KERB_PURGE_TKT_CACHE_REQUEST-Struktur (ntsecapi.h)
Die KERB_PURGE_TKT_CACHE_REQUEST-Struktur enthält Informationen, die zum Löschen von Einträgen aus dem Ticketcache verwendet werden.
Es wird von LsaCallAuthenticationPackage verwendet.
Syntax
typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
KERB_PROTOCOL_MESSAGE_TYPE MessageType;
LUID LogonId;
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;
Member
MessageType
KERB_PROTOCOL_MESSAGE_TYPE Wert, der den Typ der anforderung identifiziert. Dieses Element muss auf KerbPurgeTicketCacheMessage festgelegt werden.
LogonId
LUID-Struktur , die den Anmeldesitzungsbezeichner enthält. Dies kann für die Anmeldesitzung des aktuellen Benutzers null sein. Wenn nicht 0, muss für den Aufrufer die SeTcbPrivilege-Berechtigung festgelegt sein. Wenn dies fehlschlägt, legt das Kerberos-Authentifizierungspaket den ProtocolStatus-Parameter von LsaCallAuthenticationPackage auf STATUS_ACCESS_DENIED fest.
ServerName
UNICODE_STRING den Namen des Diensts enthalten, dessen Tickets aus dem Cache gelöscht werden sollen.
RealmName
UNICODE_STRING den Namen des Bereichs enthalten, dessen Tickets aus dem Cache gelöscht werden sollen.
Hinweise
Wenn sowohl ServerName als auch RealmName die Länge null haben, löscht LsaCallAuthenticationPackage alle Tickets für die Anmeldesitzung, die von LogonId identifiziert wird. Andernfalls durchsucht LsaCallAuthenticationPackage die Cachetickets nach ServerName@RealmName und löscht alle diese Tickets.
LsaCallAuthenticationPackage gibt diesen Puffer nicht zurück. Es wird STATUS_SUCCESS zurückgegeben, wenn ein oder mehrere Tickets gelöscht werden. Wenn keine Tickets gefunden werden, gibt die Funktion SEC_E_NO_CREDENTIALS zurück.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |