r2927: imported the hash2 name mangling code from Samba3 into Samba4, but
heavily modified to suit the Samba4 architecture.

Samba4 with posix backend now passes the BASE-MANGLE test
(This used to be commit ed52d69e8a065b6a8df2fb73c89be67acfdbca65)

r2926: name->dos.attrib is not valid unless name->exists is true
(This used to be commit f85a0b725d3bf67531e6874d4e8558fb050bb66f)

r2925: added the definition for a new rpc fault code I am seeing on epmapper from lhorn
(This used to be commit 9ef399a769805ecfc78fc32e066b20e8efe34290)

r2922: Add note about 'server-side' binding strings
(This used to be commit 666611d0343d61847341d8159d69e488f041a7ad)

r2921: Add a few more protocols and fix the numbers associated with some of
the current ones. It took me three hours to realise that the DCOM standard
contains false protocol numbers (apparently someone converted the protocol
numbers to hex twice, i.e. 13 -> 0c and 14 to 0d). There are no longer
duplicates in the list with protocol numbers now.
(This used to be commit f355cd426462a72575ef3c3b769f676334976986)

r2920: Support passing a handle to a SAMR pipe to a RPC Binding or Select
Host dialog so that one can select a domain from the list of known
domains.
(This used to be commit 5e0bab891199c888bdf87faa29acc38d9ca5151b)

r2916: longhorn client doesn't bother setting the directory bit in ntcreatex
when opening directories. This change allows samba4 server to work
with longhorn client.
(This used to be commit 4a8b0302eff37ccfcb66b91259ee5da20879c652)

r2915: Open domain first before enumerating users and groups
(This used to be commit 9560a6c8cc650c3a519b14c79f497e6bd9ef387e)

r2914: ... and support enumerating values (data is not handled yet, only the names)
(This used to be commit b3bc055ac73ff239c2b267717ee91669ecdd4c9b)

r2913: - Don't print hive name if it is NULL (regtree)
- Initialise hive name (reg_interface)
- Fix LDB backend (enumerating keys works now!)
(This used to be commit 5086d6b2494f236ef67096b2dd4da4f7402a65c5)

r2912: Test for the sort-of weird file stamp semantics. The last_write seems to be
updated only by an arbitrary close() after the file was actually written to.

Volker
(This used to be commit ab52ebfdccc65ca510d74ce8e0205b45b58550ef)

r2911: Fix bug in opening relative keys
(This used to be commit e7c256a92cc6cbe1cd6cc11a8fb37feba272d01c)

r2910: I noticed that the samr torture test was doing its own DOS->UNIX
string conversion. For RPC, all string conversions are supposed to be
done by the NDR layer, using string flags set in the IDL. The reason
this wasn't working is that I had been too lazy to do the STR_ASCII
string types properly at the NDR layer when initially writing
ndr_basic.c.

This commit fixes the ndr_basic code properly to do all ASCII
varients, by re-using the non-ascii code and a "byte_mul" local
variable. I have also removed the manual string conversion in the SAMR
torture test code.
(This used to be commit aad0e7e9d890bb56447f1f933b8f2bb78a3ee269)

r2909: fix some RAW-SEARCH torture mem leaks
(This used to be commit 75ca5ba5091c9046159531b917ff17a519013556)

r2908: fix typo
(This used to be commit f544f830630c8d0bd37a66dc06683621c4dbcdde)

r2907: auto destroy iconv memory handles on exit, to make valgrind leak
reports easier to read (less noisy)
(This used to be commit e3009492b85ac90836aa9341687df5869f4ea291)

r2906: fixed a memory leak in the smbclient -L code
(This used to be commit 0181fe06b4736661871515a7e2ab0d67bc8568fe)

r2904: - fixed the old style SMBsearch to return the pvfs shortname, not a truncated long name.

- short name can be up to 12 bytes, not 11
(This used to be commit 657103ec6264bf4c2986fedd3fc6577746395d49)

r2903: a considerably more efficient (both in terms of CPU and memory)
convert_string_talloc() implementation.

the previous version used a minimum of 512 bytes, which is way above the average
of what is needed.
(This used to be commit abcd841a8530ba3273d56c9001ea277611507be3)

r2902: make toupper_w() and tolower_w() slightly faster by putting the most common
conditions first
(This used to be commit 878f6b565f4e80eefbb08f44551b3b4f647d7aa7)

r2901: if we can't load upcase.dat or lowcase.dat then don't waste 256k
making fake tables, instead just do the approximate upper/lower inline
with toupper() and tolower().
(This used to be commit 994392d085e87046212191b8f41eba628467c778)

r2900: rusty pointed out to me that discard_const() can be done via a macro
on systems that have the intptr_t type, and for systems that don't
have it, they also almost certainly won't have -Wcast-qual, so we can use a
void* cast.
(This used to be commit 2132d38f9c5ba59825558d5ba084a514ebc2626b)

r2898: - Support enumerating remote registry values
- Some LDB updates
(This used to be commit 4b5bf739f5a8f39ff3633d738f6de42681a6b30f)

r2897: Fix double registration (of the registry subsystem) bug
(This used to be commit f4860afc486da9fcd43798c81181d01eb0120a59)

r2896: Add torture test for EnumValue()
(This used to be commit e9a7f729b3b5e1d970f124b0a25255f40e18c9b4)

r2895: Another nut to crack, not sure how hard: The statinfo on a file does obviously
not change during a write. The nasty thing: Excel 2003 obviosly does depend on
this.

Volker
(This used to be commit 8e26775134671114425ce1ecf7a22bad4e763d1f)

r2893: added very primitive name mangling support to pvfs
(This used to be commit 749fa73544201f521d9cd3fa972b89cae99bc2c0)

r2892: fix compiler warning

metze
(This used to be commit 1a3b546fce8a625dcd05e1177fea547d5cdb81d2)

r2891: call rootDSE only with LDAP_SEARCH_SCOPE_BASE

this is needed because of the global catalog

metze
(This used to be commit 071c19c25df92e87355ce6efb5eb7ce7694cf09b)

r2890: fix segfault when call is destroyed and we dereference it

metze
(This used to be commit 82e792a0ce94f63eeb8573d340b2198660aef132)

r2889: add DRSUAPI server

- with DsBind and DsUnbind implmented :-)
  the RPC-DRSUAPI test works

metze
(This used to be commit 536af87ef12024615728ce0060b557f6f504e33f)

r2888: - add 'Ds' prefix to Bind and Unbind call on drsuapi

- rename handle -> bind_handle

- change function types to NTSTATUS

metze
(This used to be commit de73676342be8dbf39df8d3fe68817932ee71ccb)

r2887: fix comment

metze
(This used to be commit 5143a9bd8aa84b80763c304638a27395b53b54cc)

r2886: missing stuff from last commit

metze
(This used to be commit f3f2d1c6765a5799c3b0a302b68d41d045e1ba22)

r2885: windows doesn't try to do sign or seal by default

metze
(This used to be commit 0f5267c29cca943acf5df392ce1f5c601c4ef7f0)

r2884: parse LDAP Control messages

metze
(This used to be commit e23dcb18870450be4252a0dba3e427f73291da25)

r2883: set BOOL to the internal values not the wire ones

metze
(This used to be commit ad7b0385cfdb989d69a5c42c21fdaf8cd816999e)

r2882: fix mistake that caused a failure on a bind to a dynamic tcp port

metze
(This used to be commit 9fb1b0e2d21e1724723360d062a4a64f185fc6e3)

r2881: also bind the ldap service on the global catalog service port
(port 3268)

metze
(This used to be commit 7d17122c71e5a84c4804b5630790ba2d1dac73ee)

r2880: move the rootdse.ldif template to the source/ dir

so that that it will be easier found by running
./script/rootdse.pl

metze
(This used to be commit 650713f7fe5cf8cf81cab034af47d533c2e84227)

r2879: the domain name should be resolved to the ip addresses of all dc's

sort entries by service

metze
(This used to be commit 0f6d0b53eb3135e476e768e2283c9364e87b3204)

r2878: add server sasl support
(there are a lot of clean ups following later, but the LDAP-BASIC test
 works :-)

metze
(This used to be commit 34fe29c04a76f2f53f27adcaf9be2dce8d177516)

r2877: the Bind and Unbind function are already moved...

metze
(This used to be commit 5c3f3b4072ed67c6b6b11af6a0f7f2869c717cdb)

r2876: - more than one rootDSE entry in the database is an error!

- don't say that we provide the same functionality as w2k3

- netbiosname is always upper case hostname

- minor fixes rootdse.pl

metze
(This used to be commit 0b30ec593fc6a8f0c0a5b2219ca1250fdd87c1f3)

r2875: some fixes + (C) note
(This used to be commit d878c3c36505f548158297a3cb3b1e3b18b24c55)

r2874: Italian CodeJam commit :-)

implemented rootDSE on ldb with rootdse.ldif and related script to populate a basic rootDSE tree
(This used to be commit 923c936088a42adbe49303d95af08e8129a4e908)

r2873: create a DNS zone file for a BIND name server

metze
(This used to be commit 1e8c43133116881fb7ecf6358c1a91e0e3ea2222)

r2872: got rid of a couple of unused (and horrible) functions
(This used to be commit 4bb410756df13c8c23d21b43c1186f3f9cb9f758)

r2871: - got rid of the last bits of non-threadsafe data in util_str.o

- switch the fallback case tables to use talloc

- moved the used-once octal_string() inline in loadparm.c
(This used to be commit b04202eaacc87d264d463f75673ee0e68cd54f94)

r2867: make call_backtrace() public

this is very usefull we you don't want to use smb_panic()

metze
(This used to be commit 343b575baa528885f76be12b2cd707f092f85189)

r2864: - Bind and Unbind are no directory partition operations

- move Bind Unbind code to a seperate file

metze
(This used to be commit 3aa1a298970eab563ff6304210bee4696ecec105)

r2863: move the logical ldapsrv functions to a seperate file

metze
(This used to be commit 5173c4d4fe78b2ca539e0b650745b63475d48e1d)

r2862: prepare LDAP SASL support for the server

metze
(This used to be commit 9a7505bd74a453b10aa2d40071bb80eb656bc61f)

r2861: encode and decode BindRequest/Response correct

and some minor changes
- make ldap_encode/decode_response maore usable

metze
(This used to be commit cc77baf729a56499e19a50dcb1a404a4777b36d5)

r2860: add gensec_have_feature() to check what feature are used in the connection

metze
(This used to be commit 30aa8af04498d674dbcf428a9e62df9055f53ea2)

r2859: It seems useful to allow the seal/unseal functions in gensec to pass
though to the sign/check_sig functions.

Andrew Bartlett
(This used to be commit 18367c4235cf16f3c2fee003153ec9b19b02aa9b)

r2858: fix a few SMB_EXT_LIB_FROM_PKGCONFIG() bugs

metze
(This used to be commit 285d1ea4b09d4fc325544ad1b98244cc1046759c)

r2857: this commit gets rid of smb_ucs2_t, wpstring and fpstring, plus lots of associated functions.

The motivation for this change was to avoid having to convert to/from
ucs2 strings for so many operations. Doing that was slow, used many
static buffers, and was also incorrect as it didn't cope properly with
unicode codepoints above 65536 (which could not be represented
correctly as smb_ucs2_t chars)

The two core functions that allowed this change are next_codepoint()
and push_codepoint(). These functions allow you to correctly walk a
arbitrary multi-byte string a character at a time without converting
the whole string to ucs2.

While doing this cleanup I also fixed several ucs2 string handling
bugs. See the commit for details.

The following code (which counts the number of occuraces of 'c' in a
string) shows how to use the new interface:

size_t count_chars(const char *s, char c)
{
size_t count = 0;

while (*s) {
size_t size;
codepoint_t c2 = next_codepoint(s, &size);
if (c2 == c) count++;
s += size;
}

return count;
}
(This used to be commit 814881f0e50019196b3aa9fbe4aeadbb98172040)

r2856: fixed a minor memory leak in the auth code
(This used to be commit 1b3c7d9cfa250d917a7fb96b315da9ed7d7a91d6)

r2855: fix error codes for Compare

metze
(This used to be commit d23335bc14de7f0402e3d536006d04e813403893)

r2854: added a RPC-COUNTCALLS torture test - a useful varient on the full scanner in RPC-SCANNER
(This used to be commit 04eaae59cda8a8d67bcca896a32dec2ad402a4f2)

r2853: add torture test to find the defaultNamingContext on the RootDSE

try a sasl sealed CompareRequest

abartlet: we need to check how SINGING only can work,
          it failed for me:-(

metze
(This used to be commit 1dabd04e265bbc1e8335f816708c2639746d9afd)

r2851: don't destroy the gensec context it's used for sign and seal

check the result of ldap_receive()

metze
(This used to be commit 778cf6d92bc3c50add43b573652c2aefef65026c)

r2850: - check for GENSEC_WANT_SEAL in gensec_unseal_packet()

- pass functions to the subcontext in spnego

metze
(This used to be commit d02fab41f8261095ca8f9a819e0c25bef41b5807)

r2836: removed a couple of unused variables
(This used to be commit 391b09dad1cb549b4ce508265a9925c405201e47)

r2833: - added a call to SamrQueryGroupMember for every group, and fix the
  IDL so this works (the previous IDL was bogus)

- changed a hyper to uint64 after looking at output on cascade on sparc
(This used to be commit db1ed5675a5271085ea0b89dd634b037ee710178)

r2831: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker
(This used to be commit e9fa997fd7747cf78ef0ac76bf70f5e34d3d1b12)

r2830: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker
(This used to be commit d9f3c4e301e52d8e7d7049e657185a66bfad29f7)

r2829: REALM and netbiosname are always uppercase

dnsname and dnshostname always lowercase

metze
(This used to be commit 0b46dc6f4b3614fc1d258653f0c8df63586539b6)

r2825: fix the build

this function names are unsed elsewhere in the code too

metze
(This used to be commit a8f2fe0ff0dc2b4219a2cc56272e1e929b9b59b8)

r2820: complete the parsing routing with correct support for escaped chars
clean up simple_ldb functions
(This used to be commit 3af61cb6cd43c8609f06d66d2678994726805063)

r2818: On AIX, for some reason pidl fails in dcom.idl:29. The only thing
is a /* style comment. Try //.

Volker
(This used to be commit 73adc1f357bc0ac01729eb03b26f27cf28226c23)

r2817: Get winreg_GetKeySecurity() working but use data blob instead of
security descriptor.
(This used to be commit bc5165e40a716fb7c612b32c0b6f03cb2d331d11)

r2816: fix 'Default-First-Site-Name' dn

metze
(This used to be commit ae4b99d15c24696e0784e406e00220d2d0c0a93f)

r2815: add some more docs

add a nearly complete rfc conformat dn parsing function
(This used to be commit 1bc5a94488f48ae5c8e67db169f24f5f24c4a234)

r2808: added auto-detection of unix user and groups names during provision.
(This used to be commit 036e953fac0cd5f0a5760ff0b9f9de45e8cf9479)

r2807: OK I think winreg_EnumValue() finally works.  The previous version
didn't work with non-NULL registry value names.

Update testsuite to enumerate all keys and values two levels deep.
(This used to be commit c09f0f355ba6a589121588492aa2db5deb7121e0)

r2806: Add winreg.i to dependencies for dcerpc.i
(This used to be commit dc43666135a0d9f3be9ebe588ffb24d29027c42c)

r2805: Handle NULL pointers when converting structures to Python.  All the
test cases up till now haven't come across them yet!
(This used to be commit 5fd3c12d4fe3e572618bcd71c5915f69539fe7e6)

r2804: - setup some reasonable default SAM to unixName mappings in the provisioning.

- enable the unixuid module by default on all backends
(This used to be commit e335cd4933fccc1bb53641131eb6505faca857ce)

r2803: allow unixuid module to work with foreign security principles
(This used to be commit f522728728fa523ce7d9e73c93b27e71f3757d50)

r2802: a better provisioning script
(This used to be commit f5560f961d5b806c2f70feba568d640e6baac2f9)

r2801: Wrapped functions that return a DOS error code can return DCERPC
faults if they are badly formed.  Handle this by checking the value of
NTSTATUS as well as WERROR.
(This used to be commit bb1be7819741f6c7dc1ee982cb2a255b6d776b79)

r2800: removed the warning about using the posix ntvfs handler, as it is now
considerably more complete than the simple handler
(This used to be commit e6ecd31be8e91f552d891c41b2f8737519a490a1)

r2799: removed one last occurance of torture_ldb_alloc()
(This used to be commit 5045482b14dfcbb535eab3e5fa63ef1c3b46c40f)

r2798: get rid of a unnecessary static
(This used to be commit c3dfa7e8287811b4f54d58b45f5093521886b17e)

r2797: don't free the server_info before using it for anonymous connections
(This used to be commit 5f5b04196c7930c91e6c00e0276f25f88181b317)

r2796: - changed ldap attributes "UnixID" to "unixID" and "UnixName" to "unixName" to be more ldap traditional

- register the unixuid module as all 3 ntvfs backend types, as it doesn't care what type of backend
  it filters
(This used to be commit cd43def6ce280442306f14ca61508b4f7eb92cb6)

r2795: Split status code constants into a separate file.
(This used to be commit 12a3f75c1cf39c74952077cc00fd86a4e935f74b)

r2794: a very simple version of the unixuid NTVFS pass-thru module. In
conjunction with the posix backend this gives us a way to correctly
setup the unix security context in Samba4.

I chose the following method to determine the unix uid's and gid's to
use given the list of SIDs from the login process

 - look for a "UnixID" field in the sam record. If present, then use it
   (check if the record is of the right type as well)

 - if UnixID is not present, then look for the "UnixName" sam
   field. If it is present then use getpwnam() or getgrnam() to find
   the unix id.

 - if UnixID and UnixName are not present, then look for a unix
   account of the right type called by the same name as the sAMAccountName field.

 - if none of the above work then fail the operation with NT_STATUS_ACCESS_DENIED

obviously these steps only work well with a local SAM. It will need to
be more sophisticated in future.

I did not put any cache in place at all. That will need to be added
for decent performance.
(This used to be commit 78b67d19b9766131f0270e451089ee5bb1aa8bd9)

r2793: fixed the handling of primaryGroupID in auth_sam. There were two bugs,
the first was it didn't pass primaryGroupID as an attributed it
wanted, the second was it didn't cope with primaryGroupID not being
present.
(This used to be commit 8373bfcdeca13dcdce3081af420d8bb7d842ad18)

r2792: got rid of talloc_ldb_alloc() and instead created talloc_realloc_fn(),
so talloc now doesn't contain any ldb specific functions.

allow NULL to be passed to a couple more talloc() functions
(This used to be commit 1246f80d806fb5f63cfbf3879de6d546384552a8)

r2791: got rid of talloc_unreference() and instead created talloc_unlink(),
which is much clearer and simpler to use. It removes a specific parent
from a pointer, no matter whether that parent is a "reference" or a
direct parent. This gives complete control over the free process.
(This used to be commit 6c563887f1b9b8c842309a523e88b6f2a32db10f)

r2790: Add code to generate WERROR exceptions.  Arrange inclusion of autogenerated
interface files to divvy them up into pipes that return WERRORs and pipes
that return NTSTATUS values.
(This used to be commit 294d1ae35c09432a41e5a07a3aa1884bfb9a93be)

r2789: fix compile
(This used to be commit a34ba8dafebb65e59616a0e68cc3d6fe3a349801)

r2788: prevent a memory leak in the pvfs search backend
(This used to be commit 1de22070610231e60d329f56997bbec2cc674a4e)

r2787: force masktest to use RAW_SEARCH_BOTH_DIRECTORY_INFO so it can obtain the short name
(This used to be commit ad5a5ea08d5be812e0ef662948477add2433bc6f)

r2786: - match on both long and short name for search posix backend

- a final name component of . is illegal
(This used to be commit 11c852170b83e5adbdb58407e1c7d3aeb4ab5bb8)

r2785: call init_iconv() in smbtorture to ensure we have no memory allocated
when a test started, thus making leak detection easier
(This used to be commit 6c46e4622a9851bdef25ba9d353bdebc25f6ec8d)

r2784: - fixed alignment of ascii directory listings

- fixed minimum parameter size for ascii qpathinfo call
(This used to be commit ee065ae7f92e60600966cb1d44cd0e30498b93dd)