Fix winbindd running on a Samba DC,
This patch make sure we do not try to contact smbd in the main dameon
to avoid deadlocks.
All the operations that require connecting to smbd are performed in
the domain child anyway.

Remove direct caller of secrets_fetch_trusted_domain_password().

This is a regession introduced by f7efc0eca9426e63b751c07a90265a12bb39cf95.
This calls pdb_get_trusteddom_pw() instead, again.

Michael

Reformat: Remove trailing spaces.

Michael

Make usage message for net sam rights list a little more precise.

Michael

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This patch is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Fix flags in caller of lookup_name() in create_builtin_administrators().

Michael

Fix flags in all callers of lookup_name() in net_sam.c.

Michael

Fix flags in call of lookup_name() in srv_samr_nt.c: can_create().

Use LOOKUP_NAME_LOCAL instead of LOOKUP_NAME_ISOLATED.

Michael

Fix flags in call of lookup_name() in pdb_default_create_alias().

Use new flag LOOKUP_NAME_LOCAL.

Michael

Add combined flag LOOKUP_NAME_LOCAL.

Presence of LOOKUP_NAME_ISOLATED as the only flag is not the sign
for doing local lookups only but the sign for allowing lookups
of unqualified names. The correct sign is absence of the flag
LOOKUP_NAME_REMOTE.

Michael

Remove t_doschar.c

Remove another static string and static passwd.
Jeremy.

Remove a static fstring.
Jeremy.

get rid of doschar_table[]

If I'm not completely blind, then check_dos_char is *only* used in the case
when we can't mmap() valid.dat. To me this looks as if we initialize the 65536
bits in doschar_table[] with check_dos_char_slowly, use it once to initialize
valid_table[] and *never* use them again. I think there's no point in keeping
these 8k of modified memory around for an unlikely case (no "valid.dat") and
even that only to use it exactly once.

Tiny fixes to init_valid_table()

Make init_doschar_table() static

It's only called directly before init_valid_table() anyway, so move it there.

Make check_dos_char static

It's only called in t_doschar, a pretty bogus test program that is not compiled
by default

make use of unmarshall_sec_desc

make use of [un]marshall_sec_desc, allow for fd==-1 in get/set_secdesc

Cut down memory usage of registry initialization

Remove a static fstring

Make smb_np_struct talloc'ed

Convert "name" from string to a talloc'ed char *

Remove unused code

Doh, fix typo in error exit.
Jeremy.

Added patch originally by Andreas Schneider <anschneider@suse.de>
to cause us to behave like Vista when looking for remote
machine principal. Modified by me.
Jeremy.

Cope with valgrind > 3.2.x.
Jeremy.

More work on bug #5082, use LC_ALL as this takes
precedence.
Jeremy.

s/sid_to_string/sid_to_fstring/

least surprise for callers

Use dom_sid_string for sid_string_talloc

Remove some code duplication, but introduce one more dependency on librpc/ndr.
Easily turned around so that librpc/ndr depends on lib/util_sid if necessary

sid_string_static is no more :-)

We now have four ways to do sid_to_string:

sid_to_string: Convert it into an existing fstring, when you have one

sid_string_talloc: The obvious thing

sid_string_tos: For the lazy, use only with care

sid_string_dbg: The one to use in DEBUG statements

Replace sid_string_static with sid_to_string

This adds 28 fstrings on the stack, but I think an fstring on the stack is
still far better than a static one.

Use sid_to_string directly

It seems a bit pointless to do a fstrcpy(dst, sid_string_static(src))

Replace sid_string_static with sid_string_tos

In utils/ I was a bit lazy...

Use sid_string_talloc where we have a tmp talloc ctx

Replace sid_string_static by sid_string_dbg in DEBUGs

Add sid_string_dbg

This makes use of the just added debug_ctx and will kill many
sid_string_static() calls

Add debug_ctx according to an idea by Tridge

Sorry, Jeremy, I think for debug messages this is just the right way to do it.

Use sid_string_talloc where we have a tmp talloc ctx

add sid_string_talloc

Fix a segfault

sid_to_string still expects a fstring

Fix for bug #5082 from Mathias Gug <mathiaz@ubuntu.com>, Steve Langasek <vorlon@debian.org>.
Recent versions of Linux-PAM support localization of user prompts,
so Samba must use the C locale when invoking PAM (directly or via
/usr/bin/passwd) to ensure that password chat values match the prompts in a
locale-invariant fashion.
Jeremy.

selftest: reenable wbinfo tests and pass --configfile instead of -s

metze

wbinfo: use POPT_COMMON_CONFIGFILE

We can't use POPT_COMMON_SAMBA as the -s option is
already used by -s, --sid-to-name=SID.

Also load the config file after processing the cmdline options

metze

add POPT_COMMON_CONFIGFILE which only provides --configfile (not -s)

metze

selftest: disable wbinfo tests

wbinfo needs to take --config-file to work...

metze

selftest: add a bunch of wbinfo based tests for winbindd

metze

selftest: move workgroup name into WORKGROUP envvar

metze

Revert smbclient changes.

Patch broke option -p.
Sorry for breaking the build!

Karolin

Make smbclient to display error message and usage in the case of invalid options.

winbindd: move domain child specific stuff into its own file

metze

Revert "Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames."

As it breaks all tests which try to join a new machine account.
So more testing is needed...

metze

This reverts commit dd320c0924ce393a89b1cab020fd5cffc5b80380.

debug: fix crash bug when DEBUG() is used before setup_logging()

this was introduced by the pstring removal
(1ea3ac80146b83c2522b69e7747c823366a2b47d)

metze

Move dns_sd.h include to fix the build.

Merge branch 'v3-2-test' of git://git.samba.org/samba into v3-2-test

Register the smb service with mDNS if mSDN is supported.

If mDNS is supported, attempt to register the first port we are
listening on for the _smb._tcp service. This provides more reliable
service discovery than NetBIOS browsing.

We don't need to call endpwent if we never call getpwent.
Jeremy.

Add a varient of Steve Langasek <vorlon@debian.org> patch
for bug #4780. Cause user mounts to inherit uid= and gid= from the
calling user when called as non-root, except when overridden on the
commandline.
Jeremy.

Merge branch 'v3-2-test' of ssh://jra@git.samba.org/data/git/samba into v3-2-test

Arg. The fix for CVE-2007-6015 hadn't been merged into 3.2.
Do so now....
Jeremy.

Fix typo in debug statement.

Michael

Fix codepagedir to follow predefined libdir when using FHS. Fixes x86_64 build.

Merge branch 'v3-2-test' of ssh://git.samba.org/data/git/samba into v3-2-test

Fix pam_smbpass build

Add flags for correctly implementing lsa_lookup_name levels.

(Prepare fix for Bug #4801.)

Michael

Make cm_connect_sam() try harder to connect autheticated.

Even if the session setup was anonymous, try and collect
trust creds with get_trust_creds() and use these before
falling back to schannel.

This is the first attempt to fix interdomain trusts.
(get password policy and stuff)

Michael

Refactor out assembling of trust creds (pw, account name, principal).

Michael

Streamline and fix logic of cm_prepare_connection().

Do not attempt to do a session setup when in a trusted domain
situation (this gives STATUS_NOLOGON_TRUSTED_DOMAIN_ACCOUNT).

Use get_trust_pw_clear to get machine trust account.
Only call this when the results is really used.
Use the proper domain and account name for session setup.

Michael

Refactoring out get_schannel_session_key logic.

Refactor the actual retrieval of the session key through the
established netlogon pipe out of get_schannel_session_key()
and get_schannel_session_key_auth_ntlmssp() into a new
function get_schannel_session_key_common().
(To avoid code duplication.)

Michael

Pass NULL instead of unneeded &sid: pdb_get_trusteddom_pw() checks.

Michael

Rename get_trust_pw() to get_trust_pw_hash().

Michael

Export logic of get_trust_pw() to new function get_trust_pw_clear().

get_trust_pw() just now computes the md4 hash of the result of
get_trust_pw_clear() if that was successful. As a last resort,
in the non-trusted-domain-situation, get_trust_pw() now tries to
directly obtain the hashed version of the password out of secrets.tdb.

Michael

Refactor the lagacy part of secrets_fetch_trust_account_password() out

into a new function secrets_fetch_trust_account_password_legacy() that
does only try to obtain the hashed version of the machine password directly
from secrets.tdb.

Michael

Let get_trust_pw() determine the machine_account_name to use.

Up to now each caller used its own logic.

This eliminates code paths where there was a special treatment
of the following situation: the domain given is not our workgroup
(i.e. our own domain) and we are not a DC (i.e. it is not a typical
trusted domain situation). In situation the given domain name was
previously used as the machine account name, resulting in an account
name of DOMAIN\\DOMAIN$, which does not seem very reasonable to me.
get_trust_pw would not have obtained a password in this situation
anyways.

I hope I have not missed an important point here!

Michael

Streamline logic in cm_connect_netlogon()

by retrieving trust password only, when it will be used.

Michael

In cm_prepare_connection(), only get auth user creds if we need to.

Michael

Remove two unneeded functions.

secrets_store_trust_account_password() and trust_password_delete()
are the write access functions to the SECRETS/$MACHINE.ACC/domain keys
in secrets.tdb, the md4 hashed machine passwords. These are not used
any more: Current code always writes the clear text password.

Michael

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Fix typo.

Autoconf support for detecting DNS Service Discovery support.

Patch from Rishi Srivatsavai <rishisv@gmail.com>, with some
adaptations.

Missed one strcpy call.
Jeremy.

Add a portable version of strlcpy and strlcat and convert
all strncpy/strcat calls to them.
Convert all sprintf calls to snprintf. Safety first !
Jeremy.

Fix bug #4784. Patch from Steve Langasek <vorlon@debian.org>.
Jeremy.

Developer doesn't cut it - need #define test for NSS_WRAPPER.
Hopefully this should fix the buildfarm.
Jeremy.

Only add the non-root escape on !developer.
Jeremy.

Fix the buildfarm until I figure out how to allow
smbpasswd -L for non-root on the buildfarm only.
Jeremy.

Fix bug #3727 with patch from Steve Langasek <vorlon@debian.org>
Jeremy.

Make heimdal and MIT happy when iterating through auth data.

Guenther

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----

Fix logic and prevent segfaults in secrets trustdom tdb pack code.

New size calculation logic in tdb_trusted_dom_pass_pack()
and tdb_sid_pack() used accumulated sizes as successive offsets
to buffer pointer.

Michael

Fix secrets_store_trusted_domain_password() after pstring removal.

Jeremy, this small "&" sign has given me a headache... :-)

Michael

Allow cliconnect to loop through multiple ip addresses
for a server. We should have been doing this for a while,
but it's more critical with IPv6.
Original patch fixed up by James.
Jeremy.

Don't restart winbind if a corrupted tdb is found during initialization.

The tdb is validated before it gets initialized. Since then sighandlers changed
a restart isn't needed anymore.

winbindd: remove unused WINBINDD_DUMP_MAPS support

Also the design of this function was really bad,
instead do the dump into a file, the client should get
back the list of mappings.

metze

winbindd: remove unused WINBINDD_DUAL_NAME2*ID and WINBINDD_DUAL_*ID2NAME calls

WINBINDD_DUAL_UID2NAME
WINBINDD_DUAL_NAME2UID
WINBINDD_DUAL_GID2NAME
WINBINDD_DUAL_NAME2GID

metze

Add lp_include_registry_globals().

Guenther

Some cleanups for "net dom join".

Guenther

Add split_domain_user() (not to mix with winbind variants).

Guenther

Make decode_wkssvc_join_password_buffer() return WERRORs.

Guenther

Fix warning message about data type always true.
Jeremy.

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
- slightly modified - Jiri please check !  to allow Solaris to get passwords > 8 chars.
Jeremy.