我正在尝试弄清楚 Ticket Options 在我的域控制器的此事件日志中指的是什么。它是对 Kerberos 身份验证请求的响应。
AgentDevice=WindowsLog
AgentLogFile=Security
PluginVersion=7.1.3.613248
Source=Security
Computer=DOMAINCONTROLLERHOSTNAME
User=SYSTEM
Domain=NT AUTHORITY
EventID=672
EventIDCode=672
EventType=8
EventCategory=9
RecordNumber=95767528
TimeGenerated=1418246782
TimeWritten=1418246782
Level=0
Keywords=0
Task=0
Opcode=0
Message=Authentication Ticket
Request:
User Name: 1234567
Supplied Realm Name: MYREALM.COM
User ID: DOMAIN\1234567
Service Name: krbtgt
Service ID: MAPLE\krbtgt
Ticket Options: 0x50800000 <-------------
Result Code: -
Ticket Encryption Type: 0x17
Pre-Authentication Type: 2
Client Address: 10.12.32.12
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
我好像找不到任何相关文档。有什么想法吗?
答案1
RFC 4120第 74 和 75 页对此进行了深入的回答。内容如下:
kdc-options 此字段出现在 KRB_AS_REQ 和 KRB_TGS_REQ 请求 KDC 中,指示客户端想要在票证上设置的标志以及用于修改 KDC 行为的其他信息。在适当的情况下,选项的名称可能与该选项设置的标志相同。虽然在大多数情况下,选项字段中的位将与标志字段中的位相同,但这并不能保证,因此不能简单地将选项字段复制到标志字段。无论如何,在遵守选项之前必须进行各种检查。
kdc_options 字段是一个位字段,其中选中的选项由设置(1)的位表示,未选中的选项和保留字段由重置(0)表示。
接下来是可用选项的列表。RFC 中还有其他信息表明某些选项不受旧标准支持等。