r4641: Push a few more details into the schannel ldb, and into the
credentials struct it maintains.

Clearly much of this will be replaced with some system to pass and
store the session_info, as that is the 'right way' to handle this.

Andrew Bartlett

r4640: first stage in the server side support for multiple context_ids on one pipe

this stage does the following:

 - simplifies the dcerpc_handle handling, and all the callers of it

 - split out the context_id depenent state into a linked list of established contexts

 - fixed some talloc handling in several rpc servers that i noticed while doing the above

r4639: initialize all struct members!

tridge: sorry for making you such a pain...
        could you check if that fixes your bugs

metze

r4638: expose lsa and drsuapi on ncalrpc

r4637: log packets when the server code returns an DCERPC_FAULT

metze

r4636: Per tridge's wish (and probably correct behaviour), don't key off a
specific GENSEC mech type, but on the behaviour of the mech.

Andrew Bartlett

r4635: Fix NTLMSSP to return NT_STATUS_OK when it has constructed the auth
token in the client (the final token in the negotiation).

Consequential fixes in the SPNEGO code, which now uses the out.length
as the indicator of 'I need to send something to the other side'.

Merge the NTLM and SPNEGO DCE-RPC authentication routines in the client.

Fix the RPC-MULTIBIND test consequent to this merge.

Andrew Bartlett

r4634: disable sign and seal in ldap_server for now.

metze

r4632: added spnego testing and no-auth testing in test_w2k3.sh

r4631: don't consider an epmapper insert as a failure for the moment

r4630: for ncacn_np if we don't have an explicit request for one of the
advanced auth types we should do a plain bind. This fixes rpc
connections to ancient servers (like sun cascade)

r4629: we now have a global macro NT_STATUS_HAVE_NO_MEMORY()
so don't use a local one

metze

r4628: this function should be static

metze

r4627: - simplified the dcerpc auth code using a common function

- added support for "spnego" in binding strings. This enables SPNEGO
  auth in the dcerpc client code, using as many allter_context calls as
  are needed

To try SPNEGO do this:

  smbtorture ncacn_ip_tcp:SERVER[spnego,seal] -Uadministrator%password RPC-SAMR

r4626: Jelmer, can you look at why this init is failing? It is preventing all tools from working

r4625: added a test that demonstrates that once a context_id is established,
it can't be changed (so you have to create a new context_id, not
change the interface bound to an existing one)

r4624: Several crash fixes for DCOM
More work on the example class implementation

r4623: Convert values from UTF8 to UTF16 in gconf registry backend (caught
by Andrew Bartlett)

r4622: Clarify a comment a bit

r4621: Add torture tests for epm_Insert and epm_Delete

r4620: - add interface functions to the auth subsystem so that callers doesn't need to
  use function pointers anymore
- make the module init much easier
- a lot of cleanups

don't try to read the diff in auth/ better read the new files

it passes test_echo.sh and test_rpc.sh

abartlet: please fix spelling fixes

metze

r4619: Remove extern declaration of dcerpc_pipes, which is now static

r4618: - tidied up the alter_context client code a bit

- there is no alter_nak or alter_ack packet, its all done in an
  alter_response

- auto-allocated the contex_ids

- tried to fix up the dcom code to work again with
  alter_context. Jelmer, please take a look :)

r4617: basic alter_context requests now work in our client library. The test
just does a simple LSA/DSSETUP combo, which is what w2k does in the
ACL editor rpc calls that triggered this work

r4616: the first phase in the addition of proper support for
dcerpc_alter_context and multiple context_ids in the dcerpc client
library.

This stage does the following:

 - split "struct dcerpc_pipe" into two parts, the main part being "struct dcerpc_connection", which
   contains all the parts not dependent on the context, and "struct dcerpc_pipe" which has
   the context dependent part. This is similar to the layering in libcli_*() for SMB

 - disable the current dcerpc_alter code. I've used a #warning until i
   get the 2nd phase finished. I don't know how portable #warning is, but
   it won't be long before I add full alter context support anyway, so it won't last long

 - cleanup the allocation of dcerpc_pipe structures. The previous code
   was quite awkward.

r4615: added acl checking on directory search in pvfs

r4614: Fix RPC-SAMLOGON, to use the workstation context (forgot to globally replace).

Andrew Bartlett

r4613: Fix stuff I broke in the last commit with the /x regexp flag.

r4612: make the output for the w2k3 acl bug a bit clearer

r4611: - renamed add_socket() to smb_add_socket() as that is less confusing

- removed the spurious call to set_blocking() in the smb server setup.

r4610: You can't join as a BDC and test against trusted domains.  This test
only needs WS privilages anyway.

Andrew Bartlett

r4609: add a usefull data_blob_dup_talloc() macro

metze

r4608: - use better error codes
- use new NT_STATUS_* macros for error checking return
- don't use talloc_p anymore

metze

r4607: add some usefull macros to make the code more readable

metze

r4606: Start adding some more comments and some indentation for the eparser
regexps.  Hopefully this will make things a bit easier to understand
later on.

r4605: Fix a confusing comment :-)

r4603: Test creating local and global secrets over LSA.

Andrew Bartlett

r4600: Remove Data::Dumper import leftover from debugging.

Return more ethereal types and bases for hf fields.  Currently we
assume that enums always fit into a uint16 which will probably  have to
change soon.

r4599: Remove some duplicated code in pidl.pl.

Start working on adding support for bitmaps and enums.

In progress tweaks for arrays of structures.

r4597: Recently I've come across a case where I suspect the GetAnyDCName request to
kill the domain controller I'm asking. In samba4 torturing the DC is just so
easy, commit the test to randomized ask for DCs for all trusted domains.

Volker

r4596: added a dynamic inheritance ACLs test. As far as I can tell w2k3 does not do
dynamic inheritance

r4595: on create check access against parent not child ...

r4594: Add more testes to the standard 'passes against win2k3' script.

Andrew Bartlett

r4593: don't use the _p function in the testsuite, as when built standalone it doesn't
use TALLOC_DEPRECATED

r4592: fixed typo from talloc testsuite fixup for the new syntax

r4591: - converted the other _p talloc functions to not need _p

- added #if TALLOC_DEPRECATED around the _p functions

- fixes the code that broke from the above

while doing this I fixed quite a number of places that were
incorrectly using the non type-safe talloc functions to use the type
safe ones. Some were even doing multiplies for array allocation, which
is potentially unsafe.

r4590: Make RPC-SAMSYNC pass againt Win2k3.

Andrew Bartlett

r4589: forgot to commit the new NT_STATUS_RPC_PROTSEQ_NOT_SUPPORTED error code

r4588: fixed the double bind in ncalrpc with dcerpc_secondary_connection()

r4587: fixed dcerpc_secondary_connection() for ncacn_ip_tcp

this fixes RPC-SAMLOGON and some other tests on ncacn_ip_tcp

r4586: RPC-LSA now passes against w2k3

r4585: don't consider LookupSids3 failing with NT_STATUS_ACCESS_DENIED (as w2k3 does) or
NT_STATUS_RPC_PROTSEQ_NOT_SUPPORTED (as longhorn does) to be an error.

fixed the CreateTrustedDomain test to cope with the "torturedomain" being left over
from a previous aborted run

r4584: fix pvfs backend to pass the new enhanced RAW-ACLS test. Easy once I really the
strange behaviour I saw was a w2k3 bug :-)

r4583: print which bit failed in the owner bits check

r4582: finally worked out what is going on with the inherited ACLs test and win2003. It is a
win2003 bug!

This new test code works against w2k, and against longhorn, but fails
against w2k3. When tested against w2k3 it allows a open with an access
mask that should be denied by the given ACL, after setting up the ACL
using inheritance. Note that only the very specific
SEC_RIGHTS_FILE_ALL mask incorrectly succeeds, so they must have a
special case for that mask. Maybe its an optimisation gone wrong?

I don't know if there are any serious security implications to this,
but it is pretty clearly wrong, and has been fixed in longhorn.

r4578: Minor cleanup of ndr_pull_array() and ndr_pull_array_foo() regexps.

r4572: remove configure and include/config.h*
before running autoheader && autoconf

this fixes bug where configure didn't get correctly updated
(I assume autoconf uses some caching...)

metze

r4568: make use of SidType and move it to lsa.idl

metze

r4567: Fix the build for metze.

Andrew Bartlett

r4566: Fix Samba4 to pass it's own RPC-SAMLOGON torture test.

Include RPC-SAMLOGON in the list of tests expected to pass

Remove silly extra loops from the RPC-SAMLOGON test, which mostly just
slowed htings down.

Andrew Bartlett

r4565: Make the order of the initialisation more sensible.

Andrew Bartlett

r4564: added a comment on lsa_EnumAccounts IDL

r4563: fixed lsa_EnumAccounts() server side to return all accounts that have privileges, as
volker discovered

r4560: - fixed crash bugs in the RPC-SCHANNEL and RPC-NETLOGON tests

- disabled the async netlogon tests for now until we better understand async rpc

- added a test_w2k3.sh script that runs rpc tests that a w2k3 DC
  should pass. This is useful for regression testing when PIDL changes
  are made.

r4559: prevent the RPC-EPMAPPER test from looping forever against w2k3

r4558: more use of bitmaps and enums

metze

r4557: support for [flags()] on typedef enum|bitmap

NDR_PAHEX is handled by ndr_print_enum() now

metze

r4556: neater (and faster) way of doing alignments and scalars

r4555: fix some dependencies

metze

r4554: create svcctl_ServerType bitmap

metze

r4553: fix typo

metze

r4552: use samr_AcctFlags in netlogon.idl

metze

r4551: add support for a pidl extensions

'declare bitmap foo1;'
'declare enum foo2;'

and also allow

typedef [public] bitmap ...
typedef [public] enum ...

you need to a forward declaration of bitmaps and enums

when you want to use them in another idl file,
and you need to make the real declaration to be public

see the next commit to samr.idl and netlogon.idl

metze

r4550: talloc() is now typesafe. It is exactly equivalent to the old talloc_p() macro. Use
talloc_size() if you want the old behaviour.

I have kept talloc_p() as an alias for now. Once we change all calls
to be plain talloc() then we can remove it.

r4549: got rid of a lot more uses of plain talloc(), instead using
talloc_size() or talloc_array_p() where appropriate.

also fixed a memory leak in pvfs_copy_file() (failed to free a memory
context)

r4548: Convert to talloc_p() and talloc_array_p() where appropriate.

(swig stuff seems broken atm though)

r4547: - added talloc_new(ctx) macro that is a neater form of the common talloc(ctx, 0) call.

- cleaned up some talloc usage in various files

I'd like to get to the point that we have no calls to talloc(), at
which point we will rename talloc_p() to talloc(), to encourage
everyone to use the typesafe functions.

r4546: Use talloc_p() instad of talloc()

r4542: use bitmap for samr_FieldsPresent and samr_AcctFlags

metze

r4541: make use of new enum and bitmap features

metze

r4540: sync enum and bitmap code

metze

r4536: make use of the new enum and bitmap feature of pidl

metze

r4535: add full support for

typedef bitmap {
    FLAG1 = 0x01
} fooflags;

typedef struct {
    fooflags flags;
}

metze

r4534: update the yapp generated code

metze

r4533: parsing support for:

typedef [bitmap16bit] bitmap {
FLAG1 = 0x0001,
FLAG2 = 0x8000
} fooflags;

metze

r4532: - rename bitmap -> bits

the next commit is support for typedef bitmap {...}; in pidl

metze

r4531: Include the OID locally, as it seems to be hard to get the includes
right.

Andrew Bartlett

r4530: Start adding a bit of Doxygen compatible documentation comments to GENSEC.

Andrew Bartlett

r4526: - much simpler (and more accurate!) ndr_size_*() code generation. It
  is less efficient, but I really doubt that matters.

- use enum in epmapper.idl for protocol type

- added support for "enum8bit" flag, used in epmapper.idl

r4524: converted a few bits of samr.idl to use enum properly

r4523: the PROPERTIES change for typedef was not quite as simple as I thought. This puts in a workaround
that fixes things for now

r4522: PROPERTIES are now handled at the typedef level

r4521: fixed up the handling of PROPERTIES elements after the change to support enum

r4520: added a enum test function to the echo pipe

r4519: added the enum print function in ndr_basic.c

r4518: added proper support for "typedef enum" in pidl. We can now use enums as types in switch
statements and variable types, and the value will be printed with its string name and value

r4517: Revert previous commit about giving arrays of scalars their own subtree.
Generate code to display using proto_tree_add_bytes() instead.

r4513: add experimental modification attribute checking
still not complete but works with add and replace, not tested with delete
lot of duplicated code to remove

r4512: Give arrays of scalar types their own subtree.

r4511: Remove a crapload of dead code.