KERB_TICKET_LOGON 구조체(ntsecapi.h)

KERB_TICKET_LOGON 구조에는 네트워크 로그온에 대한 프로필 정보가 포함됩니다.

LsaLogonUser 함수에서 사용됩니다.

구문

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

멤버

MessageType

KERB_LOGON_SUBMIT_TYPE 로그온 요청 유형을 식별하는 값입니다. 이 멤버는 KerbTicketLogon으로 설정해야 합니다.

Flags

잠긴 워크스테이션이 만료된 티켓으로 다시 로그온할 수 있도록 KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET 설정할 수 있는 ULONG입니다. 다른 값은 무시됩니다.

ServiceTicketLength

ServiceTicket 버퍼의 길이를 나타냅니다.

TicketGrantingTicketLength

TicketGrantingTicket 버퍼의 길이를 나타냅니다. 빈 버퍼의 경우 0으로 설정해야 합니다.

ServiceTicket

ASN.1로 인코딩된 Kerberos 티켓 형식의 서비스 "호스트" 또는 SPN(컴퓨터 계정 서비스 사용자 이름)에 필요한 티켓입니다. Flags 멤버가 KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET 설정된 경우 만료된 티켓이 허용됩니다.

TicketGrantingTicket

자격 증명 캐시를 초기화하는 데 사용할 사용자의 KRBTGT(Kerberos 티켓 부여 티켓)가 포함된 ASN.1로 인코딩된 KRB_CRED 메시지를 포함하는 선택적 버퍼입니다. 티켓에는 티켓 옵션에 "전달된" 플래그가 설정되어 있어야 합니다. KRB_CRED 메시지는 인터넷 RFC 4120의 섹션 5.8에 정의되어 있습니다. 자세한 내용은 http://www.ietf.org를 참조하세요.

설명

서비스 티켓은 컴퓨터의 호스트 SPN에 대한 것이어야 합니다. 티켓에 PAC(Windows Privilege Attribute Certificate)가 포함된 경우 사용자의 로그온 토큰을 생성하는 데 사용됩니다. 그렇지 않으면 티켓의 클라이언트 보안 주체 이름을 사용하여 익명 토큰이 만들어집니다.

TGT(티켓 부여 티켓)가 KRB_CRED 메시지로 제공되면 로그온 세션 자격 증명 캐시에 배치됩니다. TGT를 생략하면 로그온은 로컬 컴퓨터에만 사용됩니다.

요구 사항