域控制器事件日志中的“票证选项”指的是什么?

域控制器事件日志中的“票证选项”指的是什么?

我正在尝试弄清楚 Ticket Options 在我的域控制器的此事件日志中指的是什么。它是对 Kerberos 身份验证请求的响应。

AgentDevice=WindowsLog
AgentLogFile=Security
PluginVersion=7.1.3.613248
Source=Security
Computer=DOMAINCONTROLLERHOSTNAME
User=SYSTEM
Domain=NT AUTHORITY
EventID=672
EventIDCode=672
EventType=8
EventCategory=9
RecordNumber=95767528
TimeGenerated=1418246782
TimeWritten=1418246782
Level=0
Keywords=0
Task=0
Opcode=0
Message=Authentication Ticket 
Request:
   User Name:  1234567
   Supplied Realm Name: MYREALM.COM
   User ID:   DOMAIN\1234567
   Service Name:  krbtgt
   Service ID:  MAPLE\krbtgt
   Ticket Options:  0x50800000   <-------------
   Result Code:  -
   Ticket Encryption Type: 0x17
   Pre-Authentication Type: 2
   Client Address:  10.12.32.12
   Certificate Issuer Name:
   Certificate Serial Number: 
   Certificate Thumbprint:

我好像找不到任何相关文档。有什么想法吗?

答案1

RFC 4120第 74 和 75 页对此进行了深入的回答。内容如下:

kdc-options 此字段出现在 KRB_AS_REQ 和 KRB_TGS_REQ 请求 KDC 中,指示客户端想要在票证上设置的标志以及用于修改 KDC 行为的其他信息。在适当的情况下,选项的名称可能与该选项设置的标志相同。虽然在大多数情况下,选项字段中的位将与标志字段中的位相同,但这并不能保证,因此不能简单地将选项字段复制到标志字段。无论如何,在遵守选项之前必须进行各种检查。

kdc_options 字段是一个位字段,其中选中的选项由设置(1)的位表示,未选中的选项和保留字段由重置(0)表示。

接下来是可用选项的列表。RFC 中还有其他信息表明某些选项不受旧标准支持等。

相关内容