s4/rodc: implement read-only database

When we are RODC we shoudl deny modify's on the database and return
referral instead.

s3-testparm: Throw warning when 'workgroup' and 'netbios name' are identical.

Address bug #7285 (NetBIOS Namespace Clash Handling).

Karolin

idl: drsuapi.idl - fix few more comments

idl: Regenerate DRSUAPI idl files

s4/drs: Pretty print for drsuapi_SecBufferType

It is a type and mask combined in one DRS field so
we have to make a custom ndr_print implementation for this type

s4/idl: DsAddEntry V3 request description

s4/drs: Implement DsAddEntry V3 error handling

s4/idl: Remove drsuapi_DsAddEntryExtraErrorBuffer - it is not used anymore

s4/idl: Complete drsuapi_DsAddEntryErrorInfo description

Members for Security, Service, Update and System errors renamed
to be more descriptive.

All those error types share same description.

s4/idl: Add DsAddEntry Referral error definition

s4/idl: Add DsAddEntry Name resolution error definition

s4/drs: Refactor error handling for DsAddEntry V3 replies

Dumping for specific error classes are to be implemented properly
in the near future.

s4/drs: pretty print for drsuapi_DsAddEntry_AttrErrListItem_V1

s4/idl: redefine drsuapi_DsAddEntryErrorInfo1

This actually describes Attribute error during DsAddEntry execution.

Structure is renamed to drsuapi_DsAddEntryErrorInfo_Attr.
And structure to define Attribute error data are all
prefixed with drsuapi_DsAddEntry_AttrErr

s4/drs: drsuapi_DsAddEntry_ErrData propagate structure def in source code

s4/idl: drsuapi_DsAddEntryError refactored

Structure description and name was changed to be aligned with
WSPP definition.

Ref: [MS-DRSR] 4.1.1.1.23

s4/drs: DsAddEntry - extending error handling for V2 replies

After having more complete definition for DsAddEntryReply V2
structure, we can now handle error state in more robust way,
not just counting on number of objects returned.

s4/idl: DsAddEntry - refactor DsAddEntryCtr2 structure

Reply structure definition was aligned with WSPP documentation
Ref: [MS-DRSR], section 4.1.1.1.7

s4/drs: drsuapi_DsAddEntryErrorInfoX changes propagated to source code

s4/idl: Update drsuapi_DsAddEntryErrorInfoX definition

drsuapi_DsAddEntryErrorInfoX is an extended error
description used by most of the error infos returned
by DsAddEntry RPC method.

s4/idl: DIRERR error codes definition

DIRERR codes specify class of error returned from
DsAddEntry method call.

Ref: [MS-DRSR], section 4.1.1.1.25

s4/drs: DsAddEntry - Propagating unsigned switches to source code

s4/idl: DsAddEntry - switch types should be unsigned

s4-smbtorture: add missing checks for WERROR results in RPC-SAMBA3 tests.

Guenther

s4-smbtorture: fix some invalid parameters in RPC-SAMSYNC test.

Guenther

s4-smbtorture: cleanup some of the RPC-SAMBA3 tests.

This avoids printf, uses simplication functions where appropriate, etc.

Guenther

s4-smbtorture: add rap_get_servername to RPC-SAMBA3 family of tests.

Guenther

idl: fix comment and convert whitespaces to tabs

s4:selftest Test --sign and --encrypt options to ldbsearch

s4:cmdline Add --sign and --encrypt options to our common command line

This allows ldbsearch to accept --sign and --encrypt.  I'll soon work
to integrate with the --signing= option in smbclient.

Andrew Bartlett

s4:ntlmssp Ensure that we always negotiate signing if we negotiate sealing.

Without this, a sealed LDAP connection to windows does not work.

Andrew Bartlett

s3: Optimize gencache for smbd exit

If thousands of smbds try to gencache_stabilize at the same time because the
network died, all of them might be sitting in transaction_start. Don't do the
stabilize transaction if nothing has changed in gencache_notrans.tdb.

Volker

libreplace: fixed declaration of dprintf() on FreeBSD

s4-provision: FreeBSD uses 'staff' for users

s4-provision: solaris uses the group "other"

build: fixed nss_wrapper on solaris

solaris has different getpwnam_r syntax

idl: fix forest trust information idl

--validate now passes

s4-smbtorture: remove tailing whitespace in samba3rpc testsuite.

Guenther

s4:librpc/rpc/pyrpc.h: librpc/rpc/dcerpc.h isn't needed anymore

metze

s4:lib/messaging: pymessaging needs libndr.h

metze

pidl:Samba4/Python: librpc/rpc/dcerpc.h isn't needed anymore

metze

s4:libnet: don't include librpc/rpc/dcerpc.h directly

metze

s3:librpc/rpc: move prototypes to dcerpc.h

metze

s4-smbtorture: use torture_context in samsync test.

Guenther

s4-smbtorture: remove trailing whitespace from samsync torture test.

Guenther

s4-smbtorture: use torture_context in libnet domain tests as well.

Guenther

s4:WINREG torture - fix an error (missing "break" in a "switch")

Sorry my fault - I didn't discover that earlier since we had binary data types
support activated in s4.

s4:registry - "reg_ldb_pack_value" - provide workarounds when the server receives non-standard data.

For now we reset/delete the "data" attribute. Anyway there is the need to find
a better solution (we probably want to change the format and save all data as
we got it like Windows itself does).

These workarounds are needed since for example the Windows 2000 Registry Editor
initialises empty REG_SZ strings with content '\0' and length 1 (not a valid
UTF16 sequence - "convert_string_talloc" breaks). So we simply reset/delete the
"data" attribute which works (no content).

s4:registry - "LDB backend" - fix indentation

s4-smbtorture: use torture_context for debugging output everywhere in libnet torture tests.

Mimir, please check.

Guenther

s4-smbtorture: remove trailing whitespace in libnet torture tests.

Guenther

s3-builtin: Add missing builtin groups.

Karolin

s3: Re-run make samba3-idl.

Karolin

security.idl: Add missing builtin groups.

Karolin

librpc/rpc: fix dcerpc_errstr() to handle all nca_s_* status codes and fallback to WERROR codes

metze

s3:re-run make samba3-idl.

Guenther

dcerpc.idl: add nca_s_* status codes from the DCE 1.1 specification

metze

s3-builtin: Add some builtin groups.

Karolin

idl:drsblobs add code to interpret msDS-TrustForestTrustInfo

s4:lsa Functions to set Domain Trust Information

s4:lsa move code to add trusted domain user into its own function

s4:lsa Abstract crypto (un)wrapping in separate functions

s4:registry - "LDB backend" - revert the length check for UTF16 strings

Let this do the "convert_string_talloc" function as it was before.

Revert "s4:torture - WINREG RPC - reactivate test "SetValueExtended" for s4"

This reverts commit 0f2cf82e5e52da6fc71742df7b13c9f372bcf113.

Naturally we have to revert this for s4 until a new storage mechanism for binary
REG_SZ and REG_*WORD values has been found.

s4:registry - "LDB backend" - revert the binary storage of "REG_SZ", "REG_DWORD" and "REG_QWORD"

We agreed that this hack isn't the best of the possible solutions.

s4:ldb_modules/util.c - fix two counter variables to be "unsigned"

share_info.tdb could use non-canonicalized sharenames.

Fix this by moving canonicalization into lib/sharesec.c. Update the
db version to 3. Ensures we always find share names with security
descriptors attached.

Jeremy.

convert_string_talloc_convenience - print out the input buffer in a better way (using dump_data since it isn't always directly readable)

s4:registry - "reg_key_del/add_abs": call "talloc_free" only on valid objects

s4:registry - "reg_import_hive_key" - change a "talloc_steal" into a "talloc_reference"

Use a "talloc_reference" since the "hive" variable can continue to exist also
after the destructed "struct local_key" object. It is also referenced by the
"mountpoints" structure under the "ctx" object.

s4:registry - "patchfile" - add another "W_ERROR_HAVE_NO_MEMORY" macro call

s4:registry - "local" - add also here more "W_ERROR_HAVE_NO_MEMORY" macro tests

s4:registry - "util.c" - initialise "result" in "reg_key_add_abs"

s4:WINREG RPC - add also here a "W_ERROR_HAVE_NO_MEMORY"

s4:registry - "samba.c" - add a "talloc_free"

s4:registry - add more "W_ERROR_HAVE_NO_MEMORY" invocations (on talloc'ed stuff)

s4:registry - "util" - remove "const" from "reg_abs_path"

Here it's not really needed

s4:registry - adaptions for "add also a memory context argument for "reg_key_del_abs"

s4:registry - "util" - add also a memory context argument for "reg_key_del_abs"

s4:registry - "util" - make "reg_key_add_abs" consistent with "reg_key_del_abs"

s4:registry - "util" - fix up memory allocated data

s4:registry - "dir.c" - fix up dynamic memory allocation operations

- Added free operations where needed
- Use always the "mem_ctx" for temporary data
- Proof with W_ERROR_HAVE_NO_MEMORY if stuff was allocated

s4:registry - adaptions for "add memory contexts for delete value/key functions"

s4:registry - registry.h - add memory contexts for delete value/key functions

tdb: Fix bug 7248, avoid the nanosleep dependency

Fix valgrind error when running under share level security. plaintext_password
is a data blob with a data pointer pointing to an allocation of length zero.

Jeremy.

s3: Add the "ctdb locktime warn threshold" parameter

This is mainly a debugging aid for post-mortem analysis in case a cluster file
system is slow.

s3: Implement an asynchronous echo responder process

This replies to echo requests when the main smbd is stuck somewhere

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3:smbd: don't allow SMB2 if the async echo handler is active

metze

s3:smbd: disable SMB encryption when the echo handler is active

metze

s3:smbd: disallow readbraw and writebraw if the echo handler is active

metze

s3:smbd: disable sendfile if the echo handler is active

metze

s3:smbd: don't use recvfile if the echo handler is active

metze

s3:smbd: setup a shared memory area for the signing state

metze

s3:smbd: add echo handler information to struct smbd_server_connection

metze

s3:param: add "async smb echo handler" option

This will enable an extra forked process that will reply
to SMBecho requests, while the main process is blocked by another
request.

metze

s3:smbd: pass down trusted_channel via receive_smb_talloc()

metze

s3:smbd: let reply_readbraw_error use the locked socket

metze

s3:smbd: send keepalive packets under the socket lock

metze

s3:smbd: smbd_[un]lock_socket() while accessing the socket to the client

metze