在域控制器事件日志中“票证选项”指的是什么？

Question

我正在尝试找出在这个事件日志中我的域控制器所引用的票证选项。它是对kerberos身份验证请求的响应。

AgentDevice=WindowsLog
AgentLogFile=Security
PluginVersion=7.1.3.613248
Source=Security
Computer=DOMAINCONTROLLERHOSTNAME
User=SYSTEM
Domain=NT AUTHORITY
EventID=672
EventIDCode=672
EventType=8
EventCategory=9
RecordNumber=95767528
TimeGenerated=1418246782
TimeWritten=1418246782
Level=0
Keywords=0
Task=0
Opcode=0
Message=Authentication Ticket 
Request:
   User Name:  1234567
   Supplied Realm Name: MYREALM.COM
   User ID:   DOMAIN\1234567
   Service Name:  krbtgt
   Service ID:  MAPLE\krbtgt
   Ticket Options:  0x50800000   <-------------
   Result Code:  -
   Ticket Encryption Type: 0x17
   Pre-Authentication Type: 2
   Client Address:  10.12.32.12
   Certificate Issuer Name:
   Certificate Serial Number: 
   Certificate Thumbprint:

我似乎找不到任何文件。有什么想法吗？

Answer 1

RFC 4120在第74和75页有你的答案。它的内容如下：

KDC -此字段出现在对KDC的KRB_AS_REQ和KRB_TGS_REQ请求中，并指示客户端希望在票证上设置的标志以及其他信息，即修改KDC的行为。在适当的情况下，选项的名称可能与该选项设置的标志相同。虽然在大多数情况下，options字段中的位将与标志字段中的位相同，但这是不能保证的，因此将options字段复制到标志字段是不可接受的。无论如何，在接受选项之前，必须进行各种检查。kdc_options字段是位字段，其中所选选项由设置的位(1)指示，未选择的选项和保留字段被重置(0)。

下面是可用选项的列表。RFC中还有其他信息，建议一些选项不受旧标准的支持，等等。