 발급되었습니다.
KERB_TICKET_FLAGS_hw_authent(0x00100000)
 초기 인증에 사용되는 프로토콜은 명명된 클라이언트만 소유해야 하는 하드웨어를 사용해야 했습니다. 하드웨어 인증 방법은 KDC에서 선택되며 메서드의 강도는 표시되지 않습니다.
KERB_TICKET_FLAGS_initial(0x00400000)
 티켓은 티켓 부여 티켓을 기반으로 하는 대신 인증 서비스 프로토콜을 사용하여 발급되었습니다.
KERB_TICKET_FLAGS_invalid(0x01000000)
 티켓이 잘못되었습니다.
KERB_TICKET_FLAGS_may_postdate(0x04000000)
 이 티켓 부여 티켓에 따라 게시된 티켓을 발급할 수 있음을 티켓 부여 서버에 나타냅니다.
KERB_TICKET_FLAGS_ok_as_delegate(0x00040000)
 티켓의 대상은 위임을 위해 디렉터리 서비스에서 신뢰할 수 있습니다. 따라서 클라이언트는 서버에 자격 증명 을 위임할 수 있으므로 다른 서비스와 통신할 때 서버가 클라이언트 역할을 할 수 있습니다.
KERB_TICKET_FLAGS_postdated(0x02000000)
 티켓이 게시되었습니다. 최종 서비스는 티켓의 인증 멤버를 검사 원래 인증이 발생한 시기를 확인할 수 있습니다.
KERB_TICKET_FLAGS_pre_authent(0x00200000)
 초기 인증 중에 티켓이 발급되기 전에 클라이언트가 KDC에 의해 인증되었습니다. 사전 인증 메서드의 강도는 표시되지 않지만 KDC에 허용됩니다.
KERB_TICKET_FLAGS_proxiable(0x10000000)
 티켓 부여 서버에 다른 네트워크 주소로 nonticket-granting 티켓만 발급할 수 있음을 나타냅니다.
KERB_TICKET_FLAGS_proxy(0x08000000)
 티켓은 프록시입니다.
KERB_TICKET_FLAGS_renewable(0x00800000)
 티켓은 재생 가능합니다. 이 플래그가 설정되면 티켓 갱신에 대한 시간 제한이 KERB_TICKET_CACHE_INFO 구조의 RenewTime 멤버에 설정됩니다. 재생 가능한 티켓을 사용하여 나중에 만료되는 대체 티켓을 얻을 수 있습니다.
KERB_TICKET_FLAGS_reserved(0x80000000)
 다음에 사용하도록 예약됩니다. 이 플래그를 설정하지 마세요.
KERB_TICKET_FLAGS_reserved1(0x00000001)
 예약되어 있습니다.

Flags

다음에 사용하도록 예약됩니다. 이 멤버를 0으로 설정합니다.

KeyExpirationTime

키가 만료되는 시간을 포함하는 FILETIME 구조체입니다.

StartTime

티켓이 유효해지는 시간을 포함하는 FILETIME 구조체입니다.

EndTime

티켓이 만료되는 시간을 포함하는 FILETIME 구조체입니다.

RenewUntil

티켓을 갱신할 수 있는 최신 시간을 포함하는 FILETIME 구조입니다. 이 시간 이후에 전송된 갱신 요청은 거부됩니다.

TimeSkew

티켓을 발급하는 컴퓨터의 현재 시간과 티켓을 사용할 컴퓨터 간의 측정된 시간 차이를 포함하는 FILETIME 구조입니다.

EncodedTicketSize

인코딩된 티켓의 크기(바이트)입니다.

EncodedTicket

추상 구문 표기법 1(ASN.1)로 인코딩된 티켓이 들어 있는 버퍼입니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h