s4 upgradeprovision: Add a function for schema reloading

Full schema reloading is needed when we modify exisiting elements that
have attributes that comes from not from the default schema (ie.
openchange schema, user schema ..)

s4 upgradeprovision: Adapt the list of attribute modified

* isMemberOfPartialAttributeSet is now allowed to be deleted (on schema
 objects)
* attributeDisplayNames is now allowed to be added and modified (used on
  display specifiers)
* spnMapping is now allowed to be altered on Directory Service objects
* minPwdAge is now modified if the previous value was 0

We issue a clear information about the userControl attribute for
administrator to invite the user to modify himself the value.

s4 ldb modules: relax some tests about attributes that should not be here

For attributes that we know that are harmless and that used to be stored
in the ldb we relax the tests on the existance in a given objectclass.

s4 upgradeprovision: Synchronize the calculated keyversionnumber with the one previously stored

s4 upgradeprovision: do not copy RID Set it's automaticaly created by the RID manager

s4 upgradeprovision: add function to backup the provision before updating

s4 upgradeprovision: fix whitespaces

s4: Add unit test for increment_calculated_keyversion_number

s4 upgradeprovision: introduce a new function to update the field use for calculating msds-keyversionnumber

This function change the version field of the unicodePwd in the
replPropertyMetaData so that the version is equal or
superior to the reference value passed.

s4 python: Add functions to samdb to manipulate version of replPropertyMetaData attribute

This change contains also helpers for attribute id to attribute oid
conversion and from attribute id to attribute name.
It brings also unit tests

s4 dsdb: Use the changereplmetadata control

This control allow to specify the replPropertyMetaData attribute to
be specified on modify request. It can be used for very specific needs
to tweak the content of the replication data.

s4 dsdb: create a new control: changereplmetadata

This control is designed to allow replmetadata to be specified

ldb: allow ldb_sequence_number to be called in python

s4: Unit test update_machine_account_password through kinit

This patch is for testing the chgdcpass script which is mostly a call to
update_machine_account_password.

s4: Add a simple script to change dc password

This script will mostly be used by unit test (blackbox type) to test the
change of the dc password

s4 provision: move update_machine_account_password to helpers

This is to allow reuse of this function and also unit tests

README.Coding: fix typos

Thanks to Michael Wood <esiotrot@gmail.com> for the review.

metze

README.Coding: add examples for good and bad comments

metze

s4:provision: remove --policy-guid and --policy-guid-dc cmdline options

metze

s4:provision: also use fixed GUID names of the default group policies for domain and domain controllers in tests

metze

s4 provision: use correct GUID for default policies

The value of GUID for policy is not random for default policies, it is
described here ("How Core Group Policy Works"):
http://technet.microsoft.com/en-us/library/cc784268%28WS.10%29.aspx
at paragraph System\Policies Container.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4 unittests: remove the provision directory before (re)generating

s4 net: Add spn module to list/add/remove spn on objects

Signed-off-by: Stefan Metzmacher <metze@samba.org>

testprogs/blackbox/subunit.sh: initialize failed to 0

This is a short-term workarround for broken scripts,
which use "exit $failed", without initializing failed.

We need a discussion on the mailing list how to handle this
in a nicer way.

This should fix some random failures in the blackbox tests.

metze

s4:winbind: let WBSRV_SAMBA3_SET_STRING() initialize the whole buffer

We should not send uninitialized bytes to the winbind pipe,
this makes also makes valgrind very unhappy.

metze

s4:wb_cmd_list_groups: also handle NT_STATUS_NO_MORE_ENTRIES

metze

s4:wb_cmd_list_users: also handle NT_STATUS_NO_MORE_ENTRIES

metze

s4:libnet_GroupList: allocate children strings on the correct talloc parent

Otherwise the _recv() function won't move the children strings to the
callers memory context and let the callers crash.

metze

s4:libnet_UserList: allocate children strings on the correct talloc parent

Otherwise the _recv() function won't move the children strings to the
callers memory context and let the callers crash.

metze

s4:buildtools: add 'make show_waf_options'

metze

s4:buildtools: make it possible to use advanced test options via the make waf wrapper

You can to do thinks like this now:
make test TEST_OPTIONS="--valgrind-server" TESTS=wbinfo

metze

s3: Cleanup of the initial SMB2 counters patch.

This reorganizes smbd_smb2_request_dispatch to have a central exit point,
and use the normal profiling macros.

Signed-off-by: Jeremy Allison <jra@samba.org>

s4:drepl_notify: hide some bugs from the make test output

It's useless to get messages like this every few seconds:

dreplsrv_notify: Failed to send DsReplicaSync to
edbf4745-2966-49a7-8653-99200f1c9430._msdcs.samba2003.example.com for
CN=Configuration,DC=samba2003,DC=example,DC=com -
NT_STATUS_OBJECT_NAME_NOT_FOUND : WERR_BADFILE

We have a non bug regarding non-linked DN attributes
and changes of the target DN.

metze

s4:drsuapi: don't return all linked attributes at the same time

Windows gives them in chunks, but I don't know the correct
rule to calculate the chunk size.

For now I'll use 1500 as the max size.

Windows isn't happy when it gets ~ 100000 linked attributes in one
response. It corrupts its directory index and later moves some objects
to the LostAndFound folder.

metze

s3-build: Add a gdbtestenv environment for Samba3.

This will open 3 xterms; smbd with gdb, winbind with gdb and a window to
run client commands.

Example: make gdbtestenv SMBD_OPTIONS="-d2"

s4:selftest: run RPC-SAMR-LARGE-DC against the vampire_dc to test the rid alloc code

metze

selftest/Samba4: set dreplsrv:periodic_startup_interval = 0

metze

s4:dsdb/repl: expose drsuapi_DsExtendedError to the caller (e.g. the ridalloc client)

metze

s4:drepl_out_helpers: don't return NT_STATUS_OK, if an extended operation doesn't return success

metze

s4:drepl_ridalloc: only ask the rid master for a new rid pool if we need to.

if we are at least half-exhausted then ask for a new pool.

This fixes a bug where we're sending unintialized alloc_pool
variable as exop->fsmo_info to the rid master and get back
DRSUAPI_EXOP_ERR_PARAM_ERROR.

metze

s4:dsdb:ridalloc: use ridalloc_ridset_values infrastructure in ridalloc_allocate_rid_pool_fsmo()

metze

s4:dsdb:ridalloc: use ridalloc_ridset_values infrastructure in ridalloc_allocate_rid()

metze

s4:dsdb:ridalloc: use ridalloc_ridset_values infrastructure in ridalloc_create_rid_set_ntds()

metze

s4:dsdb:ridalloc: add ridalloc_ridset_values infrastructure

metze

s4:dsdb:ridalloc: use dsdb_module_constrainted_update_uint64() to update rIDAvailablePool

metze

s4:dsdb:ridalloc.c: fix C++ warning

metze

s4:dsdb: add dsdb_module_constrainted_update_uint32/64() wrapper functions

metze

s4:dsdb: add dsdb_msg_constrainted_update_uint32/64() wrapper functions

metze

s4:dsdb: add dsdb_module_constrainted_update_int32/64() functions

metze

s4:dsdb: add dsdb_msg_constrainted_update_int32/64() functions

metze

ldb:common/ldb_dn.c - "ldb_dn_get_parent" - no need to manipulate the real DN

Since the parent DN is a duplication of the passed DN parameter.

s3: Optimize the write cache for sequential writes

In case of the one-byte allocating writes we don't work work optimally because
we start the write cache at the current offset. This patch tries to avoid this
case.

s4: fix warning: unused variable ‘i’

s3-dcerpc: Use dcerpc_pull_dcerpc_auth in api_pipe_bind_auth3()

s3-dcerpc: Use dcerpc_auth in api_pipe_bind_req()

s3-dcerpc: make dcerpc_pull_dcerpc_auth() public

s3-dcerpc: make dceprc_push_dcerpc_auth public

s3-dcerpc: use dcerpc_pull_dcerpc_auth() in rpc_finish_spnego_ntlmssp_bind_send()

s3-dcerpc: use dcerpc_push_dcerpc_auth in add_schannel_auth_footer()

s3-dcerpc: use dcerpc_push_dcerpc_auth() in add_ntlmssp_auth_footer()

s3-dcerpc: use dcerpc_pull_dcerpc_auth() in cli_pipe_verify_schannel()

s3-dcerpc: use dcerpc_push_ncacn_packet() in create_rpc_bind_auth3()

Change one more use of "struct rpc_hdr_info" -> "struct ncacn_packet_header"

Jeremy

s4:acl LDB module - password attributes - check also the "dBCSPwd" attribute

It's also a possible password change/set attribute candidate.

s4:acl LDB module - move a "mem_ctx" creation to the place where it is actually checked

Memory allocations and their result checks should be as tight as possible.

s4:drsuapi RPC server - "result_site_name" - fix variable denomination

s4:samdb.py - "setpassword" - performs password sets using the "unicodePwd" attribute

This does work per default on each AD-compatible DC. "userPassword" support on
Windows however has to be activated explicitly by the "dSHeuristics".

s4 upgradeprovision: For SID > 1000 do not copy them, let the system regenerated a new one

This should avoid colliion with newly added objects that use the same
SID as existing users in the upgraded provision.

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

s3-rpc: when using rpc_pipe_open_internal, make sure to go through NDR.

Otherwise a lot of information that is usually generated in the ndr_push remains
in an uninitialized state.

Guenther

s4-smbtorture: skip wbcChangeUserPassword test when no oldpass is set in environment.

Guenther

Added a test to prove by default users can change each other's pass if the old is known

s3: Slightly simplify make_server_info_pw

s3-rpcclient: add another usage display to sign and seal commands.

Guenther

Revert "s4-smbtorture: skip bigendian tests against s3 in RPC-LSA-SECRETS."

This reverts commit 3587bb63e21c3f033a17bb493dceb64b05fe85d6.

s4-net: the net binary depends on the auth subsystem

This helps with the OpenChange build

s3:dcerpc Remove unused structure and functions

s3:dcerpc Use prs_parse_dcerpc_bind

s3:dcerpc Add prs_parse_dcerpc_bind

s3:rpc user idl define dcerpc_ctx_list instead of custom RPC_CONTEXT

s3-dcerpc: use dcerpc_pull_ncacn_packet() for rpc_pipe_bind_step_one_done().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() in push_next_frag().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_ncacn_packet() in cli_pipe_validate_current_pdu().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_dcerpc_auth() in cli_pipe_verify_ntlmssp().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_dcerpc_auth().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use struct ncacn_packet_header instead of struct rpc_hdr_info.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_ncacn_packet_header().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

dcerpc: add ncacn_packet_header to IDL.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_dcerpc_auth() for all authenticated binds.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_schannel_bind().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_dcerpc_auth().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: remove unused init_rpc_hdr_rb and init_rpc_context.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for create_bind_or_alt_ctx_internal().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: remove unused smb_io_rpc_hdr_fault.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_ncacn_packet() for pulling a RPC fault pdu.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_ncacn_packet().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for setup_fault_pdu().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for setup_bind_nak().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_ncacn_packet().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3:winbindd_samr Do not use static contexts

It is a very bad idea to use a static context within the open function.
Use the memory hierarchy to keep track of a client connection.

s3: Add SMB2 performance counters.

A performance counter was added for every base type of SMB2 op.