Как программно очистить кеш билетов Kerberos

Question

Как программно очистить кеш билетов Kerberos

Кто-нибудь знает, как очистить кеш билетов Kerberos на локальном компьютере - используя управляемый \ unmanaegd код?

Заранее спасибо!

8

c# c++ windows kerberos

Источник

user213615 15 фев '10 в 14:13

4 ответа

Решение

Самый простой способ - взять исходный код Microsoft KList (входит в платформу SDK\ Samples) и делать то же, что и они...

2

Источник

user213615 23 мар '10 в 09:38

Существует пример "управляемого C#" очистки билетов Kerberos с помощью pInvoke по адресу https://github.com/ErtiEelmaa/Stackru/blob/master/GroupPolicyUtilities.cs

Слишком долго копировать / вставлять здесь. Это заняло некоторое время, так как структуры в pInvoke были недействительными (например, кто-то, хотя C++ LONG равен C# LONG и yada-yada), однако, я протестировал этот, и он работал для меня.

Также я заметил, что в Windows Server 2003 klist.c есть несколько ошибок в PurgeTicket:

это не убирает ответ
он дважды проверяет один и тот же "РЕЗУЛЬТАТ" вместо проверки "РЕЗУЛЬТАТ", а затем "СУБ-РЕЗУЛЬТАТ"

2

Источник

user1936622 14 сен '14 в 16:07

Простой, глупый способ:

system("kdestroy");

Или, если вы хотите быть более законным, просто проверьте источник kdestroy реализация. krb5_cc_destroy() кажется, вызов соответствующей функции.

0

Источник

user4323 15 фев '10 в 16:32

Другие вопросы по тегам c# c++ windows kerberos

user13532 16 фев '10 в 04:51 2010-02-16 04:51 · Accepted Answer · 2010-02-16 04:51

Я считаю, что вам нужно сделать вызов LsaCallAuthenticationPackage с помощью KERB_PURGE_TKT_CACHE_REQUEST после использования LsaConnectUntrusted или LsaRegisterLogonProcess. Извините, никаких подробностей, но у меня нет своего кода для этого...

5

Источник

user13532 16 фев '10 в 04:51