Crash fixes:
 - fix a crash when a second NTLMSSP session tried to free the first
 - fix a crash due to some NULL pointers in the Add Printer Wizard (or read
   printer code too it appears).  As far as I can tell it's just that the
   GUID just might not exist.

Andrew Bartlett

One more from waitpid() audit: Correctly interpret waitstatus when a
child fails.  Possibly this was causing smbmount to exit(0) when it
really should have indicated a failure.

Run autoheader

Fix bug where the existence of config.cache would cause functions like
yp_get_default_domain to be misdetected.

According to the autoconf manual we need to check for libraries before
looking for functions in them.

IRIX uses libns_winbind.so instead of libnss_winbind.so

[merge] removing unused variable and unused file

Fix some debug lines, and add a bit more info to help track down ldap
connectivity problems.

Andrew Bartlett

merge: disable [u|g]idPool objects

make -i flag work lik eit did in 2.2

Commit my (disabled) fstring/pstring mixup detection code.

We need to fix some 'overmalloc' cases before it can be enabled by default.

Andrew Bartlett

The last of the fstring/pstring mixups, and an extra 'static'.

A couple more pstcpy/fstrcpy mixups - doing an fstrcpy into a pstring is
harmless, but breaks my automated check.

Added comment about a SMB_ASSERT()

Remove wrapper function _get_trust_account_password() as it doesn't
seem to do anything useful anymore other than call
secrets_fetch_trust_account_password().

Added a comment in case anyone is thinking of doing a SMB_ASSERT in winbindd.

query_alt_name takes a forced unicode string in win2000. It is not
null terminated.

Thanks to Metze for finding this.

clearer debug message when the user is already in the ldap db

add help text for 'net ads lookup'

Missing indirect in final free.
Jeremy.

Always initialise this variable - and don't set the 'must change now' if it was
last changed at '0'.

We need to actually change this password sometime...

Andrew Bartlett

Fix typo, and the build.

Make sure that those cleanups actually went in.

Patch from metze to add what he feels is the correct semantics for a Domain
Controller.  As we have had a number of attempts at this over the last little
while, I need to get my test rig going, and give this whole area a poke...

Meanwhile, if you want to use this, just adjust your 'auth methods' line to use
samstrict_dc...

Andrew Bartlett

Patch from metze to to make testparm show values for 'workgroup', 'netbios
name' and 'netbios scope'.  Probably has a similar effect on SWAT.

Also adds '-V' to testparm.

Andrew Bartlett

Patch from ab, to make findsmb omit -r most of the time.

(original mail follows)
--
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
Greetings!

I propose to make an optional argument '-r' for findsmb utility to pass
'-r' option to nmblookup optionally and default to omit it. The reason is
to have findsmb working more user-friendly in contemporary office
environments where Windows 95/98 boxes are rare and also to allow usage of
the utility under non-priviledged accounts when Windows95/98 boxes are in
minority or even absent in network neighbourhood.

An attached patch provides this change for HEAD together with
documentation changes.

--
/ Alexander Bokovoy

Updates to our NTLMSSP code:

This tries to extract our server-side code out of sessetup.c, and into a more
general lib.  I hope this is only a temporay resting place - I indend to
refactor it again into an auth-subsystem independent lib, using callbacks.

Move some of our our NTLMSSP #defines into a new file, and add two that I found
in the COMsource docs - we seem to have a double-up, but I've verified from
traces that the NTLMSSP_TARGET_TYPE_{DOMAIN,SERVER} is real.

This code also copes with ASCII clients - not that we will ever see any here,
but I hope to use this for HTTP, were we can get them.  Win2k authenticates
fine under forced ASCII, btw.

Tested with Win2k, NTLMv2 and Samba's smbclient.

Andrew Bartlett

Accessing data after it's been free()ed really is a no-no...

Andrew Bartlett

Fix to debian bug #171071 - we had the wrong dereference on the pointer to be
Realloc()ed, causing it to fail.

Big thanks to Sandor Sonfeld <sonf@linuxmail.org> for the debug, stack and
valgrind traces!

Andrew Bartlett

Don't force the DOS password into a 14 char space, as this would imply null
termination - the password will not be null terminated before hashing if
len >= 14.

related to debian bug #157432

Andrew Bartlett

Ensure we do not pass uninitialised data to the kernel.  (Picked up by
valgrind).

Andrew Bartlett

Fix typo in comment.

Merge ... remove "winbindd holding pattern" from appliance.  It's a bit
simpler as the rescanning of trusted domains helps us out a bit.

Keep all the const warnings in one place, by adding a utility function to
make the TDB_DATA.

Andrew Bartlett

Oops, this is the change to use an fstring for the incoming service buffer -
the commit to reply.c just matches a pstrcpy for the pstring.  (harmless, fixes
it for the automated test).

Andrew Bartlett

Make the 'service' in make_connection() use an fstrcpy(), and an fstring,
becouse that is what it's input (reply_tcon_and_x) uses, and becouse we really
don't want supprises for service names.

Also remove a legacy #define, in favor of the lp_ equiv.

Andrew Bartlett

While the usage is most bisarre, this fixes up another fstring/pstring mixup.
(In this case, an fstrcpy() into a pstring, ie harmless).

Andrew Bartlett

Use size_t for the counter vars, to match the type they are assigned from
(signed/unsigned mixup).

Andrew Bartlett

A couple more fstring/pstring issues - and move from sizeof(fstring) to
sizeof(var) in slprintf statements, so as to ensure we don't get mixups there.

Also remove fstrcpy() into a variable that is about to be printed into anyway.

Andrew Bartlett

Remove an unused paramter for our old LM-only password change code, and fix a
(harmless) fstring/pstring mixup.

Andrew Bartlett

Fix a number of client-side fstring/pstring mixups.

Andrew Bartlett

Patch from Nik Conwell <nik@bu.edu>.  Don't reference free()ed data when trying
to figure out if we have got our ticket yet.

Andrew Bartlett

Return the 'freindly' NT error message if at all possible.

Andrew Bartlett

No point having this for both parts of the 'if' statement.

Andrew Bartlett

typo from merge

fix tdb_append() prototype

[merge] make sure to updatre print queue cache during timeout_processing() to send notify events; CR 1491

Added new message_send_pid() code that uses tdb append to reduce locking
contention on the messaging tdb.
Jeremy.

Added tdb_append() call. Efficiently adds to an entry. Used by new messaging
code. Also added torture tests for it.
Jeremy.

First part of efficiency fixes for message sending to pid's (cutting down
the amount of time we hold tdb locks). Gulp down all messages at once rather
than reading/re-writing one at a time. NOTE: All dispatch routines *must*
be able to cope with incoming message on *odd* byte boundaries (all current
handlers do).
Jeremy.

Fix lpq_cache time check (missed from yesterday).
Jeremy.

a 0 length printer data value is not a memory allocation error; fix CR601

tdb_chainlock_with_timeout: Add TODO: If we time out waiting for a
lock, it might be nice to use F_GETLK to get the pid of the process
currently holding the lock and print that as part of the debugging
message.

I'd like to have this in appliance_head, but the code is too different
so I won't worry for now.

Remove read_with_timeout() and replaced its only caller (the passwd chat
stuff) with a call to read_socket_with_timeout() which does the same thing.

Passwd chat still works but I couldn't figure out the right arguments to
passwd chat to get it to work right but data was definitely getting
through.

Remove dead function.

Moved smbd process counting functions from smbd/server.c to smbd/process.c
so that bin/vfstest can link.

Correct misleading comment: winbindd_lookupname gets the SID for a
name, not vice versa.

Ensure we return disk full by default on short writes.
Jeremy.

Ensure we don't get an invalid number for total smbd's if the tdb update
fails.
Jeremy.

reran autoconf

Some fixes to editreg. Clientgen should not be touched, and an update to configure that Herb needs.

Fix erroneous free of SAM_ACCOUNT (make clearer when allocated
memory is being returned).
Jeremy

Removed pointless null statement in signal handler.

Display an error message when the server cannot be resolved when running at
debug level 0.

Fix open problem with changing attributes on an existing file - based
on work by  <steve@griffin.sio2.nl>.
Jeremy.

Fix memory leak. Thanks, Herb!

Volker

this makes it compile, but I'm not sure if it is correct. Are we really
testing a pointer value to be equal to 0x19 ???

cannot make assignments to const values.

add and escape before $( in regex string so it is not interpreted as the
perl variable for "real gid of this process"

Create a machine account correctly if the unix account exists.

With this, my test for W2kSP3 join after pdbedit -a -m works fine.

Volker

Added code to the handling of the -M option to ensure that we default to
port 139 for that option.  The NetBIOS Messenger Service doesn't run on
a non-NBT port.

Rename a local variable to avoid a warning.

'index' is the name of a libc function.  Rename to 'ndx' to avoid compiler
warnings.

Remove unused variable.

Fix memory leaks in pdb_ code.
Jeremy.

add $(LDFLAGS) to libsmbclient

Fix from "Ken Cross" <kcross@nssolutions.com> for enumerating
groups.
Jeremy.

Fix a segfault when we don't correctly load a VFS module (don't keep it in
the loaded list on error).  Also change some of the error returns, becouse
NT_STATUS_UNSUCCESSFUL gives a most useless error message on the client.

As for which error, my logic is that a share without a valid VFS module is
not a valid share, and therefore should return the same error as a non-existant
share.

Andrew Bartlett

Clear up the auth_sam password checking code (the core of our password checking
routines).  In particular, we now better support the NT# in LM feild, and the
LMv2 password scheme.  (LMv2 is basicly NTLMv2 capped at 24 bytes, slightly
more secure, and in the LM feild for compatiblity).

Thanks to the Samba-TNG team and Luke Leighton for various descriptions of this
algorithm, and to MS for a solution that seems to actually make sense for once
:-).

Andrew Bartlett

Even when I can't manage to do QA, at least the build farm will catch some of
the silly stuff.

(fixes password changes from RAP based clients like smbpasswd)

Andrew Bartlett

Fix problem with "hide unreadable". stat file opens are baaack :-).
Jeremy.

regenerate man pages

patch to include support for daemontools from Michael Handler

make sure we create the PIDDIR and LOCKDIR from installdirs

oops.  Use -r, not -f

patch from Andrew Bird to correct a few file/directory checks when building

Fixed some simple typos, including one that would have resulted in a
DEBUG() message printing the wrong value.

pstring/fstring missmatches found by Andrew Bartlett.
Jeremy.

WITH_SENDFILE #ifdef merged from SAMBA_2_2

We still have 'ldap server' and 'ldap port'. Could somebody please
regen the docs?

Thanks,

Volker

We already have one function to move unistr2 -> multibyte-static, so we
don't need a second just for pdb.

Also, remove magic 'is lp_guest_account' test - the magic RID should be
up to the passdb backend to set.

Andrew Bartlett

Becouse these functions return a size_t, they can't return negitive numbers.
So a < 0 check is pointless, instead check against -1, which will be cast to
unsigned.

Andrew Bartlett

debugparse is a seperate utility, no need to include it in the main ubiqx
objects.

Andrew Bartlett

Add PRINTF_ATTRIBUTE() to a few more printf() style functions.  Aids in
compiler-based argument checking.

Call me parinoid, but I don't like the idea that we could ever have dbf point
to a closed file.  Swap the assign and the close around.

Andrew Bartlett

Add a dash of static.

One more const. Andrew, you seem to have krb5 :-)

Volker

BIG patch...

This patch makes Samba compile cleanly with -Wwrite-strings.
 - That is, all string literals are marked as 'const'.  These strings are
always read only, this just marks them as such for passing to other functions.

What is most supprising is that I didn't need to change more than a few lines of code (all
in 'net', which got a small cleanup of net.h and extern variables).  The rest
is just adding a lot of 'const'.

As far as I can tell, I have not added any new warnings - apart from making all
of tdbutil.c's function const (so they warn for adding that const string to
struct).

Andrew Bartlett

Document the size constraints on a write request.

Move our password change code along a little - use NTSTATUS, and implmenet
minimum password age and min password length for all password changes.

Andrew Bartlett

fix for bad check spotted by Ray Simard <ray@sylvan-glade.com>