git.samba.org / samba.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
r5976: SIDs can't have more then 5 subauths (caught by [validate] and
[samba.git] / source4 / torture / rpc / samr.c
diff --git a/source4/torture/rpc/samr.c b/source4/torture/rpc/samr.c
index c73672689ea1e363fea32000c00baf33a04d770c..13a848d0b4cbffb0dd495d61c344bf4c65c70c0e 100644 (file)
--- a/source4/torture/rpc/samr.c
+++ b/source4/torture/rpc/samr.c
@@ -21,12 +21,15 @@
 */
 
 #include "includes.h"
+#include "librpc/gen_ndr/ndr_lsa.h"
+#include "librpc/gen_ndr/ndr_samr.h"
+#include "lib/crypto/crypto.h"
 
 #define TEST_ACCOUNT_NAME "samrtorturetest"
 #define TEST_ALIASNAME "samrtorturetestalias"
 #define TEST_GROUPNAME "samrtorturetestgroup"
-#define TEST_MACHINENAME "samrtorturetestmach$"
-#define TEST_DOMAINNAME "samrtorturetestdom$"
+#define TEST_MACHINENAME "samrtestmach$"
+#define TEST_DOMAINNAME "samrtestdom$"
 
 
 static BOOL test_QueryUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
@@ -38,13 +41,13 @@ static BOOL test_QueryUserInfo2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 static BOOL test_QueryAliasInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                               struct policy_handle *handle);
 
-static void init_samr_Name(struct samr_Name *name, const char *s)
+static void init_samr_String(struct samr_String *string, const char *s)
 {
-       name->name = s;
+       string->string = s;
 }
 
-static BOOL test_Close(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                      struct policy_handle *handle)
+BOOL test_samr_handle_Close(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
+                                  struct policy_handle *handle)
 {
        NTSTATUS status;
        struct samr_Close r;
@@ -67,12 +70,12 @@ static BOOL test_Shutdown(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        NTSTATUS status;
        struct samr_Shutdown r;
 
-       if (lp_parm_int(-1, "torture", "dangerous") != 1) {
+       if (!lp_parm_bool(-1, "torture", "dangerous", False)) {
                printf("samr_Shutdown disabled - enable dangerous tests to use\n");
                return True;
        }
 
-       r.in.handle = handle;
+       r.in.connect_handle = handle;
 
        printf("testing samr_Shutdown\n");
 
@@ -90,19 +93,19 @@ static BOOL test_SetDsrmPassword(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_SetDsrmPassword r;
-       struct samr_Name name;
+       struct samr_String string;
        struct samr_Password hash;
 
-       if (lp_parm_int(-1, "torture", "dangerous") != 1) {
+       if (!lp_parm_bool(-1, "torture", "dangerous", False)) {
                printf("samr_SetDsrmPassword disabled - enable dangerous tests to use\n");
                return True;
        }
 
        E_md4hash("TeSTDSRM123", hash.hash);
 
-       init_samr_Name(&name, "Administrator");
+       init_samr_String(&string, "Administrator");
 
-       r.in.name = &name;
+       r.in.name = &string;
        r.in.unknown = 0;
        r.in.hash = &hash;
 
@@ -159,7 +162,8 @@ static BOOL test_QuerySecurity(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 
 static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                            struct policy_handle *handle)
+                            struct policy_handle *handle, uint32_t base_acct_flags,
+                            const char *base_account_name)
 {
        NTSTATUS status;
        struct samr_SetUserInfo s;
@@ -168,43 +172,50 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        struct samr_QueryUserInfo q0;
        union samr_UserInfo u;
        BOOL ret = True;
+       const char *test_account_name;
 
-       s.in.handle = handle;
+       uint32_t user_extra_flags = 0;
+       if (base_acct_flags == ACB_NORMAL) {
+               /* Don't know what this is, but it is always here for users - you can't get rid of it */
+               user_extra_flags = 0x20000;
+       }
+
+       s.in.user_handle = handle;
        s.in.info = &u;
 
-       s2.in.handle = handle;
+       s2.in.user_handle = handle;
        s2.in.info = &u;
 
-       q.in.handle = handle;
+       q.in.user_handle = handle;
        q.out.info = &u;
        q0 = q;
 
 #define TESTCALL(call, r) \
                status = dcerpc_samr_ ##call(p, mem_ctx, &r); \
                if (!NT_STATUS_IS_OK(status)) { \
-                       printf(#call " level %u failed - %s (line %d)\n", \
-                              r.in.level, nt_errstr(status), __LINE__); \
+                       printf(#call " level %u failed - %s (%s)\n", \
+                              r.in.level, nt_errstr(status), __location__); \
                        ret = False; \
                        break; \
                }
 
 #define STRING_EQUAL(s1, s2, field) \
                if ((s1 && !s2) || (s2 && !s1) || strcmp(s1, s2)) { \
-                       printf("Failed to set %s to '%s' (line %d)\n", \
-                              #field, s2, __LINE__); \
+                       printf("Failed to set %s to '%s' (%s)\n", \
+                              #field, s2, __location__); \
                        ret = False; \
                        break; \
                }
 
 #define INT_EQUAL(i1, i2, field) \
                if (i1 != i2) { \
-                       printf("Failed to set %s to %u (line %d)\n", \
-                              #field, i2, __LINE__); \
+                       printf("Failed to set %s to 0x%x - got 0x%x (%s)\n", \
+                              #field, i2, i1, __location__); \
                        ret = False; \
                        break; \
                }
 
-#define TEST_USERINFO_NAME(lvl1, field1, lvl2, field2, value, fpval) do { \
+#define TEST_USERINFO_STRING(lvl1, field1, lvl2, field2, value, fpval) do { \
                printf("field test %d/%s vs %d/%s\n", lvl1, #field1, lvl2, #field2); \
                q.in.level = lvl1; \
                TESTCALL(QueryUserInfo, q) \
@@ -215,20 +226,20 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                        ZERO_STRUCT(u.info21); \
                        u.info21.fields_present = fpval; \
                } \
-               init_samr_Name(&u.info ## lvl1.field1, value); \
+               init_samr_String(&u.info ## lvl1.field1, value); \
                TESTCALL(SetUserInfo, s) \
                TESTCALL(SetUserInfo2, s2) \
-               init_samr_Name(&u.info ## lvl1.field1, ""); \
+               init_samr_String(&u.info ## lvl1.field1, ""); \
                TESTCALL(QueryUserInfo, q); \
                u = *q.out.info; \
-               STRING_EQUAL(u.info ## lvl1.field1.name, value, field1); \
+               STRING_EQUAL(u.info ## lvl1.field1.string, value, field1); \
                q.in.level = lvl2; \
                TESTCALL(QueryUserInfo, q) \
                u = *q.out.info; \
-               STRING_EQUAL(u.info ## lvl2.field2.name, value, field2); \
+               STRING_EQUAL(u.info ## lvl2.field2.string, value, field2); \
        } while (0)
 
-#define TEST_USERINFO_INT(lvl1, field1, lvl2, field2, value, fpval) do { \
+#define TEST_USERINFO_INT_EXP(lvl1, field1, lvl2, field2, value, exp_value, fpval) do { \
                printf("field test %d/%s vs %d/%s\n", lvl1, #field1, lvl2, #field2); \
                q.in.level = lvl1; \
                TESTCALL(QueryUserInfo, q) \
@@ -236,11 +247,11 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                s2.in.level = lvl1; \
                u = *q.out.info; \
                if (lvl1 == 21) { \
-                       uint8_t *bitmap = u.info21.logon_hours.bitmap; \
+                       uint8_t *bits = u.info21.logon_hours.bits; \
                        ZERO_STRUCT(u.info21); \
                        if (fpval == SAMR_FIELD_LOGON_HOURS) { \
                                u.info21.logon_hours.units_per_week = 168; \
-                               u.info21.logon_hours.bitmap = bitmap; \
+                               u.info21.logon_hours.bits = bits; \
                        } \
                        u.info21.fields_present = fpval; \
                } \
@@ -250,58 +261,78 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                u.info ## lvl1.field1 = 0; \
                TESTCALL(QueryUserInfo, q); \
                u = *q.out.info; \
-               INT_EQUAL(u.info ## lvl1.field1, value, field1); \
+               INT_EQUAL(u.info ## lvl1.field1, exp_value, field1); \
                q.in.level = lvl2; \
                TESTCALL(QueryUserInfo, q) \
                u = *q.out.info; \
-               INT_EQUAL(u.info ## lvl2.field2, value, field1); \
+               INT_EQUAL(u.info ## lvl2.field2, exp_value, field1); \
        } while (0)
 
+#define TEST_USERINFO_INT(lvl1, field1, lvl2, field2, value, fpval) do { \
+        TEST_USERINFO_INT_EXP(lvl1, field1, lvl2, field2, value, value, fpval); \
+        } while (0)
+
        q0.in.level = 12;
        do { TESTCALL(QueryUserInfo, q0) } while (0);
 
-       TEST_USERINFO_NAME(2, comment,  1, comment, "xx2-1 comment", 0);
-       TEST_USERINFO_NAME(2, comment, 21, comment, "xx2-21 comment", 0);
-       TEST_USERINFO_NAME(21, comment, 21, comment, "xx21-21 comment", 
+       TEST_USERINFO_STRING(2, comment,  1, comment, "xx2-1 comment", 0);
+       TEST_USERINFO_STRING(2, comment, 21, comment, "xx2-21 comment", 0);
+       TEST_USERINFO_STRING(21, comment, 21, comment, "xx21-21 comment", 
                           SAMR_FIELD_COMMENT);
 
-       TEST_USERINFO_NAME(6, full_name,  1, full_name, "xx6-1 full_name", 0);
-       TEST_USERINFO_NAME(6, full_name,  3, full_name, "xx6-3 full_name", 0);
-       TEST_USERINFO_NAME(6, full_name,  5, full_name, "xx6-5 full_name", 0);
-       TEST_USERINFO_NAME(6, full_name,  6, full_name, "xx6-6 full_name", 0);
-       TEST_USERINFO_NAME(6, full_name,  8, full_name, "xx6-8 full_name", 0);
-       TEST_USERINFO_NAME(6, full_name, 21, full_name, "xx6-21 full_name", 0);
-       TEST_USERINFO_NAME(8, full_name, 21, full_name, "xx8-21 full_name", 0);
-       TEST_USERINFO_NAME(21, full_name, 21, full_name, "xx21-21 full_name", 
-                          SAMR_FIELD_NAME);
-
-       TEST_USERINFO_NAME(11, logon_script, 3, logon_script, "xx11-3 logon_script", 0);
-       TEST_USERINFO_NAME(11, logon_script, 5, logon_script, "xx11-5 logon_script", 0);
-       TEST_USERINFO_NAME(11, logon_script, 21, logon_script, "xx11-21 logon_script", 0);
-       TEST_USERINFO_NAME(21, logon_script, 21, logon_script, "xx21-21 logon_script", 
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-1", base_account_name);
+       TEST_USERINFO_STRING(7, account_name,  1, account_name, base_account_name, 0);
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-3", base_account_name);
+       TEST_USERINFO_STRING(7, account_name,  3, account_name, base_account_name, 0);
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-5", base_account_name);
+       TEST_USERINFO_STRING(7, account_name,  5, account_name, base_account_name, 0);
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-6", base_account_name);
+       TEST_USERINFO_STRING(7, account_name,  6, account_name, base_account_name, 0);
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-7", base_account_name);
+       TEST_USERINFO_STRING(7, account_name,  7, account_name, base_account_name, 0);
+       test_account_name = talloc_asprintf(mem_ctx, "%sxx7-21", base_account_name);
+       TEST_USERINFO_STRING(7, account_name, 21, account_name, base_account_name, 0);
+       test_account_name = base_account_name;
+       TEST_USERINFO_STRING(21, account_name, 21, account_name, base_account_name, 
+                          SAMR_FIELD_ACCOUNT_NAME);
+
+       TEST_USERINFO_STRING(6, full_name,  1, full_name, "xx6-1 full_name", 0);
+       TEST_USERINFO_STRING(6, full_name,  3, full_name, "xx6-3 full_name", 0);
+       TEST_USERINFO_STRING(6, full_name,  5, full_name, "xx6-5 full_name", 0);
+       TEST_USERINFO_STRING(6, full_name,  6, full_name, "xx6-6 full_name", 0);
+       TEST_USERINFO_STRING(6, full_name,  8, full_name, "xx6-8 full_name", 0);
+       TEST_USERINFO_STRING(6, full_name, 21, full_name, "xx6-21 full_name", 0);
+       TEST_USERINFO_STRING(8, full_name, 21, full_name, "xx8-21 full_name", 0);
+       TEST_USERINFO_STRING(21, full_name, 21, full_name, "xx21-21 full_name", 
+                          SAMR_FIELD_FULL_NAME);
+
+       TEST_USERINFO_STRING(11, logon_script, 3, logon_script, "xx11-3 logon_script", 0);
+       TEST_USERINFO_STRING(11, logon_script, 5, logon_script, "xx11-5 logon_script", 0);
+       TEST_USERINFO_STRING(11, logon_script, 21, logon_script, "xx11-21 logon_script", 0);
+       TEST_USERINFO_STRING(21, logon_script, 21, logon_script, "xx21-21 logon_script", 
                           SAMR_FIELD_LOGON_SCRIPT);
 
-       TEST_USERINFO_NAME(12, profile_path,  3, profile_path, "xx12-3 profile_path", 0);
-       TEST_USERINFO_NAME(12, profile_path,  5, profile_path, "xx12-5 profile_path", 0);
-       TEST_USERINFO_NAME(12, profile_path, 21, profile_path, "xx12-21 profile_path", 0);
-       TEST_USERINFO_NAME(21, profile_path, 21, profile_path, "xx21-21 profile_path", 
+       TEST_USERINFO_STRING(12, profile_path,  3, profile_path, "xx12-3 profile_path", 0);
+       TEST_USERINFO_STRING(12, profile_path,  5, profile_path, "xx12-5 profile_path", 0);
+       TEST_USERINFO_STRING(12, profile_path, 21, profile_path, "xx12-21 profile_path", 0);
+       TEST_USERINFO_STRING(21, profile_path, 21, profile_path, "xx21-21 profile_path", 
                           SAMR_FIELD_PROFILE_PATH);
 
-       TEST_USERINFO_NAME(13, description,  1, description, "xx13-1 description", 0);
-       TEST_USERINFO_NAME(13, description,  5, description, "xx13-5 description", 0);
-       TEST_USERINFO_NAME(13, description, 21, description, "xx13-21 description", 0);
-       TEST_USERINFO_NAME(21, description, 21, description, "xx21-21 description", 
+       TEST_USERINFO_STRING(13, description,  1, description, "xx13-1 description", 0);
+       TEST_USERINFO_STRING(13, description,  5, description, "xx13-5 description", 0);
+       TEST_USERINFO_STRING(13, description, 21, description, "xx13-21 description", 0);
+       TEST_USERINFO_STRING(21, description, 21, description, "xx21-21 description", 
                           SAMR_FIELD_DESCRIPTION);
 
-       TEST_USERINFO_NAME(14, workstations,  3, workstations, "14workstation3", 0);
-       TEST_USERINFO_NAME(14, workstations,  5, workstations, "14workstation4", 0);
-       TEST_USERINFO_NAME(14, workstations, 21, workstations, "14workstation21", 0);
-       TEST_USERINFO_NAME(21, workstations, 21, workstations, "21workstation21", 
-                          SAMR_FIELD_WORKSTATION);
+       TEST_USERINFO_STRING(14, workstations,  3, workstations, "14workstation3", 0);
+       TEST_USERINFO_STRING(14, workstations,  5, workstations, "14workstation4", 0);
+       TEST_USERINFO_STRING(14, workstations, 21, workstations, "14workstation21", 0);
+       TEST_USERINFO_STRING(21, workstations, 21, workstations, "21workstation21", 
+                          SAMR_FIELD_WORKSTATIONS);
 
-       TEST_USERINFO_NAME(20, callback, 21, callback, "xx20-21 callback", 0);
-       TEST_USERINFO_NAME(21, callback, 21, callback, "xx21-21 callback", 
-                          SAMR_FIELD_CALLBACK);
+       TEST_USERINFO_STRING(20, parameters, 21, parameters, "xx20-21 parameters", 0);
+       TEST_USERINFO_STRING(21, parameters, 21, parameters, "xx21-21 parameters", 
+                          SAMR_FIELD_PARAMETERS);
 
        TEST_USERINFO_INT(2, country_code, 21, country_code, __LINE__, 0);
        TEST_USERINFO_INT(21, country_code, 21, country_code, __LINE__, 
@@ -311,12 +342,41 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        TEST_USERINFO_INT(21, code_page, 21, code_page, __LINE__, 
                          SAMR_FIELD_CODE_PAGE);
 
-       TEST_USERINFO_INT(4, logon_hours.bitmap[3],  3, logon_hours.bitmap[3], 1, 0);
-       TEST_USERINFO_INT(4, logon_hours.bitmap[3],  5, logon_hours.bitmap[3], 2, 0);
-       TEST_USERINFO_INT(4, logon_hours.bitmap[3], 21, logon_hours.bitmap[3], 3, 0);
-       TEST_USERINFO_INT(21, logon_hours.bitmap[3], 21, logon_hours.bitmap[3], 4, 
+       TEST_USERINFO_INT(4, logon_hours.bits[3],  3, logon_hours.bits[3], 1, 0);
+       TEST_USERINFO_INT(4, logon_hours.bits[3],  5, logon_hours.bits[3], 2, 0);
+       TEST_USERINFO_INT(4, logon_hours.bits[3], 21, logon_hours.bits[3], 3, 0);
+       TEST_USERINFO_INT(21, logon_hours.bits[3], 21, logon_hours.bits[3], 4, 
                          SAMR_FIELD_LOGON_HOURS);
 
+       TEST_USERINFO_INT_EXP(16, acct_flags, 5, acct_flags, 
+                         (base_acct_flags  | ACB_DISABLED | ACB_HOMDIRREQ), 
+                         (base_acct_flags  | ACB_DISABLED | ACB_HOMDIRREQ | user_extra_flags), 
+                         0);
+       TEST_USERINFO_INT_EXP(16, acct_flags, 5, acct_flags, 
+                         (base_acct_flags  | ACB_DISABLED), 
+                         (base_acct_flags  | ACB_DISABLED | user_extra_flags), 
+                         0);
+       
+       /* Setting PWNOEXP clears the magic 0x20000 flag */
+       TEST_USERINFO_INT_EXP(16, acct_flags, 5, acct_flags, 
+                         (base_acct_flags  | ACB_DISABLED | ACB_PWNOEXP), 
+                         (base_acct_flags  | ACB_DISABLED | ACB_PWNOEXP), 
+                         0);
+       TEST_USERINFO_INT_EXP(16, acct_flags, 21, acct_flags, 
+                         (base_acct_flags | ACB_DISABLED | ACB_HOMDIRREQ), 
+                         (base_acct_flags | ACB_DISABLED | ACB_HOMDIRREQ | user_extra_flags), 
+                         0);
+
+       /* The 'autolock' flag doesn't stick - check this */
+       TEST_USERINFO_INT_EXP(16, acct_flags, 21, acct_flags, 
+                         (base_acct_flags | ACB_DISABLED | ACB_AUTOLOCK), 
+                         (base_acct_flags | ACB_DISABLED | user_extra_flags), 
+                         0);
+       TEST_USERINFO_INT_EXP(21, acct_flags, 21, acct_flags, 
+                         (base_acct_flags | ACB_DISABLED), 
+                         (base_acct_flags | ACB_DISABLED | user_extra_flags), 
+                         SAMR_FIELD_ACCT_FLAGS);
+
 #if 0
        /* these fail with win2003 - it appears you can't set the primary gid?
           the set succeeds, but the gid isn't changed. Very weird! */
@@ -325,15 +385,16 @@ static BOOL test_SetUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        TEST_USERINFO_INT(9, primary_gid,  5, primary_gid, 513);
        TEST_USERINFO_INT(9, primary_gid, 21, primary_gid, 513);
 #endif
+
        return ret;
 }
 
 /*
   generate a random password for password change tests
 */
-static char *samr_rand_pass(TALLOC_CTX *mem_ctx)
+static char *samr_rand_pass(TALLOC_CTX *mem_ctx, int min_len)
 {
-       size_t len = 8 + (random() % 6);
+       size_t len = MAX(8, min_len) + (random() % 6);
        char *s = generate_random_str(mem_ctx, len);
        printf("Generated password '%s'\n", s);
        return s;
@@ -347,15 +408,24 @@ static BOOL test_SetUserPass(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        union samr_UserInfo u;
        BOOL ret = True;
        DATA_BLOB session_key;
-       char *newpass = samr_rand_pass(mem_ctx);
+       char *newpass;
+       struct samr_GetUserPwInfo pwp;
+       int policy_min_pw_len = 0;
+       pwp.in.user_handle = handle;
 
-       s.in.handle = handle;
+       status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &pwp);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = pwp.out.info.min_password_length;
+       }
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       s.in.user_handle = handle;
        s.in.info = &u;
        s.in.level = 24;
 
        encode_pw_buffer(u.info24.password.data, newpass, STR_UNICODE);
        /* w2k3 ignores this length */
-       u.info24.pw_len = str_charnum(newpass)*2;
+       u.info24.pw_len = strlen_m(newpass) * 2;
 
        status = dcerpc_fetch_session_key(p, &session_key);
        if (!NT_STATUS_IS_OK(status)) {
@@ -382,22 +452,32 @@ static BOOL test_SetUserPass(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 
 static BOOL test_SetUserPass_23(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                               struct policy_handle *handle, char **password)
+                               struct policy_handle *handle, uint32_t fields_present,
+                               char **password)
 {
        NTSTATUS status;
        struct samr_SetUserInfo s;
        union samr_UserInfo u;
        BOOL ret = True;
        DATA_BLOB session_key;
-       char *newpass = samr_rand_pass(mem_ctx);
+       char *newpass;
+       struct samr_GetUserPwInfo pwp;
+       int policy_min_pw_len = 0;
+       pwp.in.user_handle = handle;
 
-       s.in.handle = handle;
+       status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &pwp);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = pwp.out.info.min_password_length;
+       }
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       s.in.user_handle = handle;
        s.in.info = &u;
        s.in.level = 23;
 
        ZERO_STRUCT(u);
 
-       u.info23.info.fields_present = SAMR_FIELD_PASSWORD;
+       u.info23.info.fields_present = fields_present;
 
        encode_pw_buffer(u.info23.password.data, newpass, STR_UNICODE);
 
@@ -435,10 +515,19 @@ static BOOL test_SetUserPassEx(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        DATA_BLOB session_key;
        DATA_BLOB confounded_session_key = data_blob_talloc(mem_ctx, NULL, 16);
        uint8_t confounder[16];
-       char *newpass = samr_rand_pass(mem_ctx);        
+       char *newpass;
        struct MD5Context ctx;
+       struct samr_GetUserPwInfo pwp;
+       int policy_min_pw_len = 0;
+       pwp.in.user_handle = handle;
 
-       s.in.handle = handle;
+       status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &pwp);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = pwp.out.info.min_password_length;
+       }
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       s.in.user_handle = handle;
        s.in.info = &u;
        s.in.level = 26;
 
@@ -477,7 +566,8 @@ static BOOL test_SetUserPassEx(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 }
 
 static BOOL test_SetUserPass_25(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                               struct policy_handle *handle, char **password)
+                               struct policy_handle *handle, uint32_t fields_present,
+                               char **password)
 {
        NTSTATUS status;
        struct samr_SetUserInfo s;
@@ -485,17 +575,26 @@ static BOOL test_SetUserPass_25(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        BOOL ret = True;
        DATA_BLOB session_key;
        DATA_BLOB confounded_session_key = data_blob_talloc(mem_ctx, NULL, 16);
-       uint8_t confounder[16];
-       char *newpass = samr_rand_pass(mem_ctx);        
        struct MD5Context ctx;
+       uint8_t confounder[16];
+       char *newpass;
+       struct samr_GetUserPwInfo pwp;
+       int policy_min_pw_len = 0;
+       pwp.in.user_handle = handle;
 
-       s.in.handle = handle;
+       status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &pwp);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = pwp.out.info.min_password_length;
+       }
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       s.in.user_handle = handle;
        s.in.info = &u;
        s.in.level = 25;
 
        ZERO_STRUCT(u);
 
-       u.info25.info.fields_present = SAMR_FIELD_PASSWORD;
+       u.info25.info.fields_present = fields_present;
 
        encode_pw_buffer(u.info25.password.data, newpass, STR_UNICODE);
 
@@ -547,11 +646,12 @@ static BOOL test_SetAliasInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing SetAliasInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.alias_handle = handle;
                r.in.level = levels[i];
+               r.in.info  = talloc(mem_ctx, union samr_AliasInfo);
                switch (r.in.level) {
-                   case 2 : init_samr_Name(&r.in.info.name,TEST_ALIASNAME); break;
-                   case 3 : init_samr_Name(&r.in.info.description,
+                   case 2 : init_samr_String(&r.in.info->name,TEST_ALIASNAME); break;
+                   case 3 : init_samr_String(&r.in.info->description,
                                "Test Description, should test I18N as well"); break;
                }
 
@@ -562,7 +662,7 @@ static BOOL test_SetAliasInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                        ret = False;
                }
 
-               q.in.handle = handle;
+               q.in.alias_handle = handle;
                q.in.level = levels[i];
 
                status = dcerpc_samr_QueryAliasInfo(p, mem_ctx, &q);
@@ -585,7 +685,7 @@ static BOOL test_GetGroupsForUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("testing GetGroupsForUser\n");
 
-       r.in.handle = user_handle;
+       r.in.user_handle = user_handle;
 
        status = dcerpc_samr_GetGroupsForUser(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -598,14 +698,14 @@ static BOOL test_GetGroupsForUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 }
 
 static BOOL test_GetDomPwInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                             struct samr_Name *domain_name)
+                             struct samr_String *domain_name)
 {
        NTSTATUS status;
        struct samr_GetDomPwInfo r;
        BOOL ret = True;
 
-       r.in.name = domain_name;
-       printf("Testing GetDomPwInfo with name %s\n", r.in.name->name);
+       r.in.domain_name = domain_name;
+       printf("Testing GetDomPwInfo with name %s\n", r.in.domain_name->string);
 
        status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -613,8 +713,8 @@ static BOOL test_GetDomPwInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       r.in.name->name = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
-       printf("Testing GetDomPwInfo with name %s\n", r.in.name->name);
+       r.in.domain_name->string = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
+       printf("Testing GetDomPwInfo with name %s\n", r.in.domain_name->string);
 
        status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -622,8 +722,8 @@ static BOOL test_GetDomPwInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       r.in.name->name = "\\\\__NONAME__";
-       printf("Testing GetDomPwInfo with name %s\n", r.in.name->name);
+       r.in.domain_name->string = "\\\\__NONAME__";
+       printf("Testing GetDomPwInfo with name %s\n", r.in.domain_name->string);
 
        status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -631,8 +731,8 @@ static BOOL test_GetDomPwInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       r.in.name->name = "\\\\Builtin";
-       printf("Testing GetDomPwInfo with name %s\n", r.in.name->name);
+       r.in.domain_name->string = "\\\\Builtin";
+       printf("Testing GetDomPwInfo with name %s\n", r.in.domain_name->string);
 
        status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -653,7 +753,7 @@ static BOOL test_GetUserPwInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing GetUserPwInfo\n");
 
-       r.in.handle = handle;
+       r.in.user_handle = handle;
 
        status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -670,11 +770,11 @@ static NTSTATUS test_LookupName(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_LookupNames n;
-       struct samr_Name sname[2];
+       struct samr_String sname[2];
 
-       init_samr_Name(&sname[0], name);
+       init_samr_String(&sname[0], name);
 
-       n.in.handle = domain_handle;
+       n.in.domain_handle = domain_handle;
        n.in.num_names = 1;
        n.in.names = sname;
        status = dcerpc_samr_LookupNames(p, mem_ctx, &n);
@@ -684,7 +784,7 @@ static NTSTATUS test_LookupName(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return status;
        }
 
-       init_samr_Name(&sname[1], "xxNONAMExx");
+       init_samr_String(&sname[1], "xxNONAMExx");
        n.in.num_names = 2;
        status = dcerpc_samr_LookupNames(p, mem_ctx, &n);
        if (!NT_STATUS_EQUAL(status, STATUS_SOME_UNMAPPED)) {
@@ -692,7 +792,7 @@ static NTSTATUS test_LookupName(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return status;
        }
 
-       init_samr_Name(&sname[1], "xxNONAMExx");
+       init_samr_String(&sname[1], "xxNONAMExx");
        n.in.num_names = 0;
        status = dcerpc_samr_LookupNames(p, mem_ctx, &n);
        if (!NT_STATUS_IS_OK(status)) {
@@ -715,10 +815,10 @@ static NTSTATUS test_OpenUser_byname(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return status;
        }
 
-       r.in.handle = domain_handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = domain_handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = user_handle;
+       r.out.user_handle = user_handle;
        status = dcerpc_samr_OpenUser(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
                printf("OpenUser_byname(%s) failed - %s\n", name, nt_errstr(status));
@@ -781,7 +881,7 @@ static BOOL test_ChangePasswordNT3(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &user_handle)) {
+       if (!test_samr_handle_Close(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
@@ -798,14 +898,24 @@ static BOOL test_ChangePasswordUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        struct samr_Password hash1, hash2, hash3, hash4, hash5, hash6;
        struct policy_handle user_handle;
        char *oldpass = *password;
-       char *newpass = samr_rand_pass(mem_ctx);        
        uint8_t old_nt_hash[16], new_nt_hash[16];
        uint8_t old_lm_hash[16], new_lm_hash[16];
 
+       char *newpass;
+       struct samr_GetUserPwInfo pwp;
+       int policy_min_pw_len = 0;
+
        status = test_OpenUser_byname(p, mem_ctx, handle, TEST_ACCOUNT_NAME, &user_handle);
        if (!NT_STATUS_IS_OK(status)) {
                return False;
        }
+       pwp.in.user_handle = &user_handle;
+
+       status = dcerpc_samr_GetUserPwInfo(p, mem_ctx, &pwp);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = pwp.out.info.min_password_length;
+       }
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
 
        printf("Testing ChangePasswordUser\n");
 
@@ -821,7 +931,7 @@ static BOOL test_ChangePasswordUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        E_old_pw_hash(old_lm_hash, new_nt_hash, hash5.hash);
        E_old_pw_hash(old_nt_hash, new_lm_hash, hash6.hash);
 
-       r.in.handle = &user_handle;
+       r.in.user_handle = &user_handle;
        r.in.lm_present = 1;
        r.in.old_lm_crypted = &hash1;
        r.in.new_lm_crypted = &hash2;
@@ -841,7 +951,7 @@ static BOOL test_ChangePasswordUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                *password = newpass;
        }
 
-       if (!test_Close(p, mem_ctx, &user_handle)) {
+       if (!test_samr_handle_Close(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
@@ -859,13 +969,27 @@ static BOOL test_OemChangePasswordUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_c
        struct samr_CryptPassword lm_pass;
        struct samr_AsciiName server, account;
        char *oldpass = *password;
-       char *newpass = samr_rand_pass(mem_ctx);        
+       char *newpass;
        uint8_t old_lm_hash[16], new_lm_hash[16];
 
+       struct samr_GetDomPwInfo dom_pw_info;
+       int policy_min_pw_len = 0;
+
+       struct samr_String domain_name;
+       domain_name.string = "";
+       dom_pw_info.in.domain_name = &domain_name;
+
        printf("Testing OemChangePasswordUser2\n");
 
-       server.name = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
-       account.name = TEST_ACCOUNT_NAME;
+       status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &dom_pw_info);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = dom_pw_info.out.info.min_password_length;
+       }
+
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       server.string = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
+       account.string = TEST_ACCOUNT_NAME;
 
        E_deshash(oldpass, old_lm_hash);
        E_deshash(newpass, new_lm_hash);
@@ -897,18 +1021,32 @@ static BOOL test_ChangePasswordUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        NTSTATUS status;
        struct samr_ChangePasswordUser2 r;
        BOOL ret = True;
-       struct samr_Name server, account;
+       struct samr_String server, account;
        struct samr_CryptPassword nt_pass, lm_pass;
        struct samr_Password nt_verifier, lm_verifier;
        char *oldpass = *password;
-       char *newpass = samr_rand_pass(mem_ctx);        
+       char *newpass;
        uint8_t old_nt_hash[16], new_nt_hash[16];
        uint8_t old_lm_hash[16], new_lm_hash[16];
 
+       struct samr_GetDomPwInfo dom_pw_info;
+       int policy_min_pw_len = 0;
+
+       struct samr_String domain_name;
+       domain_name.string = "";
+       dom_pw_info.in.domain_name = &domain_name;
+
        printf("Testing ChangePasswordUser2\n");
 
-       server.name = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
-       init_samr_Name(&account, TEST_ACCOUNT_NAME);
+       status = dcerpc_samr_GetDomPwInfo(p, mem_ctx, &dom_pw_info);
+       if (NT_STATUS_IS_OK(status)) {
+               policy_min_pw_len = dom_pw_info.out.info.min_password_length;
+       }
+
+       newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);
+
+       server.string = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
+       init_samr_String(&account, TEST_ACCOUNT_NAME);
 
        E_md4hash(oldpass, old_nt_hash);
        E_md4hash(newpass, new_nt_hash);
@@ -918,7 +1056,7 @@ static BOOL test_ChangePasswordUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        encode_pw_buffer(lm_pass.data, newpass, STR_ASCII|STR_TERMINATE);
        arcfour_crypt(lm_pass.data, old_lm_hash, 516);
-       E_old_pw_hash(new_lm_hash, old_lm_hash, lm_verifier.hash);
+       E_old_pw_hash(new_nt_hash, old_lm_hash, lm_verifier.hash);
 
        encode_pw_buffer(nt_pass.data, newpass, STR_UNICODE);
        arcfour_crypt(nt_pass.data, old_nt_hash, 516);
@@ -945,23 +1083,25 @@ static BOOL test_ChangePasswordUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 
 static BOOL test_ChangePasswordUser3(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                                    struct policy_handle *handle, char **password)
+                                    struct policy_handle *handle, 
+                                    int policy_min_pw_len,
+                                    char **password)
 {
        NTSTATUS status;
        struct samr_ChangePasswordUser3 r;
        BOOL ret = True;
-       struct samr_Name server, account;
+       struct samr_String server, account;
        struct samr_CryptPassword nt_pass, lm_pass;
        struct samr_Password nt_verifier, lm_verifier;
        char *oldpass = *password;
-       char *newpass = samr_rand_pass(mem_ctx);        
+       char *newpass = samr_rand_pass(mem_ctx, policy_min_pw_len);     
        uint8_t old_nt_hash[16], new_nt_hash[16];
        uint8_t old_lm_hash[16], new_lm_hash[16];
 
        printf("Testing ChangePasswordUser3\n");
 
-       server.name = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
-       init_samr_Name(&account, TEST_ACCOUNT_NAME);
+       server.string = talloc_asprintf(mem_ctx, "\\\\%s", dcerpc_server_name(p));
+       init_samr_String(&account, TEST_ACCOUNT_NAME);
 
        E_md4hash(oldpass, old_nt_hash);
        E_md4hash(newpass, new_nt_hash);
@@ -971,7 +1111,7 @@ static BOOL test_ChangePasswordUser3(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        encode_pw_buffer(lm_pass.data, newpass, STR_UNICODE);
        arcfour_crypt(lm_pass.data, old_nt_hash, 516);
-       E_old_pw_hash(new_lm_hash, old_lm_hash, lm_verifier.hash);
+       E_old_pw_hash(new_nt_hash, old_lm_hash, lm_verifier.hash);
 
        encode_pw_buffer(nt_pass.data, newpass, STR_UNICODE);
        arcfour_crypt(nt_pass.data, old_nt_hash, 516);
@@ -987,7 +1127,18 @@ static BOOL test_ChangePasswordUser3(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        r.in.password3 = NULL;
 
        status = dcerpc_samr_ChangePasswordUser3(p, mem_ctx, &r);
-       if (!NT_STATUS_IS_OK(status)) {
+       if (NT_STATUS_EQUAL(status, NT_STATUS_PASSWORD_RESTRICTION) 
+           && !policy_min_pw_len) {
+               if (r.out.dominfo) {
+                       policy_min_pw_len = r.out.dominfo->min_password_length;
+               }
+               if (policy_min_pw_len) /* try again with the right min password length */ {
+                       ret = test_ChangePasswordUser3(p, mem_ctx, handle, policy_min_pw_len, password);
+               } else {
+                       printf("ChangePasswordUser3 failed - %s\n", nt_errstr(status));
+                       ret = False;
+               }
+       } else if (!NT_STATUS_IS_OK(status)) {
                printf("ChangePasswordUser3 failed - %s\n", nt_errstr(status));
                ret = False;
        } else {
@@ -1008,7 +1159,7 @@ static BOOL test_GetMembersInAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing GetMembersInAlias\n");
 
-       r.in.handle = alias_handle;
+       r.in.alias_handle = alias_handle;
        r.out.sids = &sids;
 
        status = dcerpc_samr_GetMembersInAlias(p, mem_ctx, &r);
@@ -1023,7 +1174,6 @@ static BOOL test_GetMembersInAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 static BOOL test_AddMemberToAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                                  struct policy_handle *alias_handle,
-                                 struct policy_handle *domain_handle,
                                  const struct dom_sid *domain_sid)
 {
        struct samr_AddAliasMember r;
@@ -1035,7 +1185,7 @@ static BOOL test_AddMemberToAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        sid = dom_sid_add_rid(mem_ctx, domain_sid, 512);
 
        printf("testing AddAliasMember\n");
-       r.in.handle = alias_handle;
+       r.in.alias_handle = alias_handle;
        r.in.sid = sid;
 
        status = dcerpc_samr_AddAliasMember(p, mem_ctx, &r);
@@ -1044,7 +1194,7 @@ static BOOL test_AddMemberToAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       d.in.handle = alias_handle;
+       d.in.alias_handle = alias_handle;
        d.in.sid = sid;
 
        status = dcerpc_samr_DeleteAliasMember(p, mem_ctx, &d);
@@ -1066,11 +1216,11 @@ static BOOL test_AddMultipleMembersToAlias(struct dcerpc_pipe *p, TALLOC_CTX *me
        struct lsa_SidArray sids;
 
        printf("testing AddMultipleMembersToAlias\n");
-       a.in.handle = alias_handle;
+       a.in.alias_handle = alias_handle;
        a.in.sids = &sids;
 
        sids.num_sids = 3;
-       sids.sids = talloc_array_p(mem_ctx, struct lsa_SidPtr, 3);
+       sids.sids = talloc_array(mem_ctx, struct lsa_SidPtr, 3);
 
        sids.sids[0].sid = dom_sid_parse_talloc(mem_ctx, "S-1-5-32-1-2-3-1");
        sids.sids[1].sid = dom_sid_parse_talloc(mem_ctx, "S-1-5-32-1-2-3-2");
@@ -1084,7 +1234,7 @@ static BOOL test_AddMultipleMembersToAlias(struct dcerpc_pipe *p, TALLOC_CTX *me
 
 
        printf("testing RemoveMultipleMembersFromAlias\n");
-       r.in.handle = alias_handle;
+       r.in.alias_handle = alias_handle;
        r.in.sids = &sids;
 
        status = dcerpc_samr_RemoveMultipleMembersFromAlias(p, mem_ctx, &r);
@@ -1121,7 +1271,7 @@ static BOOL test_TestPrivateFunctionsUser(struct dcerpc_pipe *p, TALLOC_CTX *mem
 
        printf("Testing TestPrivateFunctionsUser\n");
 
-       r.in.handle = user_handle;
+       r.in.user_handle = user_handle;
 
        status = dcerpc_samr_TestPrivateFunctionsUser(p, mem_ctx, &r);
        if (!NT_STATUS_EQUAL(NT_STATUS_NOT_IMPLEMENTED, status)) {
@@ -1134,7 +1284,8 @@ static BOOL test_TestPrivateFunctionsUser(struct dcerpc_pipe *p, TALLOC_CTX *mem
 
 
 static BOOL test_user_ops(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                         struct policy_handle *handle)
+                         struct policy_handle *handle, uint32_t base_acct_flags, 
+                         const char *base_acct_name)
 {
        BOOL ret = True;
 
@@ -1150,7 +1301,8 @@ static BOOL test_user_ops(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       if (!test_SetUserInfo(p, mem_ctx, handle)) {
+       if (!test_SetUserInfo(p, mem_ctx, handle, base_acct_flags,
+                             base_acct_name)) {
                ret = False;
        }       
 
@@ -1167,7 +1319,6 @@ static BOOL test_user_ops(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 static BOOL test_alias_ops(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                           struct policy_handle *alias_handle,
-                          struct policy_handle *domain_handle,
                           const struct dom_sid *domain_sid)
 {
        BOOL ret = True;
@@ -1184,8 +1335,7 @@ static BOOL test_alias_ops(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       if (!test_AddMemberToAlias(p, mem_ctx, alias_handle, 
-                                  domain_handle, domain_sid)) {
+       if (!test_AddMemberToAlias(p, mem_ctx, alias_handle, domain_sid)) {
                ret = False;
        }
 
@@ -1202,7 +1352,7 @@ BOOL test_DeleteUser_byname(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_DeleteUser d;
-       struct policy_handle acct_handle;
+       struct policy_handle user_handle;
        uint32_t rid;
 
        status = test_LookupName(p, mem_ctx, handle, name, &rid);
@@ -1210,13 +1360,13 @@ BOOL test_DeleteUser_byname(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                goto failed;
        }
 
-       status = test_OpenUser_byname(p, mem_ctx, handle, name, &acct_handle);
+       status = test_OpenUser_byname(p, mem_ctx, handle, name, &user_handle);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
        }
 
-       d.in.handle = &acct_handle;
-       d.out.handle = &acct_handle;
+       d.in.user_handle = &user_handle;
+       d.out.user_handle = &user_handle;
        status = dcerpc_samr_DeleteUser(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
@@ -1244,17 +1394,17 @@ static BOOL test_DeleteGroup_byname(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                goto failed;
        }
 
-       r.in.handle = handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = &group_handle;
+       r.out.group_handle = &group_handle;
        status = dcerpc_samr_OpenGroup(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
        }
 
-       d.in.handle = &group_handle;
-       d.out.handle = &group_handle;
+       d.in.group_handle = &group_handle;
+       d.out.group_handle = &group_handle;
        status = dcerpc_samr_DeleteDomainGroup(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
@@ -1284,17 +1434,17 @@ static BOOL test_DeleteAlias_byname(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                goto failed;
        }
 
-       r.in.handle = domain_handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = domain_handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = &alias_handle;
+       r.out.alias_handle = &alias_handle;
        status = dcerpc_samr_OpenAlias(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
        }
 
-       d.in.handle = &alias_handle;
-       d.out.handle = &alias_handle;
+       d.in.alias_handle = &alias_handle;
+       d.out.alias_handle = &alias_handle;
        status = dcerpc_samr_DeleteDomAlias(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
                goto failed;
@@ -1315,8 +1465,8 @@ static BOOL test_DeleteAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        BOOL ret = True;
        printf("Testing DeleteAlias\n");
 
-       d.in.handle = alias_handle;
-       d.out.handle = alias_handle;
+       d.in.alias_handle = alias_handle;
+       d.out.alias_handle = alias_handle;
 
        status = dcerpc_samr_DeleteDomAlias(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
@@ -1334,28 +1484,28 @@ static BOOL test_CreateAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_CreateDomAlias r;
-       struct samr_Name name;
+       struct samr_String name;
        uint32_t rid;
        BOOL ret = True;
 
-       init_samr_Name(&name, TEST_ALIASNAME);
-       r.in.handle = domain_handle;
+       init_samr_String(&name, TEST_ALIASNAME);
+       r.in.domain_handle = domain_handle;
        r.in.aliasname = &name;
-       r.in.access_mask = SEC_RIGHT_MAXIMUM_ALLOWED;
-       r.out.acct_handle = alias_handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r.out.alias_handle = alias_handle;
        r.out.rid = &rid;
 
-       printf("Testing CreateAlias (%s)\n", r.in.aliasname->name);
+       printf("Testing CreateAlias (%s)\n", r.in.aliasname->string);
 
        status = dcerpc_samr_CreateDomAlias(p, mem_ctx, &r);
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_ACCESS_DENIED)) {
-               printf("Server refused create of '%s'\n", r.in.aliasname->name);
+               printf("Server refused create of '%s'\n", r.in.aliasname->string);
                return True;
        }
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_ALIAS_EXISTS)) {
-               if (!test_DeleteAlias_byname(p, mem_ctx, domain_handle, r.in.aliasname->name)) {
+               if (!test_DeleteAlias_byname(p, mem_ctx, domain_handle, r.in.aliasname->string)) {
                        return False;
                }
                status = dcerpc_samr_CreateDomAlias(p, mem_ctx, &r);
@@ -1366,7 +1516,7 @@ static BOOL test_CreateAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       if (!test_alias_ops(p, mem_ctx, alias_handle, domain_handle, domain_sid)) {
+       if (!test_alias_ops(p, mem_ctx, alias_handle, domain_sid)) {
                ret = False;
        }
 
@@ -1394,7 +1544,13 @@ static BOOL test_ChangePassword(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       if (!test_ChangePasswordUser3(p, mem_ctx, domain_handle, password)) {
+       /* we change passwords twice - this has the effect of verifying
+          they were changed correctly for the final call */
+       if (!test_ChangePasswordUser3(p, mem_ctx, domain_handle, 0, password)) {
+               ret = False;
+       }
+
+       if (!test_ChangePasswordUser3(p, mem_ctx, domain_handle, 0, password)) {
                ret = False;
        }
 
@@ -1410,44 +1566,58 @@ static BOOL test_CreateUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        uint32_t rid;
        char *password = NULL;
 
+       int i;
+       const uint32_t password_fields[] = {
+               SAMR_FIELD_PASSWORD,
+               SAMR_FIELD_PASSWORD2,
+               SAMR_FIELD_PASSWORD | SAMR_FIELD_PASSWORD2,
+               0
+       };
+       
+       TALLOC_CTX *user_ctx;
+
        /* This call creates a 'normal' account - check that it really does */
        const uint32_t acct_flags = ACB_NORMAL;
-       struct samr_Name name;
+       struct samr_String name;
        BOOL ret = True;
 
-       init_samr_Name(&name, TEST_ACCOUNT_NAME);
+       user_ctx = talloc_named(mem_ctx, 0, "test_CreateUser2 per-user context");
+       init_samr_String(&name, TEST_ACCOUNT_NAME);
 
-       r.in.handle = domain_handle;
+       r.in.domain_handle = domain_handle;
        r.in.account_name = &name;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-       r.out.acct_handle = user_handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r.out.user_handle = user_handle;
        r.out.rid = &rid;
 
-       printf("Testing CreateUser(%s)\n", r.in.account_name->name);
+       printf("Testing CreateUser(%s)\n", r.in.account_name->string);
 
-       status = dcerpc_samr_CreateUser(p, mem_ctx, &r);
+       status = dcerpc_samr_CreateUser(p, user_ctx, &r);
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_ACCESS_DENIED)) {
-               printf("Server refused create of '%s'\n", r.in.account_name->name);
+               printf("Server refused create of '%s'\n", r.in.account_name->string);
                ZERO_STRUCTP(user_handle);
+               talloc_free(user_ctx);
                return True;
        }
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_USER_EXISTS)) {
-               if (!test_DeleteUser_byname(p, mem_ctx, domain_handle, r.in.account_name->name)) {
+               if (!test_DeleteUser_byname(p, user_ctx, domain_handle, r.in.account_name->string)) {
+                       talloc_free(user_ctx);
                        return False;
                }
-               status = dcerpc_samr_CreateUser(p, mem_ctx, &r);
+               status = dcerpc_samr_CreateUser(p, user_ctx, &r);
        }
        if (!NT_STATUS_IS_OK(status)) {
+               talloc_free(user_ctx);
                printf("CreateUser failed - %s\n", nt_errstr(status));
                return False;
        }
 
-       q.in.handle = user_handle;
+       q.in.user_handle = user_handle;
        q.in.level = 16;
 
-       status = dcerpc_samr_QueryUserInfo(p, mem_ctx, &q);
+       status = dcerpc_samr_QueryUserInfo(p, user_ctx, &q);
        if (!NT_STATUS_IS_OK(status)) {
                printf("QueryUserInfo level %u failed - %s\n", 
                       q.in.level, nt_errstr(status));
@@ -1461,37 +1631,46 @@ static BOOL test_CreateUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                }
        }
 
-       if (!test_user_ops(p, mem_ctx, user_handle)) {
+       if (!test_user_ops(p, user_ctx, user_handle, acct_flags, name.string)) {
                ret = False;
        }
 
-       if (!test_SetUserPass(p, mem_ctx, user_handle, &password)) {
-               ret = False;
-       }       
-
-       if (!test_SetUserPass_23(p, mem_ctx, user_handle, &password)) {
+       if (!test_SetUserPass(p, user_ctx, user_handle, &password)) {
                ret = False;
        }       
 
-       if (!test_SetUserPassEx(p, mem_ctx, user_handle, &password)) {
-               ret = False;
-       }       
+       for (i = 0; password_fields[i]; i++) {
+               if (!test_SetUserPass_23(p, user_ctx, user_handle, password_fields[i], &password)) {
+                       ret = False;
+               }       
+               
+               /* check it was set right */
+               if (!test_ChangePasswordUser3(p, user_ctx, domain_handle, 0, &password)) {
+                       ret = False;
+               }
+       }               
 
-       if (!test_SetUserPass_25(p, mem_ctx, user_handle, &password)) {
-               ret = False;
-       }       
+       for (i = 0; password_fields[i]; i++) {
+               if (!test_SetUserPass_25(p, user_ctx, user_handle, password_fields[i], &password)) {
+                       ret = False;
+               }       
+               
+               /* check it was set right */
+               if (!test_ChangePasswordUser3(p, user_ctx, domain_handle, 0, &password)) {
+                       ret = False;
+               }
+       }               
 
-       /* we change passwords twice - this has the effect of verifying
-          they were changed correctly */
-       if (!test_ChangePassword(p, mem_ctx, domain_handle, &password)) {
+       if (!test_SetUserPassEx(p, user_ctx, user_handle, &password)) {
                ret = False;
        }       
 
-       if (!test_ChangePassword(p, mem_ctx, domain_handle, &password)) {
+       if (!test_ChangePassword(p, user_ctx, domain_handle, &password)) {
                ret = False;
        }       
 
-
+       talloc_free(user_ctx);
+       
        return ret;
 }
 
@@ -1505,8 +1684,8 @@ static BOOL test_DeleteUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing DeleteUser\n");
 
-       d.in.handle = user_handle;
-       d.out.handle = user_handle;
+       d.in.user_handle = user_handle;
+       d.out.user_handle = user_handle;
 
        status = dcerpc_samr_DeleteUser(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
@@ -1524,9 +1703,9 @@ static BOOL test_CreateUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        struct samr_CreateUser2 r;
        struct samr_QueryUserInfo q;
        struct samr_DeleteUser d;
-       struct policy_handle acct_handle;
+       struct policy_handle user_handle;
        uint32_t rid;
-       struct samr_Name name;
+       struct samr_String name;
        BOOL ret = True;
        int i;
 
@@ -1553,32 +1732,36 @@ static BOOL test_CreateUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        };
 
        for (i = 0; account_types[i].account_name; i++) {
+               TALLOC_CTX *user_ctx;
                uint32_t acct_flags = account_types[i].acct_flags;
                uint32_t access_granted;
+               user_ctx = talloc_named(mem_ctx, 0, "test_CreateUser2 per-user context");
+               init_samr_String(&name, account_types[i].account_name);
 
-               init_samr_Name(&name, account_types[i].account_name);
-
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.account_name = &name;
                r.in.acct_flags = acct_flags;
-               r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-               r.out.acct_handle = &acct_handle;
+               r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+               r.out.user_handle = &user_handle;
                r.out.access_granted = &access_granted;
                r.out.rid = &rid;
                
-               printf("Testing CreateUser2(%s)\n", r.in.account_name->name);
+               printf("Testing CreateUser2(%s, 0x%x)\n", r.in.account_name->string, acct_flags);
                
-               status = dcerpc_samr_CreateUser2(p, mem_ctx, &r);
+               status = dcerpc_samr_CreateUser2(p, user_ctx, &r);
                
                if (NT_STATUS_EQUAL(status, NT_STATUS_ACCESS_DENIED)) {
-                       printf("Server refused create of '%s'\n", r.in.account_name->name);
+                       talloc_free(user_ctx);
+                       printf("Server refused create of '%s'\n", r.in.account_name->string);
                        continue;
 
                } else if (NT_STATUS_EQUAL(status, NT_STATUS_USER_EXISTS)) {
-                       if (!test_DeleteUser_byname(p, mem_ctx, handle, r.in.account_name->name)) {
-                               return False;
+                       if (!test_DeleteUser_byname(p, user_ctx, handle, r.in.account_name->string)) {
+                               talloc_free(user_ctx);
+                               ret = False;
+                               continue;
                        }
-                       status = dcerpc_samr_CreateUser2(p, mem_ctx, &r);
+                       status = dcerpc_samr_CreateUser2(p, user_ctx, &r);
 
                }
                if (!NT_STATUS_EQUAL(status, account_types[i].nt_status)) {
@@ -1588,10 +1771,10 @@ static BOOL test_CreateUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                }
                
                if (NT_STATUS_IS_OK(status)) {
-                       q.in.handle = &acct_handle;
+                       q.in.user_handle = &user_handle;
                        q.in.level = 16;
                        
-                       status = dcerpc_samr_QueryUserInfo(p, mem_ctx, &q);
+                       status = dcerpc_samr_QueryUserInfo(p, user_ctx, &q);
                        if (!NT_STATUS_IS_OK(status)) {
                                printf("QueryUserInfo level %u failed - %s\n", 
                                       q.in.level, nt_errstr(status));
@@ -1605,21 +1788,22 @@ static BOOL test_CreateUser2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                                }
                        }
                
-                       if (!test_user_ops(p, mem_ctx, &acct_handle)) {
+                       if (!test_user_ops(p, user_ctx, &user_handle, acct_flags, name.string)) {
                                ret = False;
                        }
 
                        printf("Testing DeleteUser (createuser2 test)\n");
                
-                       d.in.handle = &acct_handle;
-                       d.out.handle = &acct_handle;
+                       d.in.user_handle = &user_handle;
+                       d.out.user_handle = &user_handle;
                        
-                       status = dcerpc_samr_DeleteUser(p, mem_ctx, &d);
+                       status = dcerpc_samr_DeleteUser(p, user_ctx, &d);
                        if (!NT_STATUS_IS_OK(status)) {
                                printf("DeleteUser failed - %s\n", nt_errstr(status));
                                ret = False;
                        }
                }
+               talloc_free(user_ctx);
        }
 
        return ret;
@@ -1637,7 +1821,7 @@ static BOOL test_QueryAliasInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryAliasInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.alias_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryAliasInfo(p, mem_ctx, &r);
@@ -1656,14 +1840,14 @@ static BOOL test_QueryGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_QueryGroupInfo r;
-       uint16_t levels[] = {1, 2, 3, 4};
+       uint16_t levels[] = {1, 2, 3, 4, 5};
        int i;
        BOOL ret = True;
 
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryGroupInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.group_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryGroupInfo(p, mem_ctx, &r);
@@ -1677,6 +1861,26 @@ static BOOL test_QueryGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        return ret;
 }
 
+static BOOL test_QueryGroupMember(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
+                                 struct policy_handle *handle)
+{
+       NTSTATUS status;
+       struct samr_QueryGroupMember r;
+       BOOL ret = True;
+
+       printf("Testing QueryGroupMember\n");
+
+       r.in.group_handle = handle;
+
+       status = dcerpc_samr_QueryGroupMember(p, mem_ctx, &r);
+       if (!NT_STATUS_IS_OK(status)) {
+               printf("QueryGroupInfo failed - %s\n", nt_errstr(status));
+               ret = False;
+       }
+
+       return ret;
+}
+
 
 static BOOL test_SetGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
                              struct policy_handle *handle)
@@ -1692,7 +1896,7 @@ static BOOL test_SetGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryGroupInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.group_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryGroupInfo(p, mem_ctx, &r);
@@ -1704,7 +1908,7 @@ static BOOL test_SetGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
                printf("Testing SetGroupInfo level %u\n", levels[i]);
 
-               s.in.handle = handle;
+               s.in.group_handle = handle;
                s.in.level = levels[i];
                s.in.info = r.out.info;
 
@@ -1714,12 +1918,12 @@ static BOOL test_SetGroupInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                   the name is still reserved, so creating the old name fails, but deleting by the old name
                   also fails */
                if (s.in.level == 2) {
-                       init_samr_Name(&s.in.info->name, "NewName");
+                       init_samr_String(&s.in.info->string, "NewName");
                }
 #endif
 
                if (s.in.level == 4) {
-                       init_samr_Name(&s.in.info->description, "test description");
+                       init_samr_String(&s.in.info->description, "test description");
                }
 
                status = dcerpc_samr_SetGroupInfo(p, mem_ctx, &s);
@@ -1756,7 +1960,7 @@ static BOOL test_QueryUserInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryUserInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.user_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryUserInfo(p, mem_ctx, &r);
@@ -1783,7 +1987,7 @@ static BOOL test_QueryUserInfo2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryUserInfo2 level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.user_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryUserInfo2(p, mem_ctx, &r);
@@ -1802,15 +2006,15 @@ static BOOL test_OpenUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_OpenUser r;
-       struct policy_handle acct_handle;
+       struct policy_handle user_handle;
        BOOL ret = True;
 
        printf("Testing OpenUser(%u)\n", rid);
 
-       r.in.handle = handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = &acct_handle;
+       r.out.user_handle = &user_handle;
 
        status = dcerpc_samr_OpenUser(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -1818,27 +2022,27 @@ static BOOL test_OpenUser(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       if (!test_QuerySecurity(p, mem_ctx, &acct_handle)) {
+       if (!test_QuerySecurity(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
-       if (!test_QueryUserInfo(p, mem_ctx, &acct_handle)) {
+       if (!test_QueryUserInfo(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
-       if (!test_QueryUserInfo2(p, mem_ctx, &acct_handle)) {
+       if (!test_QueryUserInfo2(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
-       if (!test_GetUserPwInfo(p, mem_ctx, &acct_handle)) {
+       if (!test_GetUserPwInfo(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
-       if (!test_GetGroupsForUser(p,mem_ctx, &acct_handle)) {
+       if (!test_GetGroupsForUser(p,mem_ctx, &user_handle)) {
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &acct_handle)) {
+       if (!test_samr_handle_Close(p, mem_ctx, &user_handle)) {
                ret = False;
        }
 
@@ -1850,15 +2054,15 @@ static BOOL test_OpenGroup(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_OpenGroup r;
-       struct policy_handle acct_handle;
+       struct policy_handle group_handle;
        BOOL ret = True;
 
        printf("Testing OpenGroup(%u)\n", rid);
 
-       r.in.handle = handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = &acct_handle;
+       r.out.group_handle = &group_handle;
 
        status = dcerpc_samr_OpenGroup(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -1866,15 +2070,19 @@ static BOOL test_OpenGroup(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       if (!test_QuerySecurity(p, mem_ctx, &acct_handle)) {
+       if (!test_QuerySecurity(p, mem_ctx, &group_handle)) {
                ret = False;
        }
 
-       if (!test_QueryGroupInfo(p, mem_ctx, &acct_handle)) {
+       if (!test_QueryGroupInfo(p, mem_ctx, &group_handle)) {
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &acct_handle)) {
+       if (!test_QueryGroupMember(p, mem_ctx, &group_handle)) {
+               ret = False;
+       }
+
+       if (!test_samr_handle_Close(p, mem_ctx, &group_handle)) {
                ret = False;
        }
 
@@ -1886,15 +2094,15 @@ static BOOL test_OpenAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 {
        NTSTATUS status;
        struct samr_OpenAlias r;
-       struct policy_handle acct_handle;
+       struct policy_handle alias_handle;
        BOOL ret = True;
 
        printf("Testing OpenAlias(%u)\n", rid);
 
-       r.in.handle = handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.domain_handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.rid = rid;
-       r.out.acct_handle = &acct_handle;
+       r.out.alias_handle = &alias_handle;
 
        status = dcerpc_samr_OpenAlias(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -1902,19 +2110,19 @@ static BOOL test_OpenAlias(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       if (!test_QuerySecurity(p, mem_ctx, &acct_handle)) {
+       if (!test_QuerySecurity(p, mem_ctx, &alias_handle)) {
                ret = False;
        }
 
-       if (!test_QueryAliasInfo(p, mem_ctx, &acct_handle)) {
+       if (!test_QueryAliasInfo(p, mem_ctx, &alias_handle)) {
                ret = False;
        }
 
-       if (!test_GetMembersInAlias(p, mem_ctx, &acct_handle)) {
+       if (!test_GetMembersInAlias(p, mem_ctx, &alias_handle)) {
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &acct_handle)) {
+       if (!test_samr_handle_Close(p, mem_ctx, &alias_handle)) {
                ret = False;
        }
 
@@ -1934,7 +2142,7 @@ static BOOL test_EnumDomainUsers(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing EnumDomainUsers\n");
 
-       r.in.handle = handle;
+       r.in.domain_handle = handle;
        r.in.resume_handle = &resume_handle;
        r.in.acct_flags = 0;
        r.in.max_size = (uint32_t)-1;
@@ -1961,9 +2169,9 @@ static BOOL test_EnumDomainUsers(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        }
 
        printf("Testing LookupNames\n");
-       n.in.handle = handle;
+       n.in.domain_handle = handle;
        n.in.num_names = r.out.sam->count;
-       n.in.names = talloc(mem_ctx, r.out.sam->count * sizeof(struct samr_Name));
+       n.in.names = talloc_array(mem_ctx, struct samr_String, r.out.sam->count);
        for (i=0;i<r.out.sam->count;i++) {
                n.in.names[i] = r.out.sam->entries[i].name;
        }
@@ -1975,9 +2183,9 @@ static BOOL test_EnumDomainUsers(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
 
        printf("Testing LookupRids\n");
-       lr.in.handle = handle;
+       lr.in.domain_handle = handle;
        lr.in.num_rids = r.out.sam->count;
-       lr.in.rids = talloc(mem_ctx, r.out.sam->count * sizeof(uint32_t));
+       lr.in.rids = talloc_array(mem_ctx, uint32_t, r.out.sam->count);
        for (i=0;i<r.out.sam->count;i++) {
                lr.in.rids[i] = r.out.sam->entries[i].idx;
        }
@@ -1990,6 +2198,50 @@ static BOOL test_EnumDomainUsers(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        return ret;     
 }
 
+/*
+  try blasting the server with a bunch of sync requests
+*/
+static BOOL test_EnumDomainUsers_async(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
+                                      struct policy_handle *handle)
+{
+       NTSTATUS status;
+       struct samr_EnumDomainUsers r;
+       uint32_t resume_handle=0;
+       int i;
+#define ASYNC_COUNT 100
+       struct rpc_request *req[ASYNC_COUNT];
+
+       if (!lp_parm_bool(-1, "torture", "dangerous", False)) {
+               printf("samr async test disabled - enable dangerous tests to use\n");
+               return True;
+       }
+
+       printf("Testing EnumDomainUsers_async\n");
+
+       r.in.domain_handle = handle;
+       r.in.resume_handle = &resume_handle;
+       r.in.acct_flags = 0;
+       r.in.max_size = (uint32_t)-1;
+       r.out.resume_handle = &resume_handle;
+
+       for (i=0;i<ASYNC_COUNT;i++) {
+               req[i] = dcerpc_samr_EnumDomainUsers_send(p, mem_ctx, &r);
+       }
+
+       for (i=0;i<ASYNC_COUNT;i++) {
+               status = dcerpc_ndr_request_recv(req[i]);
+               if (!NT_STATUS_IS_OK(status)) {
+                       printf("EnumDomainUsers[%d] failed - %s\n", 
+                              i, nt_errstr(status));
+                       return False;
+               }
+       }
+       
+       printf("%d async requests OK\n", i);
+
+       return True;
+}
+
 static BOOL test_EnumDomainGroups(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
                                  struct policy_handle *handle)
 {
@@ -2001,7 +2253,7 @@ static BOOL test_EnumDomainGroups(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing EnumDomainGroups\n");
 
-       r.in.handle = handle;
+       r.in.domain_handle = handle;
        r.in.resume_handle = &resume_handle;
        r.in.max_size = (uint32_t)-1;
        r.out.resume_handle = &resume_handle;
@@ -2036,9 +2288,9 @@ static BOOL test_EnumDomainAliases(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing EnumDomainAliases\n");
 
-       r.in.handle = handle;
+       r.in.domain_handle = handle;
        r.in.resume_handle = &resume_handle;
-       r.in.account_flags = (uint32_t)-1;
+       r.in.acct_flags = (uint32_t)-1;
        r.out.resume_handle = &resume_handle;
 
        status = dcerpc_samr_EnumDomainAliases(p, mem_ctx, &r);
@@ -2073,9 +2325,9 @@ static BOOL test_GetDisplayEnumerationIndex(struct dcerpc_pipe *p, TALLOC_CTX *m
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing GetDisplayEnumerationIndex level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
-               init_samr_Name(&r.in.name, TEST_ACCOUNT_NAME);
+               init_samr_String(&r.in.name, TEST_ACCOUNT_NAME);
 
                status = dcerpc_samr_GetDisplayEnumerationIndex(p, mem_ctx, &r);
 
@@ -2087,7 +2339,7 @@ static BOOL test_GetDisplayEnumerationIndex(struct dcerpc_pipe *p, TALLOC_CTX *m
                        ret = False;
                }
 
-               init_samr_Name(&r.in.name, "zzzzzzzz");
+               init_samr_String(&r.in.name, "zzzzzzzz");
 
                status = dcerpc_samr_GetDisplayEnumerationIndex(p, mem_ctx, &r);
                
@@ -2114,9 +2366,9 @@ static BOOL test_GetDisplayEnumerationIndex2(struct dcerpc_pipe *p, TALLOC_CTX *
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing GetDisplayEnumerationIndex2 level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
-               init_samr_Name(&r.in.name, TEST_ACCOUNT_NAME);
+               init_samr_String(&r.in.name, TEST_ACCOUNT_NAME);
 
                status = dcerpc_samr_GetDisplayEnumerationIndex2(p, mem_ctx, &r);
                if (ok_lvl[i] && 
@@ -2127,7 +2379,7 @@ static BOOL test_GetDisplayEnumerationIndex2(struct dcerpc_pipe *p, TALLOC_CTX *
                        ret = False;
                }
 
-               init_samr_Name(&r.in.name, "zzzzzzzz");
+               init_samr_String(&r.in.name, "zzzzzzzz");
 
                status = dcerpc_samr_GetDisplayEnumerationIndex2(p, mem_ctx, &r);
                if (ok_lvl[i] && !NT_STATUS_EQUAL(NT_STATUS_NO_MORE_ENTRIES, status)) {
@@ -2152,7 +2404,7 @@ static BOOL test_QueryDisplayInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryDisplayInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
                r.in.start_idx = 0;
                r.in.max_entries = 1000;
@@ -2181,7 +2433,7 @@ static BOOL test_QueryDisplayInfo2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryDisplayInfo2 level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
                r.in.start_idx = 0;
                r.in.max_entries = 1000;
@@ -2210,7 +2462,7 @@ static BOOL test_QueryDisplayInfo3(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryDisplayInfo3 level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
                r.in.start_idx = 0;
                r.in.max_entries = 1000;
@@ -2241,7 +2493,7 @@ static BOOL test_QueryDomainInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryDomainInfo level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryDomainInfo(p, mem_ctx, &r);
@@ -2254,7 +2506,7 @@ static BOOL test_QueryDomainInfo(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
                printf("Testing SetDomainInfo level %u\n", levels[i]);
 
-               s.in.handle = handle;
+               s.in.domain_handle = handle;
                s.in.level = levels[i];
                s.in.info = r.out.info;
 
@@ -2300,7 +2552,7 @@ static BOOL test_QueryDomainInfo2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        for (i=0;i<ARRAY_SIZE(levels);i++) {
                printf("Testing QueryDomainInfo2 level %u\n", levels[i]);
 
-               r.in.handle = handle;
+               r.in.domain_handle = handle;
                r.in.level = levels[i];
 
                status = dcerpc_samr_QueryDomainInfo2(p, mem_ctx, &r);
@@ -2315,21 +2567,6 @@ static BOOL test_QueryDomainInfo2(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        return True;    
 }
 
-void add_string_to_array(TALLOC_CTX *mem_ctx,
-                        const char *str, const char ***strings, int *num)
-{
-       *strings = talloc_realloc(mem_ctx, *strings,
-                                 ((*num)+1) * sizeof(**strings));
-
-       if (*strings == NULL)
-               return;
-
-       (*strings)[*num] = str;
-       *num += 1;
-
-       return;
-}
-
 /* Test whether querydispinfo level 5 and enumdomgroups return the same
    set of group names. */
 static BOOL test_GroupList(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
@@ -2347,7 +2584,7 @@ static BOOL test_GroupList(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing coherency of querydispinfo vs enumdomgroups\n");
 
-       q1.in.handle = handle;
+       q1.in.domain_handle = handle;
        q1.in.resume_handle = &resume_handle;
        q1.in.max_size = 5;
        q1.out.resume_handle = &resume_handle;
@@ -2360,9 +2597,9 @@ static BOOL test_GroupList(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                    !NT_STATUS_EQUAL(status, STATUS_MORE_ENTRIES))
                        break;
 
-               for (i=0; i<q1.out.sam->count; i++) {
+               for (i=0; i<q1.out.num_entries; i++) {
                        add_string_to_array(mem_ctx,
-                                           q1.out.sam->entries[i].name.name,
+                                           q1.out.sam->entries[i].name.string,
                                            &names, &num_names);
                }
        }
@@ -2376,7 +2613,7 @@ static BOOL test_GroupList(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       q2.in.handle = handle;
+       q2.in.domain_handle = handle;
        q2.in.level = 5;
        q2.in.start_idx = 0;
        q2.in.max_entries = 5;
@@ -2391,20 +2628,9 @@ static BOOL test_GroupList(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                        break;
 
                for (i=0; i<q2.out.info.info5.count; i++) {
-                       char *name;
-                       size_t namelen;
                        int j;
+                       const char *name = q2.out.info.info5.entries[i].account_name.string;
                        BOOL found = False;
-
-                       /* Querydisplayinfo returns ascii -- convert */
-
-                       namelen = convert_string_allocate(CH_DISPLAY, CH_UNIX,
-                                                         q2.out.info.info5.entries[i].account_name.name,
-                                                         q2.out.info.info5.entries[i].account_name.name_len,
-                                                         (void **)&name);
-                       name = realloc(name, namelen+1);
-                       name[namelen] = 0;
-
                        for (j=0; j<num_names; j++) {
                                if (names[j] == NULL)
                                        continue;
@@ -2451,8 +2677,8 @@ static BOOL test_DeleteDomainGroup(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing DeleteDomainGroup\n");
 
-       d.in.handle = group_handle;
-       d.out.handle = group_handle;
+       d.in.group_handle = group_handle;
+       d.out.group_handle = group_handle;
 
        status = dcerpc_samr_DeleteDomainGroup(p, mem_ctx, &d);
        if (!NT_STATUS_IS_OK(status)) {
@@ -2472,7 +2698,7 @@ static BOOL test_TestPrivateFunctionsDomain(struct dcerpc_pipe *p, TALLOC_CTX *m
 
        printf("Testing TestPrivateFunctionsDomain\n");
 
-       r.in.handle = domain_handle;
+       r.in.domain_handle = domain_handle;
 
        status = dcerpc_samr_TestPrivateFunctionsDomain(p, mem_ctx, &r);
        if (!NT_STATUS_EQUAL(NT_STATUS_NOT_IMPLEMENTED, status)) {
@@ -2492,7 +2718,7 @@ static BOOL test_RidToSid(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing RidToSid\n");
 
-       r.in.handle = domain_handle;
+       r.in.domain_handle = domain_handle;
        r.in.rid = 512;
 
        status = dcerpc_samr_RidToSid(p, mem_ctx, &r);
@@ -2513,7 +2739,7 @@ static BOOL test_GetBootKeyInformation(struct dcerpc_pipe *p, TALLOC_CTX *mem_ct
 
        printf("Testing GetBootKeyInformation\n");
 
-       r.in.handle = domain_handle;
+       r.in.domain_handle = domain_handle;
 
        status = dcerpc_samr_GetBootKeyInformation(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -2541,13 +2767,13 @@ static BOOL test_AddGroupMember(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       r.in.handle = group_handle;
+       r.in.group_handle = group_handle;
        r.in.rid = rid;
        r.in.flags = 0; /* ??? */
 
        printf("Testing AddGroupMember and DeleteGroupMember\n");
 
-       d.in.handle = group_handle;
+       d.in.group_handle = group_handle;
        d.in.rid = rid;
 
        status = dcerpc_samr_DeleteGroupMember(p, mem_ctx, &d);
@@ -2572,7 +2798,7 @@ static BOOL test_AddGroupMember(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        /* this one is quite strange. I am using random inputs in the
           hope of triggering an error that might give us a clue */
-       s.in.handle = group_handle;
+       s.in.group_handle = group_handle;
        s.in.unknown1 = random();
        s.in.unknown2 = random();
 
@@ -2582,7 +2808,7 @@ static BOOL test_AddGroupMember(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       q.in.handle = group_handle;
+       q.in.group_handle = group_handle;
 
        status = dcerpc_samr_QueryGroupMember(p, mem_ctx, &q);
        if (!NT_STATUS_IS_OK(status)) {
@@ -2612,30 +2838,30 @@ static BOOL test_CreateDomainGroup(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        NTSTATUS status;
        struct samr_CreateDomainGroup r;
        uint32_t rid;
-       struct samr_Name name;
+       struct samr_String name;
        BOOL ret = True;
 
-       init_samr_Name(&name, TEST_GROUPNAME);
+       init_samr_String(&name, TEST_GROUPNAME);
 
-       r.in.handle = domain_handle;
+       r.in.domain_handle = domain_handle;
        r.in.name = &name;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.out.group_handle = group_handle;
        r.out.rid = &rid;
 
-       printf("Testing CreateDomainGroup(%s)\n", r.in.name->name);
+       printf("Testing CreateDomainGroup(%s)\n", r.in.name->string);
 
        status = dcerpc_samr_CreateDomainGroup(p, mem_ctx, &r);
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_ACCESS_DENIED)) {
-               printf("Server refused create of '%s'\n", r.in.name->name);
+               printf("Server refused create of '%s'\n", r.in.name->string);
                ZERO_STRUCTP(group_handle);
                return True;
        }
 
        if (NT_STATUS_EQUAL(status, NT_STATUS_GROUP_EXISTS) ||
            NT_STATUS_EQUAL(status, NT_STATUS_USER_EXISTS)) {
-               if (!test_DeleteGroup_byname(p, mem_ctx, domain_handle, r.in.name->name)) {
+               if (!test_DeleteGroup_byname(p, mem_ctx, domain_handle, r.in.name->string)) {
                        return False;
                }
                status = dcerpc_samr_CreateDomainGroup(p, mem_ctx, &r);
@@ -2667,8 +2893,8 @@ static BOOL test_RemoveMemberFromForeignDomain(struct dcerpc_pipe *p,
        NTSTATUS status;
        struct samr_RemoveMemberFromForeignDomain r;
 
-       r.in.handle = domain_handle;
-       r.in.sid = dom_sid_parse_talloc(mem_ctx, "S-1-5-32-12-34-56-78-9");
+       r.in.domain_handle = domain_handle;
+       r.in.sid = dom_sid_parse_talloc(mem_ctx, "S-1-5-32-12-34-56-78");
 
        status = dcerpc_samr_RemoveMemberFromForeignDomain(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -2681,6 +2907,8 @@ static BOOL test_RemoveMemberFromForeignDomain(struct dcerpc_pipe *p,
 
 
 
+static BOOL test_Connect(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
+                        struct policy_handle *handle);
 
 static BOOL test_OpenDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
                            struct policy_handle *handle, struct dom_sid *sid)
@@ -2700,8 +2928,8 @@ static BOOL test_OpenDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
 
        printf("Testing OpenDomain\n");
 
-       r.in.handle = handle;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r.in.connect_handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r.in.sid = sid;
        r.out.domain_handle = &domain_handle;
 
@@ -2711,85 +2939,31 @@ static BOOL test_OpenDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                return False;
        }
 
-       if (!test_QuerySecurity(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_RemoveMemberFromForeignDomain(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_CreateUser2(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_CreateUser(p, mem_ctx, &domain_handle, &user_handle)) {
-               ret = False;
-       }
-
-       if (!test_CreateAlias(p, mem_ctx, &domain_handle, &alias_handle, sid)) {
-               ret = False;
-       }
-
-       if (!test_CreateDomainGroup(p, mem_ctx, &domain_handle, &group_handle)) {
-               ret = False;
-       }
-
-       if (!test_QueryDomainInfo(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_QueryDomainInfo2(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_EnumDomainUsers(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_EnumDomainGroups(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_EnumDomainAliases(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_QueryDisplayInfo(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_QueryDisplayInfo2(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_QueryDisplayInfo3(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_GetDisplayEnumerationIndex(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_GetDisplayEnumerationIndex2(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_GroupList(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_TestPrivateFunctionsDomain(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_RidToSid(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
-
-       if (!test_GetBootKeyInformation(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
+       /* run the domain tests with the main handle closed - this tests
+          the servers reference counting */
+       ret &= test_samr_handle_Close(p, mem_ctx, handle);
+
+       ret &= test_QuerySecurity(p, mem_ctx, &domain_handle);
+       ret &= test_RemoveMemberFromForeignDomain(p, mem_ctx, &domain_handle);
+       ret &= test_CreateUser2(p, mem_ctx, &domain_handle);
+       ret &= test_CreateUser(p, mem_ctx, &domain_handle, &user_handle);
+       ret &= test_CreateAlias(p, mem_ctx, &domain_handle, &alias_handle, sid);
+       ret &= test_CreateDomainGroup(p, mem_ctx, &domain_handle, &group_handle);
+       ret &= test_QueryDomainInfo(p, mem_ctx, &domain_handle);
+       ret &= test_QueryDomainInfo2(p, mem_ctx, &domain_handle);
+       ret &= test_EnumDomainUsers(p, mem_ctx, &domain_handle);
+       ret &= test_EnumDomainUsers_async(p, mem_ctx, &domain_handle);
+       ret &= test_EnumDomainGroups(p, mem_ctx, &domain_handle);
+       ret &= test_EnumDomainAliases(p, mem_ctx, &domain_handle);
+       ret &= test_QueryDisplayInfo(p, mem_ctx, &domain_handle);
+       ret &= test_QueryDisplayInfo2(p, mem_ctx, &domain_handle);
+       ret &= test_QueryDisplayInfo3(p, mem_ctx, &domain_handle);
+       ret &= test_GetDisplayEnumerationIndex(p, mem_ctx, &domain_handle);
+       ret &= test_GetDisplayEnumerationIndex2(p, mem_ctx, &domain_handle);
+       ret &= test_GroupList(p, mem_ctx, &domain_handle);
+       ret &= test_TestPrivateFunctionsDomain(p, mem_ctx, &domain_handle);
+       ret &= test_RidToSid(p, mem_ctx, &domain_handle);
+       ret &= test_GetBootKeyInformation(p, mem_ctx, &domain_handle);
 
        if (!policy_handle_empty(&user_handle) &&
            !test_DeleteUser(p, mem_ctx, &user_handle)) {
@@ -2806,27 +2980,28 @@ static BOOL test_OpenDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &domain_handle)) {
-               ret = False;
-       }
+       ret &= test_samr_handle_Close(p, mem_ctx, &domain_handle);
+
+       /* reconnect the main handle */
+       ret &= test_Connect(p, mem_ctx, handle);
 
        return ret;
 }
 
 static BOOL test_LookupDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx, 
-                             struct policy_handle *handle, struct samr_Name *domain)
+                             struct policy_handle *handle, struct samr_String *domain)
 {
        NTSTATUS status;
        struct samr_LookupDomain r;
-       struct samr_Name n2;
+       struct samr_String n2;
        BOOL ret = True;
 
-       printf("Testing LookupDomain(%s)\n", domain->name);
+       printf("Testing LookupDomain(%s)\n", domain->string);
 
        /* check for correct error codes */
-       r.in.handle = handle;
-       r.in.domain = &n2;
-       n2.name = NULL;
+       r.in.connect_handle = handle;
+       r.in.domain_name = &n2;
+       n2.string = NULL;
 
        status = dcerpc_samr_LookupDomain(p, mem_ctx, &r);
        if (!NT_STATUS_EQUAL(NT_STATUS_INVALID_PARAMETER, status)) {
@@ -2834,7 +3009,7 @@ static BOOL test_LookupDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       n2.name = "xxNODOMAINxx";
+       n2.string = "xxNODOMAINxx";
 
        status = dcerpc_samr_LookupDomain(p, mem_ctx, &r);
        if (!NT_STATUS_EQUAL(NT_STATUS_NO_SUCH_DOMAIN, status)) {
@@ -2842,8 +3017,8 @@ static BOOL test_LookupDomain(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
                ret = False;
        }
 
-       r.in.handle = handle;
-       r.in.domain = domain;
+       r.in.connect_handle = handle;
+       r.in.domain_name = domain;
 
        status = dcerpc_samr_LookupDomain(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
@@ -2872,7 +3047,7 @@ static BOOL test_EnumDomains(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        int i;
        BOOL ret = True;
 
-       r.in.handle = handle;
+       r.in.connect_handle = handle;
        r.in.resume_handle = &resume_handle;
        r.in.buf_size = (uint32_t)-1;
        r.out.resume_handle = &resume_handle;
@@ -2914,56 +3089,78 @@ static BOOL test_Connect(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        struct samr_Connect4 r4;
        struct samr_Connect5 r5;
        union samr_ConnectInfo info;
-       BOOL ret = True;
+       struct policy_handle h;
+       BOOL ret = True, got_handle = False;
 
        printf("testing samr_Connect\n");
 
        r.in.system_name = 0;
-       r.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-       r.out.handle = handle;
+       r.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r.out.connect_handle = &h;
 
        status = dcerpc_samr_Connect(p, mem_ctx, &r);
        if (!NT_STATUS_IS_OK(status)) {
                printf("Connect failed - %s\n", nt_errstr(status));
                ret = False;
+       } else {
+               got_handle = True;
+               *handle = h;
        }
 
        printf("testing samr_Connect2\n");
 
        r2.in.system_name = NULL;
-       r2.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-       r2.out.handle = handle;
+       r2.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r2.out.connect_handle = &h;
 
        status = dcerpc_samr_Connect2(p, mem_ctx, &r2);
        if (!NT_STATUS_IS_OK(status)) {
                printf("Connect2 failed - %s\n", nt_errstr(status));
                ret = False;
+       } else {
+               if (got_handle) {
+                       test_samr_handle_Close(p, mem_ctx, handle);
+               }
+               got_handle = True;
+               *handle = h;
        }
 
        printf("testing samr_Connect3\n");
 
        r3.in.system_name = NULL;
        r3.in.unknown = 0;
-       r3.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-       r3.out.handle = handle;
+       r3.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r3.out.connect_handle = &h;
 
        status = dcerpc_samr_Connect3(p, mem_ctx, &r3);
        if (!NT_STATUS_IS_OK(status)) {
                printf("Connect3 failed - %s\n", nt_errstr(status));
                ret = False;
+       } else {
+               if (got_handle) {
+                       test_samr_handle_Close(p, mem_ctx, handle);
+               }
+               got_handle = True;
+               *handle = h;
        }
 
        printf("testing samr_Connect4\n");
 
        r4.in.system_name = "";
        r4.in.unknown = 0;
-       r4.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
-       r4.out.handle = handle;
+       r4.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
+       r4.out.connect_handle = &h;
 
        status = dcerpc_samr_Connect4(p, mem_ctx, &r4);
        if (!NT_STATUS_IS_OK(status)) {
                printf("Connect4 failed - %s\n", nt_errstr(status));
                ret = False;
+       } else {
+               if (got_handle) {
+                       test_samr_handle_Close(p, mem_ctx, handle);
+               }
+               got_handle = True;
+               *handle = h;
        }
 
        printf("testing samr_Connect5\n");
@@ -2972,23 +3169,29 @@ static BOOL test_Connect(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
        info.info1.unknown2 = 0;
 
        r5.in.system_name = "";
-       r5.in.access_mask = SEC_RIGHTS_MAXIMUM_ALLOWED;
+       r5.in.access_mask = SEC_FLAG_MAXIMUM_ALLOWED;
        r5.in.level = 1;
        r5.in.info = &info;
        r5.out.info = &info;
-       r5.out.handle = handle;
+       r5.out.connect_handle = &h;
 
        status = dcerpc_samr_Connect5(p, mem_ctx, &r5);
        if (!NT_STATUS_IS_OK(status)) {
                printf("Connect5 failed - %s\n", nt_errstr(status));
                ret = False;
+       } else {
+               if (got_handle) {
+                       test_samr_handle_Close(p, mem_ctx, handle);
+               }
+               got_handle = True;
+               *handle = h;
        }
 
        return ret;
 }
 
 
-BOOL torture_rpc_samr(int dummy)
+BOOL torture_rpc_samr(void)
 {
         NTSTATUS status;
         struct dcerpc_pipe *p;
@@ -2998,11 +3201,13 @@ BOOL torture_rpc_samr(int dummy)
 
        mem_ctx = talloc_init("torture_rpc_samr");
 
-       status = torture_rpc_connection(&p, 
+       status = torture_rpc_connection(mem_ctx, 
+                                       &p, 
                                        DCERPC_SAMR_NAME,
                                        DCERPC_SAMR_UUID,
                                        DCERPC_SAMR_VERSION);
        if (!NT_STATUS_IS_OK(status)) {
+               talloc_free(mem_ctx);
                return False;
        }
 
@@ -3026,13 +3231,11 @@ BOOL torture_rpc_samr(int dummy)
                ret = False;
        }
 
-       if (!test_Close(p, mem_ctx, &handle)) {
+       if (!test_samr_handle_Close(p, mem_ctx, &handle)) {
                ret = False;
        }
 
-       talloc_destroy(mem_ctx);
-
-        torture_rpc_close(p);
+       talloc_free(mem_ctx);
 
        return ret;
 }
Samba Shared Repository