Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de functie QueryContextAttributes (Kerberos) kan een transporttoepassing een query uitvoeren op het Kerberos-beveiligingspakket voor bepaalde kenmerken van een beveiligingscontext.
Syntaxis
SECURITY_STATUS SEC_ENTRY QueryContextAttributes(
_In_ PCtxtHandle phContext,
_In_ ULONG ulAttribute,
_Out_ PVOID pBuffer
);
Parameterwaarden
-
phContext [in]
-
Een ingang voor de beveiligingscontext die moet worden opgevraagd.
-
ulAttribute [in]
-
Hiermee geeft u het kenmerk van de context die moet worden geretourneerd. Deze parameter kan een van de volgende waarden zijn.
Waarde Betekenis - SECPKG_ATTR_ACCESS_TOKEN
- 18
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_AccessToken structuur.
Retourneert een ingang naar het toegangstoken.- SECPKG_ATTR_AUTHORITY
- 6
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_Authority structuur.
Hiermee wordt de naam van de verificatie-instantie opgevraagd.- SECPKG_ATTR_CLIENT_SPECIFIED_TARGET
- 27
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_ClientSpecifiedTarget structuur die de naam van de service-principal (SPN) vertegenwoordigt van het oorspronkelijke doel dat door de client wordt geleverd.
Deze waarde wordt alleen ondersteund bij het gebruik van kanaalbindingen.
Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP: Deze waarde wordt niet ondersteund.- SECPKG_ATTR_CREDS_2
- 0x80000086
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_ClientCreds structuur waarmee clientreferenties worden opgegeven.
Als de clientreferenties gebruikersnaam en wachtwoord zijn, is de buffer een verpakte KERB_INTERACTIVE_LOGON structuur.
Als de clientreferenties gebruikersnaam en pincode voor smartcards zijn, is de buffer een verpakte KERB_CERTIFICATE_LOGON structuur.
Als de clientreferentie een online-identiteitsreferentie is, is de buffer een marshaled SEC_WINNT_AUTH_IDENTITY_EX2 structuur.
Dit kenmerk wordt alleen ondersteund op de CredSSP-server.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP: Deze waarde wordt niet ondersteund.- SECPKG_ATTR_DCE_INFO
- 3
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_DceInfo structuur.
Query's voor autorisatiegegevens die worden gebruikt door DCE-services.- SECPKG_ATTR_FLAGS
- 14
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_Flags structuur.
Retourneert informatie over de onderhandelde contextvlagmen.- SECPKG_ATTR_KEY_INFO
- 5
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_KeyInfo structuur.
Query's uitvoeren op informatie over de sleutels die worden gebruikt in een beveiligingscontext.- SECPKG_ATTR_LAST_CLIENT_TOKEN_STATUS
- 30
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_LastClientTokenStatus structuur die aangeeft of het token van de meest recente aanroep naar de functie InitializeSecurityContext het laatste token van de client is.
Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP: Deze waarde wordt niet ondersteund.- SECPKG_ATTR_LIFESPAN
- 2
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_Lifespan structuur.
Hiermee wordt de levensduur van de context opgevraagd.- SECPKG_ATTR_LOCAL_CRED
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_LocalCredentialInfo structuur. (verouderd)
Vervangen door SECPKG_ATTR_LOCAL_CERT_CONTEXT.- SECPKG_ATTR_NAMES
- 1
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_Names structuur.
Query's uitvoeren op de naam die is gekoppeld aan de context.- SECPKG_ATTR_NATIVE_NAMES
- 13
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_NativeNames structuur.
Retourneert de principal name (CNAME) van het uitgaande ticket.- SECPKG_ATTR_NEGOTIATION_INFO
- 12
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_NegotiationInfo structuur.
Retourneert informatie over het beveiligingspakket dat moet worden gebruikt met het onderhandelingsproces en de huidige status van de onderhandeling voor het gebruik van dat pakket.- SECPKG_ATTR_PACKAGE_INFO
- 10
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_PackageInfo structuur.
Retourneert informatie over de SSP die wordt gebruikt.- SECPKG_ATTR_PASSWORD_EXPIRY
- 8
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_PasswordExpiry structuur.
Retourneert verloopgegevens voor wachtwoorden.- SECPKG_ATTR_ROOT_STORE
- 0x55
De parameter pBuffer bevat een aanwijzer naar een HCERTCONTEXT. Hiermee vindt u een certificaatcontext die een certificaat bevat dat is opgegeven door het basisarchief. - SECPKG_ATTR_SESSION_KEY
- 9
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_SessionKey structuur.
Retourneert informatie over de sessiesleutels.- SECPKG_ATTR_SIZES
- 0
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_Sizes structuur.
Query's uitvoeren op de grootte van de structuren die worden gebruikt in de functies per bericht.- SECPKG_ATTR_TARGET_INFORMATION
- zeventien
De parameter pBuffer bevat een aanwijzer naar een SecPkgContext_TargetInformation structuur.
Retourneert informatie over de naam van de externe server. -
pBuffer [out]
-
Een aanwijzer naar een structuur die de kenmerken ontvangt. Het type structuur dat erop wijst, is afhankelijk van de waarde die is opgegeven in de parameter ulAttribute .
Retourwaarde
Als de functie slaagt, wordt de retourwaarde SEC_E_OK.
Als de functie mislukt, is de retourwaarde een niet-nulfoutcode.
Opmerkingen
De structuur die wordt verwezen door de parameter pBuffer , varieert afhankelijk van het kenmerk waarop een query wordt uitgevoerd. De aanroeper moet de pBuffer-structuur zelf toewijzen, maar de SSP wijst elk geheugen toe dat vereist is voor het opslaan van leden van de pBuffer-structuur met variabele grootte. Geheugen dat door de SSP is toegewezen, kan worden vrijgemaakt door de functie FreeContextBuffer aan te roepen.
Nadat de waarde SECPKG_ATTR_REMOTE_CERT_CONTEXT of SECPKG_ATTR_LOCAL_CERT_CONTEXT is gelezen, wordt het hCertStore-lid ingesteld op een ingang naar een certificaatarchief dat de tussenliggende certificaten bevat, indien van toepassing. De toepassing is ook verantwoordelijk voor het aanroepen van CertFreeCertificateContext om het geheugen vrij te geven dat wordt gebruikt door de certificaatcontext.
Vereisten
| Voorwaarde | Waarde |
|---|---|
| Minimaal ondersteunde client |
Windows XP [alleen desktop-apps] |
| Minimaal ondersteunde server |
Windows Server 2003 [alleen desktop-apps] |
| Koptekst |
|
| Bibliotheek |
|
| DLL |
|
| Unicode- en ANSI-namen |
QueryContextAttributesW (Unicode) en QueryContextAttributesA (ANSI) |
Zie ook