s4:acl LDB module - LDB attribute names should be compared using "ldb_attr_cmp" or "strcasecmp"

s4:acl LDB module - adaption for "objectclass_attrs" module

Since the attribute schema checking code moved back we need to give here the
"LDB_ERR_NO_SUCH_ATTRIBUTE" error.

s4:objectclass LDB module - remove "fix_check_attributes"

Also this task is now performed by the "objectclass_attrs" LDB module.

s4:samldb LDB module - adjust the module to set always a "defaultObjectCategory" on objectclass add operations

This is needed to make the "objectclass_attrs" LDB module happy. The search
check and case adjustment are done as it was using a second modify operation.

s4:remove the "validate_update" LDB module - the task is now handled by the far more complete "objectclass_attrs" LDB module

s4:dsdb - introduce a new "objectclass_attrs" LDB module which performs the objectclass attributes checking

Until now we had no real consistent mechanism which allowed us to check if
attributes belong to the specified objectclasses.

s4:objectclass LDB module - instanciate the schema variable centrally on the "ac" context creation

This unifies the position when the schema is read and prevents multiple
instanciations (eg on a modification operation).

s4:samldb LDB module - finally we can remove the RDN check

This is now dynamically always done by the objectclass LDB module

s4:ldap.py - enhance the rename tests to demonstrate the functionality

s4:objectclass LDB module - finally implement the correct entry rename protections

Only the "systemFlags" check is still missing.

s4:objectclass LDB module - cosmetic change

s4:objectclass LDB module - remove duplicated code

s4:objectclass LDB module - fix counter variable types

s4:objectclass LDB module - explain why the search can return with an empty return

s4:objectclass LDB module - this "talloc_steal" is not necessary

The "parent_dn" was created on the "ac" context which lives anyway longer
than this child request.

s4:objectclass LDB module - fix error result if an entry doesn't contain a structural objectclass

We need to return LDB_ERR_UNWILLING_TO_PERFORM (not LDB_ERR_NAMING_VIOLATION).

s4:objectclass LDB module - use "ldb_oom" for expressing out of memory

s4:objectclass LDB module - fix header and add my copyright

s3-waf: Build rpc_server/srv_spoolss_util.c too.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-lsa: Fix static list of luids in our privileges implementation.

The high/low order changed while moving to LSA defines. Found by torture test.

Guenther

s4-smbtorture: test workstation auth as well in RPC-SPOOLSS-ACCESS.

Guenther

s4:ldb python bindings - implement comparison on Python LDB Message objects

Coauthors: Jelmer Vernooij, Matthias Dieter Wallnöfer

s4: Remove an uselessly exposed control

s4-smbtorture: handle printservers w/o printers in RPC-SPOOLSS-ACCESS.

Guenther

s3-privileges: use LUID defines from lsa IDL.

Guenther

Fix bug with incorrect flag values for inherited ace in some cases.

s4:password_hash LDB module - adapt the module to the new "ldb_msg_remove_attr" behaviour

ldb:ldb_msg_remove_attr - provide a better implementation

We can have some special (bad) messages which contain multiple message elements
for the same attribute. The AD password change ones are such an example.

s4:samldb LDB module - this codepart isn't needed due to the objectclass LDB module

When a "computer" entry will be added, also the inherited "user" objectclass is
going to be specified.

s4:get_last_structural_class - only real structural classes can be candidates for fetching the last one

Classes with objectCategory = 1 are always structural, these with
objectCategory = 0 also (as we can see in our Windows 2008 R2 schema file where
class "Person" has 0 but is structural).

Abstract classes and auxiliary ones cannot be considered (objectCategory = 2, 3)

http://msdn.microsoft.com/en-us/library/ms677964(VS.85).aspx

s4:ldap.py - enhance the RDN name test to show that invalid "name" attributes are allowed on add operations

s4:rdn_name LDB module - use "ldb_msg_remove_attr" for deleting attributes

s4:rdn_name LDB module - remove "rdn_name_find_attribute"

It does exactly the same as "ldb_msg_find_element".

s4:dsdb/common/util.c - provide a better implementation of the "samdb_msg_add_(add/del)val" calls

This supports now also coexisting add and delete message elements with the
same attribute name.

ldb:ltdb_filter_attrs - fix a counter variable type

s4:ldap_server/ldap_backend.c - send back also the extended error message if it exists

This message often contains suggestions how to fix issues.

s4:ridalloc LDB module - add more "talloc_free"s where useful

Some were missing on failure return branches.

s4:acl LDB module - fix counter types where appropriate

s4:descriptor LDB module - cosmetic fixup

s4:urgent_replication.py - specify the "dnsRoot" attribute which is requested on "crossRef" entries

s4:ldap.py - make sure that also the "posixuser" will be deleted on test breakages

s4:provision - fix typo in substitution variable

Fix a long-standing bug with async io that would only be triggered by SMB2.

On normal or shutdown close, ensure we wait for any pending IO to
complete before returning. Implement a blocking aio_suspend inside
vfs_aio_fork.c. These changes pass make test when the aio_fork module
is used by default on the test shares.

Jeremy.

s3:build: add shared lib flag for HP-UX compiler

s3: fix build on Heimdal based systems like NetBSD5

s4-smbtorture: make RPC-SPOOLSS-ACCESS more compatible with older samba releases.

Guenther

s4-smbtorture: remove another incarnation of test_ClosePrinter.

This should fix the build; why waf didn't catch that durint make bin/smbtorture4 ?

Guenther

s4-smbtorture: add RPC-SPOOLSS-ACCESS.

This test creates

- a user
- a user with BUILTIN\Administrators membership
- a user with BUILTIN\Print Operators membership
- a user with SePrintOperatorPrivilege (if available)
- a user with full access in security descriptor

and checks what access rights are granted in spoolss_OpenPrinterEx.

Guenther

s4-smbtorture: share test_ClosePrinter between RPC-SPOOLSS and RPC-SPOOLSS-WIN.

Guenther

s3-rpcclient: allow to add access_mask in cmd_spoolss_open_printer_ex().

Guenther

s4-smbtorture: check error codes in RAP-SAM testsuite.

Guenther

Oops. Forgot to re-initialize the aio_ex pointer from sival_ptr.

wait_for_aio_completion() should return 0 on non-aio compiled case.

Rename req -> smbreq.

Change smbd_aio_complete_mid() -> smbd_aio_complete_aio_ex(). Simplifies
the code and eliminates find_aio_ex().

Jeremy.

s3-rpc: Create a file with all functions for a internal named pipe.

This makes it possible to use the samr rpc server in winbind without
linking in smbd.

Reviewed-by: Simo Sorce <idra@samba.org>

s3-rpc: Seperate rpc_srv_register for plain connection.

This will make it possible to create plain rpc named pipe connnections.

Reviewed-by: Simo Sorce <idra@samba.org>

s3-auth: Moved smbd user functions to a generic place.

Reviewed-by: Simo Sorce <idra@samba.org>

s3-smbd: Remove unneeded dependency of map_username to globals.c.

Reviewed-by: Simo Sorce <idra@samba.org>

s3-selftest: do not call main RPC-SPOOLSS testsuite.

The tests formerly available in there can now be accessed via
RPC-SPOOLSS-PRINTSERVER.

Guenther

s4-smbtorture: completely rework RPC-SPOOLSS-PRINTER.

This is now a child testsuite to RPC-SPOOLSS. You can call simple tests via
RPC-SPOOLSS-{addprinter,addprinterex}-testname.

Guenther

s4-smbtorture: rework order of test in RPC-SPOOLSS-PRINTSERVER a bit.

Guenther

ѕ3:Makefile: use PIC instead of PIE flags for shared libs

otherwise shared lib builds are broken on some platforms

Allow us to cope correctly with NT_STATUS_MORE_PROCESSING_REQUIRED when downgrading from krb5 to NTLMSSP over SMB2.

Jeremy.

Found by Guenther - fix up our fallback paths from krb5 to NTLMSSP when using SMB2.

Jeremy.

s4-smbtorture: convert RPC-SPOOLSS into a torture suite.

Guenther

s4-smbtorture: allow to call single tests from a testcase in a testsuite
directly on the commandline.

Guenther

libreplace: Fix readline build with libedit.

libedit on MAc OSX 10.5 does not have the rl_completion_t typedef,
but uses a internal typedef names CPPFunction.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: add and use spoolss_printerinfo2_to_setprinterinfo2().

This fixes some invalid typecasts.

Guenther

s3: Fix the build of the nfsv4 acl code

s4-smbtorture: move PrintProcessors winreg test to main RPC-SPOOLSS test.

Guenther

s4-smbtorture: add test_PrintProcessors_winreg.

This does cross reference checks between spoolss PrintProcessors and entries
stored in winreg.

Guenther

s4-smbtorture: refactor test_EnumPrintProcessors().

Guenther

s4-smbtorture: only test data up to a length of 9 bytes in test_SetPrinterDataEx_matrix().

Guenther

s3: remove authdata.h

Guenther

s3-build: pure cosmetics, use better names for gen_ndr code pieces.

Guenther

s3-build: only include generated spoolss headers (not ndr headers).

Guenther

s3: remove rpc_secdes.h completely.

Guenther

s3-security: use shared "Standard access rights.".

Guenther

security: move generic_mapping and standard_mapping to security.idl.

Guenther

s3-security: use shared "File Object specific access rights".

Guenther

s3-security: use shared "Generic access rights".

Guenther

s3-security: use shared Security Access Masks Rights.

Guenther

s3-security: move ALL_SECURITY_INFORMATION to the only user.

Guenther

s3-security: remove duplicate Extra W2K flags.

Guenther

s3-security: use shared SECINFO_DACL define.

Guenther

s3-security: use shared SECINFO_SACL define.

Guenther

s3-security: use shared SECINFO_GROUP define.

Guenther

s3-security: use shared SECINFO_OWNER define.

Guenther

s3-security: remove some more shared secdesc defines.

Guenther

Ensure we remove SMB2 cancel requests from the active queue
now we don't remove them in the talloc destructor.

Jeremy.

Fix a crash bug found by Ira Cooper <samba@ira.wakeful.net>.

A create call comes in, goes async (on the oplock request).
At a later time (just before a cancel request is received)
it completes, and goes through smbd_smb2_request_reply() to
send the reply to the create call.

However, the output socket queue is full, so when
tstream_writev_queue_send() is called from smbd_smb2_request_reply(),
the smb2req stays on the "being processed" queue on
sconn->smb2.requests, as only when tstream_writev_queue_send() completes
is smbd_smb2_request_writev_done() get called, which will TALLOC_FREE
the smb2req (and thus take if off the queue).

The cancel comes in, gets processed and looks through the
requests on the queue, and BANG - hits the smb2req that
has already been processed and is outgoing....

Remove the request from the queue once
tstream_writev_queue_send() is called and not in the talloc
destructor function.

Jeremy.

s3: remove unused librpc/ndr/sid.c.

Guenther

Move to using a DATA_BLOB inside of struct aio_extra, not a char *.

Will make using AIO in SMB2 easier.

Jeremy.

s3-selftest: Fix blackbox smbclient s3 tests during make selftest.

Guenther

s3: Allow previous password to be stored and use it to check tickets

This patch is to fix bug 7099. It stores the current password in the
 previous password key when the password is changed. It also check the
 user ticket against previous password.

Signed-off-by: Günther Deschner <gd@samba.org>

s3: Add vfs_linux_xfs_sgid

http://oss.sgi.com/bugzilla/show_bug.cgi?id=280 shows an old Linux XFS bug that
still exists: Under certain circumstances the SGID bit is not inherited.

s3-waf: Fix up smbclient dependencies

s3-waf: Fixed dependencies of the the krbclient subsystem.

s3-waf: Fixed dependencies of the the avahi subsystem.