Я пытаюсь выяснить, какие параметры билета также упоминаются в этом журнале событий на моем контроллере домена. Это ответ на запрос аутентификации Kerberos.
AgentDevice=WindowsLog
AgentLogFile=Security
PluginVersion=7.1.3.613248
Source=Security
Computer=DOMAINCONTROLLERHOSTNAME
User=SYSTEM
Domain=NT AUTHORITY
EventID=672
EventIDCode=672
EventType=8
EventCategory=9
RecordNumber=95767528
TimeGenerated=1418246782
TimeWritten=1418246782
Level=0
Keywords=0
Task=0
Opcode=0
Message=Authentication Ticket
Request:
User Name: 1234567
Supplied Realm Name: MYREALM.COM
User ID: DOMAIN\1234567
Service Name: krbtgt
Service ID: MAPLE\krbtgt
Ticket Options: 0x50800000 <-------------
Result Code: -
Ticket Encryption Type: 0x17
Pre-Authentication Type: 2
Client Address: 10.12.32.12
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Я не могу найти по нему никакой документации. Любые идеи?
RFC 4120 Ваш ответ подробно изложен на страницах 74 и 75. Он гласит:
kdc-options Это поле появляется в запросах KRB_AS_REQ и KRB_TGS_REQ к KDC и указывает флаги, которые клиент хочет установить на билетах, а также другую информацию, которая должна изменить поведение KDC. При необходимости имя опции может совпадать с флагом, установленным этой опцией. Хотя в большинстве случаев бит в поле параметров будет таким же, как и в поле флагов, это не гарантируется, поэтому просто копировать поле параметров в поле флагов неприемлемо. Существуют различные проверки, которые необходимо выполнить, прежде чем в любом случае будет учтена опция.
Поле kdc_options является битовым полем, где выбранные параметры указываются установленным битом (1), а невыбранные параметры и зарезервированные поля сбрасываются (0).
Далее следует список доступных опций. В RFC есть и другая информация о том, что некоторые параметры не поддерживаются старыми стандартами и т. Д.