r20231: - add more oid => uint32 id mappings
- handle the case where mappings for 1.2.3.4. and 1.2.3.4.5. prefixes
  exist
- extend test suite for the mappings

metze

r20230: I found more mappings of OID string to uint32 id

metze

r20226: rename macros with a _LDB at the end, because I'll add macros with _DS
soon

metze

r20225: we can't use composite_error() in a _recv() function, as that would
trigger the caller to call the _recv() function again and will be an endless
loop.

this is just a fix the to prevent this, and use a more usefull error code
than NT_STATUS_UNSUCCESSFUL

I think we should move the checks about valid responses into the function
which receives the the response (here continue_name_found()),
so that the _recv() function only needs to transfer the output vars to the caller
without any logic to analyse the network response.

metze

r20224: the struct element msDs_Schema_Extensions and the attribute name "msDs-Schema-Extensions"
doesn't match so we need to pass 2 parameters to the GET_BLOB() macro

metze

r20223: this function is in the torture test now

metze

r20222: return status unsuccessful when null pointers are returned
from lookup call.

rafal

r20221: - move the dsdb_schema, dsdb_attribute, dsdb_class structs into
  a generic location
- this struct should be also used by the dsdb/samdb/ldb_modules/schema.c
  module later
- add functions to map from LDAP OID values to uint32_t values
- add torture test for the OID => uint32 mapping code

metze

r20220: Apply patch from Brad Henry with some additional qooxdoo/json-rpc SWAT
functionality: basic admin console.

r20219: add enough knowledge to display the content of attributeSchema objects

metze

r20213: add 2 error codes related to the msDs-IntId attribute

metze

r20205: remove unused var

metze

r20204: use symbolic constant

metze

r20198: let the IBM checker ignore the warning about a missing break
statement...

metze

r20195: fix typo

metze

r20194: inline all static talloc functions

metze

r20193: - let talloc_parent_chunk() handle a NULL pointer
- use talloc_parent_chunk() in talloc_parent_name()
- add prototype of talloc_parent_name()

metze

r20192: I assume a 'break' is the correct thing to do here,

simo,tridge: please check this.

found by the IBM checker

metze

r20191: fix bug found by the IBM checker

metze

r20190: fix the ldb_ldap backend

metze

r20189: remove unused struct element

metze

r20188: move back to an default attribute handler and not use the '*' attribute
to not conflict with the one that maybe added via the @ATTRIBUTES object

this is just to make the test-tdb-feature.sh torture test happy

There's still a bug when a attribute is registered multiple time
without removing old ldb_schema_attribute instances. But this bug
was there before my changes too and was just triggered by my changes

metze

r20187: fix the build on systems without sqlite3

metze

r20185: - SMB_ENABLE() needs upper case YES/NO
- fix compilation of the ldb_sqlite3 module

metze

r20184: change ldb_attrib_handler into ldb_schema_attribute, which has a pointer
to a ldb_schema_syntax struct.

the default attribute handler is now registered dynamicly as "*"
attribute, instead of having its own code path.

ldb_schema_attribute's can be added to the ldb_schema given a
ldb_schema_syntax struct or the syntax name

we may also need to introduce a ldb_schema_matching_rule,
and add a pointer to a default ldb_schema_matching_rule
in the ldb_schema_syntax.

metze

r20182: make the composite api usage more consistant (only cosmetic change)

metze

r20177: return the actual function status code.

rafal

r20176: Info method returns null object if the user is not found.

rafal

r20175: use libnet context instead mem_ctx as the latter gets
freed just before the function returns.

rafal

r20168: start separating attributes and syntaxes

metze

r20167: reenable the ejsnet tests

metze

r20166: we have a dom_sid_add_rid() function that adds the rid after allocating
enough memory for the new sub_auth element.

the old version wrote behind the buffer.

also make the output sid a pointer.

metze

r20164: Disable the test till tomorrow when I find out what caused
the crash.

rafal

r20163: Return null object if no user is found.

rafal

r20162: Always return some error string.

rafal

r20161: Prevent potential segfault in case account is unknown.

rafal

r20152: Commit missing files from last night's commit.  We no longer maintain
a distinction between PDC and BDC in the configuration files, only as
an entry in the ldb.

Andrew Bartlett

r20149: Remove the smb.conf distinction between PDC and BDC.  Now the correct
way to setup a Samba4 DC is to set 'server role = domain controller'.

We use the fSMORoleOwner attribute in the base DN to determine the PDC.

This patch is quite large, as I have corrected a number of places that
assumed taht we are always the PDC, or that used the smb.conf
lp_server_role() to determine that.

Also included is a warning fix in the SAMR code, where the IDL has
seperated a couple of types for group display enumeration.

We also now use the ldb database to determine if we should run the
global catalog service.

In the near future, I will complete the DRSUAPI
DsGetDomainControllerInfo server-side on the same basis.

Andrew Bartlett

r20145: fix whitespaces

metze

r20144: add NET-API-BECOME-DC test that tests libnet_BecomeDC()/libnet_UnbecomeDC()

metze

r20143: a bit of experiments before doing serious changes in ejsnet.

rafal

r20142: only the DDNS updates are missing for the full libnet_BecomeDC(),
but that's not needed untill we can support the DsGetNCChanges()
in the server...

metze

r20141: use the gensec_features of the cli_credentials for ildap connections,
instead of hardcoded GENSEC_FEATURE_SEAL.

That means plain LDAP is now the default.

metze

r20139: only add GSS_C_CONF_FLAG and GSS_C_INTEG_FLAG if the caller requested it!

this is needed to create plain, singed or sealed LDAP connections.

this should go into lorikeet and main heimdal...

metze

r20138: return the proper status for the other functions as well.

rafal

r20137: return the proper status.

rafal

r20135: attach default gensec features to the cli_credentials structure,
so make it possible to force encryption or signing.

metze

r20134: The IBM Checker correctly notes that *p cannot be \0 and still satisfy
the loop entry condition.

Andrew Bartlett

r20130: remove one more talloc_get_type()

metze

r20129: remove unused structure elements

metze

r20128: get rid of more talloc_get_type() calls

metze

r20127: - allocate ldb_handle under ldb_request! fix a mem leak
- pass ldb_request to init_lldb_handle()
- remove some useless talloc_get_type() calls

metze

r20126: fix talloc hierachy and make lldb a child of module

metze

r20125: fix some ugly mem leaks in the ldb_ildb backend

metze

r20123: - avoid some more talloc_get_type() calls
- pass down ldb_request

metze

r20122: pass ildb to ildb_request_noop()

metze

r20121: pass down the ldb_request struct to ildb_request_send(),
also pass ildb instead of module, to avoid multiple talloc_get_type() calls

metze

r20120: fix the talloc hierachy and make ildb a child of module

metze

r20115: from Julien Kerihuel <j.kerihuel@openchange.org>, thanks!:

   Here is a patch that adds a torture:dc_binding parametric option to
   torture_create_testuser in testjoin.c. This patch is used in OpenChange
   torture tests when the AD is different from the Exchange Server. This generic
   option could also be used for later 'member server' tests in Samba4.

metze

r20114: from Julien Kerihuel <j.kerihuel@openchange.org>, thanks!:

  I've attached the patch which fix this problem. I've only added
  DCERPC_NDR_REF_ALLOC to the connection flags. This way it is processed
  correctly by ndr_pull_init_flags and added to the ndr flags of the pull
  structure.

metze

r20113: Update the DRSUAPI CrackNames test to explore a few more cases, and in
particular to verify more expected results.

Also return more details from the join process.  Now we also return
the machine account's GUID.

Andrew Bartlett

r20111: this is the total object count of the current replication cycle

metze

r20109: let libnet_BecomeDC() work against w2k servers

metze

r20108: match w2k3 and send 1.2.840.48018.1.2.2 before 1.2.840.113554.1.2.2
to work better against w2k, so we don't get redirected from
1.2.840.113554.1.2.2 to 1.2.840.48018.1.2.2 by a w2k server, causing 2 additional
auth roundtrips.

metze

r20107: don't segfault when the server didn't send a supportedMech in a negTokenTarg

this happens because we send 1.2.840.113554.1.2.2 before 1.2.840.48018.1.2.2
in the negTokenInit. And w2k's spnego code redirects us to use 1.2.840.48018.1.2.2
and then we start the our spnego engine with 1.2.840.48018.1.2.2 and in the then following
negTokenTarg w2k don't send the supportedMech (which means it aggrees in what we've choosen)

metze

r20106: Optional ONE Level indexing for ldb_tdb
To activate it you must modify the @INDEXLIST object adding
the attribute @IDXONE: 1

Ldb test included

Simo.

r20105: remove useless comments

metze

r20104: this is a alternative events backend, which uses a hybrid of aio and
epoll. It is not linked in anywhere yet - I'm committing it in case
anyone else wants to have a look at it.

The concept is quite strange really, but it seems to be the only way
that Linux 2.6.x can currently use a unified event model allowing for
AIO events and socket events to be waited for by a single unified
event wait function. You setup a epoll system, then setup a weird aio
event that points at the epoll system, then use io_getevents() to
actually do the waiting.

I'm hoping that kevents or a proper integration of epoll will allow us
to avoid ths rather hackish scheme, but meanwhile this is the only
path to proper AIO in Samba on Linux (without a horrible signals mess)

(NOTE: this code requires some kernel patches to work at the moment)

r20103: Change the returned type of prerequisite checking functions,
as metze once suggested.

rafal

r20102: Do not reference remote_ldb before we initialise it.  This should fix
up many of the build farm failures.

Andrew Bartlett

r20101: Also rename a variable now that the unused parameter is gone

r20100: Remove completely unused parameters

r20099: Add some comments, and correct others.

Andrew Bartlett

r20096: now I'm 100% sure:-)

metze

r20095: make a complete copy of the binding string

metze

r20094: this should be non-const

metze

r20093: some documentation updates

metze

r20092: added a locking benchmark that should be good for benchmarking
communitcation in a CIFS clustered server. It tries to keep the
connections full by setting up the next lock as each lock is done.

The locking pattern is similar to the local filesystem ping pong test
in junkcode, forcing a communication between nodes on each request

r20091: remove blank lines at the end of text lines loaded from a file

r20088: implement DsReplicaUpdateRefs() calls for all partitions

metze

r20086: pull domain partition

metze

r20085: add _part to structure elements

metze

r20084: pull the config partition

metze

r20083: move function together which belong to each other

metze

r20081: pull the whole schema partition

metze

r20080: add error code that maps to NT_STATUS_INVALID_NETWORD_RESPONSE

metze

r20079: the 2nd guid is the source_dsa invocation_id not the objectGUID,
this wasn't noticed because on the 1st dc in the forest both have the
same value

metze

r20078: support the large samba3 reads in RAW-READ test

r20077: support large readx replies, as done by samba3 (and the snia spec),
but not done by windows servers

r20076: give the guids meanings

metze

r20075: start pulling the schema content.

Note: we're not doing the "use the policy handle on a different connection"
      trick, which w2k3 use

metze

r20074: this values seem to be typos in
http://msdn2.microsoft.com/en-us/library/ms676264.aspx

metze

r20073: update the computer_dn_str after ldb_rename()

metze

r20072: make sure WERR_ACCESS_DENIED gets mapped to NT_STATUS_ACCESS_DENIED

metze

r20071: move common code into a function

metze

r20070: implement the 2nd and 3rd drsuapi connection

metze

r20068: handle DsAddEntry() errors

metze

r20067: use a global zero_sid

metze

r20066: use the same sid "Domain Admins" for the security_descriptor

metze

r20065: make it possible to get the dns domain name and netbios domain name
of the join account

metze