Что такое “Опции Билета” что касается в журналах событий Контроллера домена?
Я пытаюсь выяснить, какие Опции Билета отсылает также в рамках этого журнала событий от моего контроллера домена. Это в ответ на kerberos запрос аутентификации.
AgentDevice=WindowsLog
AgentLogFile=Security
PluginVersion=7.1.3.613248
Source=Security
Computer=DOMAINCONTROLLERHOSTNAME
User=SYSTEM
Domain=NT AUTHORITY
EventID=672
EventIDCode=672
EventType=8
EventCategory=9
RecordNumber=95767528
TimeGenerated=1418246782
TimeWritten=1418246782
Level=0
Keywords=0
Task=0
Opcode=0
Message=Authentication Ticket
Request:
User Name: 1234567
Supplied Realm Name: MYREALM.COM
User ID: DOMAIN\1234567
Service Name: krbtgt
Service ID: MAPLE\krbtgt
Ticket Options: 0x50800000 <-------------
Result Code: -
Ticket Encryption Type: 0x17
Pre-Authentication Type: 2
Client Address: 10.12.32.12
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Я, может казаться, не нахожу документации относительно него. Какие-либо идеи?
RFC 4120 получит ваш ответ в подробностях на страницах 74 и 75. Он гласит:
kdc-опции. Данное поле появляется в запросах KRB_AS_REQ и KRB_TGS_REQ к KDC и указывает флаги, которые клиент хочет установить на билеты, а также другая информация, предназначенная для изменения поведение KDC. При необходимости, название опции может быть таким же, как и флаг, который устанавливается этим параметром. Хотя в в большинстве случаев, бит в поле опций будет таким же. в поле флагов, это не гарантировано, так что это не так. допустимо просто скопировать поле опций в поле флагов. Существуют различные проверки, которые должны быть сделаны перед тем, как опция будет в любом случае соблюдается.
Поле kdc_options - это битовое поле, в котором выбранные опции обозначаются установленным битом (1), а невыбранные опции и зарезервированные поля сбрасываются (0).
Ниже приведен список доступных опций. В КСФ есть и другая информация о том, что некоторые опции не поддерживаются старыми стандартами и т.д.