added _lsa_set_secret implementation.  fixed nt_decrypt_string() it
shouldn't be leaving out the length bit, that's kinda-needed!

added _lsa_create_secret implementation.

added _lsa_query_secret implementation.

added implementation of _lsa_open_secret.

stub _lsa_create_secret.

created LSA_SECRET parsing structure.

well _that_ was unbelievably easy!!!  switched off read-only in netmon,
edited the opcode until i got the right one, then it turns out that
lsa_create_secret is identical to lsa_open_secret except for the opcode.

anyway, upshot is: added rpcclient createsecret command.

why am i doing this? :) because i want to add lsa_create_secret(),
lsa_set_secret() to lsarpcd, which will then allow me to create
trust accounts ($MACHINE.ACC) *without* writing them direct to
/usr/local/samba/private/DOMAINNAME.MACHINENAME.mac.

i'm fed up with rpcclient having passdb/*.c and groupdb/*.c code linked
in to it.

finally got it.  lsa_set_secret().  now only need lsa_create_secret().

finally getting somewhere with querysecret, setsecret

attempting to add an lsa_set_secret(), client-side.  consequently,
found a bug in lsa_open_pol2().

tracking down memory leaks with yamd.

make proto

Added *.po

Preliminary commit of ntdom nss module allowing users and groups to be
resolved from a remote sam database on a nt machine.  This is pretty
rough at the moment:

  - server name hardcoded into winbindd.c
  - single threaded, blocking server
  - must rm -f /tmp/winbindd before running server
  - no memory leak checking
  - only _nss_ntdom_getpwnam_r function fully implemented

It's still pretty funky though.  I'm only committing it for tridge and
jeremy to have a look.  (-:

This commit was manufactured by cvs2svn to create branch 'SAMBA_TNG'.

patch from lars kneschke (the first!) for _reg_close() conversion

disabled samtdb user alias lookup, it's broken.

replace standard_sub_basic() and samlogon_user with standard_sub_vuser.
currently code does NOT pick up correct user-context, so %U and %G will
NOT be substituted.

fix from luke howard for --with-ldap compile.

fixing _samr_set_userinfo() - just added it to samtdb.  and the other
samdb impls (as a stub).

added start of samtdb group database

oops, fixing --with-sam-pwdb= types

weird.  another make proto out-of-sync.

added samrpassd and netlogonpassd which have to be explicitly compiled.
i compile --with-sampwdb=tdb, so if i want to test passdb/ i couldn't!

patch from elrond

- --with-sam-pwdb=tdb,passdb,nt5ldap.

- code cleanups (made some fns static)

- reduced linking options to lsarpcd, it's really simple, now!

patch from elrond for lsarpc conversion.  this one's taking a long time,
it's not trivial!

preparing for release of alpha.0.1

hm, someone changed open_socket_in and didn't do a make proto :)

creating user alias groups and user domain groups.

disabled but pwnotreq accounts were being allowed login access, i don't
think this should be allowed.  disabled is disabled, end of story.

policy link for rest of msrpc daemons.

fixing createuser command to take a -p option.  currently, the default
action for samrtdbd if no password is specified is to set the account
to "DISABLED" and "NOPASSWORDREQUIRED".  setting this with the
samuserset2 rpcclient command is a minor pain in the neck.

this weird-looking code uses the user_struct* that was obtained from
an SMBsesssetupX to provide a response to api_WkstaUserLogon and
api_NetUserGetInfo.

IF my suspicions are correct, an api_NetUserGetInfo or api_WkstaUserLogon
against an anonymous IPC$ connection will produce a failure, resulting
in the Win9x client DROPPING the anonymous connection and re-establishing
an authenticated SMBsesssetupX.

this will cause the smbd server to get a NET_USER_INFO_3 structure from
either the PDC or from itself (MSRPC remote or MSRPC loop-back, doesn't
matter which, it's all the same to domain_client_validate()), thence the
api_Net... or api_Wksta... call to follow will be provided with the correct
user logon info.

it also means that we can start filling in some of the "stub" fields,
such as last_logon_time, with _real_ info.  well, real, if netlogond
bothered to fill it in, but you get the idea :)

1) made standard_sub_vuser take a const user_struct* instead of a const
   vuser_key*.  this stops stupid-amounts of linking to all sorts of
   crap in programs like make_codepage and testprns, which know _nothing_
   of users.  the original link was just a temporary hack to get binaries.

2) make vuid_free_user_struct() free the vuser malloc'd structure, too.

first stage of making some sort of "thread" context ... er, thing :) in
the msrpc code.  it's not really threads, it's just a thread context,
so that if different thread-contexts are requested, then the msrpc daemon
will at least be able to switch user-security-context.

eventually, i will have to go so far as to be able to reconstruct PDUs
depending on the user context, but that will require one socket per
thread-context, and some means to set that up *inside* the Bind/Bind-Request
processing code [argh!], because that's what triggers a "new" user-context,
really.

i hope.

Port of rebind argument to lib/util_sock:open_socket_in() function.

HOORAY!  password setting is back.  this through fixing policy handle
chain linking _and_ an odd bug where password_ok() was ZERO_STRUCTING
the NET_USER_INFO_3 structure and it was being stored in the vuser.tdb
table, blanking out the NT user info!

i added code to authorise_login() to get and then store the vuser info
after seeing it set vuser->guest = True.

i'm not sure i like that code...

hmm, looks like there's a bug in become_unix_sec_ctx(), it does a
become_initial_uid and _then_ checks to see if the context hasn't
changed.  odd.

finally got bugs fixed in rpcclient samuserset command.  hint: don't
typecast things to void*...

trying to sort out policy handle state info, and making a mess of it.
how to set up user-security-context info on a per-connection basis:
each POLICY_HND that is created must have a vuser_key associated with
it.  this must be transferred from POLICY_HND to POLICY_HND (e.g
samr_open_domain(connect_pol, &domain_pol)
{
policy_link_key(connect_pol, domain_pol);
}
so that the user session key can be picked up from a chain of samr_connect(),
samr_open_domain(), samr_open_user(), samr_set_userinfo().

the only consistent info is the POLICY_HND, passed from one call to the next.

missed one vuid to user_key conversion.

Added check for SGI IRIX brokenness with semaphores when using gcc.
Code from Don Badrak <dbadrak@census.gov>
Jeremy.

Spelling flame.  (-:

argh.  had to add a "minimalist" creds interface back in.  reason:
pass-through (rpcclient->smbd->msrpcdaemon) doesn't know anything about
how to let msrpcdaemon "inherit" the credentials of the smbd process.

i forgot about that.

oops, i put the lm# in the trust account not the nt#.

Added *.lo to .cvsignore file.

Fix some more compile warnings.

Fixed compile warning in locking.c:traverse_fn()

new loop-back authentication mechanism.

we're back full circle!  i removed the "creds" interface.  it turns out
that there is, in the DCE/RPC bind request, a 32-bit field (assoc_gid).
i'm overloading that with the CALLER's pid.  combined with the context_id
field, which is 16-bit, that can be overloaded with the smbd vuid, we
have sufficient info to make MSRPC calls over loop-back that reference
the correct vuid database.

make proto

patch from sander for svcctl conversion.

implemented invalidate_vuid as a tdb_delete.

this is probably one of THE most reluctant commits i've ever made.

it's far-reaching, and necessary.

this adds a vuser_struct tdb database, with a key [smbd's pid, vuid].
smbd uses it in every instance of standard_sub() and standard_sub_vuser().
that's almost every single SMB call for any IPC$ access.

the next stage is to remove sesssetup_user, probably sessetup_user_list too,
and review all occurences of standard_sub_basic used by smbd because if
they use standard_sub_basic() they might be expecting to read sesssetup_user,
and if they do _that_, they should be using standard_sub_vuser() instead.

all i wanted was a means to get vuids across to msrpc daemons.

*sigh*.  libsamnt5ldap doesn't compile.  libsamtdb shouldn't be compiled
either - not on a make install, anyway!

added libsampass* to install-lib SHARED_LIBS.

adding functions that are common-code between samrtdbd and samrnt5ldapd
so as not to waste luke howard's time.

security checks in netlogond on _net_srv_pwset(): account-type checking.

patch from elrond for _lsa_query_info_policy conversion.

elrond, could you please collapse reply_xxx() functions into api_xxx()
as they are static?  makes the code look cleaner!  thx!

netlogontdbd now links.  i had to disable net_login_general() from
using "update encrypted" because the method used (update_smbpasswordfile)
is, as you can see, specific to the smbpasswd file!

i need to create a "create SAM user" function for this to be done properly.

replacing enumeration of passdb/*.c in _net_sam_sync with _samr* API.
netlogontdbd fails to link (deliberately) because it's not linked
with the passdb/*.c API.  by the time i'm finished, it will, because
there won't _be_ any references to the passdb/*.c API.

finally getting somewhere by creating an _samr* API as a library.

the idea is to never, ever call passdb/*.c or groupdb/*.c functions
[which are an abomination] but to use _samr_*() instead.

e.g, smbpasswd calls _samr_set_userinfo() instead of mod_smbpwd_entry().

dummy functions need to be unique.

consistency updates to luke howard's work.  make sure it compiles
in non-ldap environments.  luke, i did this by moving the typedefs
for LDAPDB and related typedefs to _outside_ the #ifdef WITH_NT5LDAP

patch from luke howard to do a passdb/*.c-compatible nt5 ldap schema.

he also created a samrnt5ldapd, this is the beginning of it.

make proto

patch from Elrond for _lsa_lookup_sids conversion.  starting with
creating [unused] UNISTR2* dynamic memory allocation routines.

completes the patch to create and use standard_sub_vuser().  in some
instances i have added UID_FIELD_INVALID so that standard_sub_vuser
defaults to the same functionality and standard_sub_basic().

creating vuser-specific substitution function standard_sub_vuser().

After 3AM, it's getting hard for Luke :-)

Fix some compile warnings.

ok, this _is_ as big as it looks, conceptually, and i haven't even
done what i wanted to: this is only preparation!!!!

i started off in smbd/lanman.c, and noticed that api_NetUserGetInfo
takes all its info from user_struct *vuser.  i thought, that's odd,
that doesn't look right.

then i realised that the info there is exactly what is contained in
the NET_USER_INFO_3 structure: the return result from an NT Domain
User Logon.

various lights went on, and i realised that when an SMBsesssetupX
is carried out, internally, NT must do an NT Domain User Logon
with the SMB user's challenge/response password, and then store the
return result associated with the SMB session.

in this way, when an api_NetUserGetInfo call comes in, the CORRECT
info can be returned, not some faked-up information.

anyway, this commit is all the consequences of putting NET_USER_INFO_3
into user_struct, which feeds up through _several_ layers of function
calls.  i sort-of understood that i needed to do this, but not quite.

the upshot of this is that user_struct now contains the REAL nt
domain username (in NET_USER_INFO_3) so the confusion between nt
user names and unix usernames now can be removed from samba code.

if you want a unix user name, you use vuser->unix_name.

if you want an NT user name, you use (UNISTR2*)vuser->usr.uni_user_name.

p.s it's in UNICODE :)

p.p.s if you want the RID of the user, it's vuser->usr.user_rid.

p.p.p.s there's over 25 NT-specific other bits of info in NET_USER_INFO_3
too!

Hopefully these changes will actually stick.

1) added void* state argument to tdb_traverse.  guess what!  there were
two places i found where it was appropriate to _use_ that third argument,
in locking.c and brlock.c!  there was a static traverse_function and
i removed the static variable, typecast it to a void*, passed it to
tdb_traverse and re-cast it back to the traverse_function inside the
tdb_traverse function.  this makes the use of tdb_traverse() reentrant,
which is never going to happen, i know, i just don't like to see
statics lying about when there's no need for them.

as i had to do in samba-tng, all uses of tdb_traverse modified to take
the new void* state argument.

2) disabled rpcclient: referring people to use SAMBA_TNG rpcclient.
i don't know how the other samba team members would react if i deleted
rpcclient from cvs main.  damn, that code's so old, it's unreal.
20 rpcclient commands, instead of about 70 in SAMBA_TNG.

acb_info in usr21, not acct_ctrl

more fixing up netlogond.  const issues.  removed pass_check_smb() it
was a nuisance.  someone should check that this is ok to do, cos i
got rid of an if (lp_null_passwords()) call!  we now have ACB_PWNOTREQ
bits set on a per-user basis.

is that ok?

looking to fix nt error message reporting in rpc client code

another removal of get_smbpwd_entry() calls.

the last one to do here is the sam sync code, which needs improvements
anyway.

Put back lots of missing calls to dos_to_unix().  Thanks to
aono@cc.osaka-kyoiku.ac.jp (Tomoki AONO)

ohh YESS!  this is so COOL!

implemented get_md4pwd(), instead of in terms of get_smbpwd_entry(),
in terms of _samr_xxx() api calls.

it does this:

_samr_connect
_samr_open_domain
_samr_lookup_user
_samr_open_user
_samr_query_userinfo(info level 0x12, just added, to get password hash :-)
_samr_close
_samr_close
_samr_close

and what do you know?  it actually worked!

creating _samr_set_userinfo info level 0x12.
adding code to report security attack if api_samr_set_userinfo is called
with info level 0x12.

make proto

ignore libtool

patch from elrond for make_dom_refs to UNICODE

clean-up of sander's netlogon patch, it didn't compile.

patch from ignacio to get --with-ldap compiling.

patch from sander striker for netlogon api conversion

compile error SAM_USER_INFO_16 no exist.

make proto

attempting to debug samr_set_userinfo.  definite memory corruption.

attempting to track down a weird sam_set_userinfo bug.  maybe this is
another memory corruption.

fixed a couple of bugs about where the sam tdb databases are stored.
created a /usr/local/samba/sam directory, which must be world-readable,
in which world-readable but root-only-writeable sam tdb databases are
created.

i will obfuscate the passwords with a syskey (root-only-accessible), later.

Backed out -rdynamic linker option.  It seems to be GNU ld specific.
Need a platform independant way of exporting symbols for dlopen().
Perhaps this is only needed for certain platforms anyway...

commented out marshalling code for SAM_USER_INFO_12, which is the NT
and LM#es in-the-clear.  these can ONLY be accessed, therefore, by
calling _samr_query_userinfo() NOT by calling api_samr_query_userinfo()
and therefore NOT by calling samr_query_userinfo() EITHER.

added samr_query_userinfo() info level 0x12.  returns LM# + NT# in-the-clear.

added EXPLICIT code that BANS info level 0x12 from being returned
over-the-wire.  hey, actually, why did i add info level 0x12 to
parse_samr.c _anyway_????

*muur*!

make proto

Mega-VFS merge.  Yeah baby!

Synopsis: change every disk access function to work through a vfs_ops
structure contained in the connection_struct.

Added 'vfs object' and 'vfs options' smb.conf parameters.

Comments to use vfs_* functions instead of dos_* unless really
accessing files on local disk.

created a sam tdb init function.  needed to create sam tdb databases
as root, and "prep" them with domains / aliases etc (well-known)
but adding the well-known aliases comes later, because there's no
code for that, yet!

Add -rdynamic to LDFLAGS if libdl found.

Added smbd/vfs.o and smbd/vfs-wrap.o to smbd objects.

missed _more_ code from sean millichamp.