r21389: give a better error when our parser hasn't consumed all data

metze

r21386: Run all NDR tests in the buildfarm, import some functions from Samba3's IDL.

r21384: Change warning to pidl warning, fix uppercasing.

r21381: dfs tests.

r21380: add idl for parsing the Primary:Kerberos blobs
inside the supplementalCredentials attribute

w2k uses keys1 and keys2 where both seem identical
w2k3 only uses keys1 and num_keys2 = 0

the Salt is only stored once for all keys

the following keys are stored:
ENTYPE_DES_CBC_MD5 = 3
ENTYPE_DES_CBC_CRC = 1

metze

r21378: Add simple NDR epmap test.

r21377: More tests.

r21376: More tests.

r21375: More lsa tests.

r21374: lsa tests

r21373: More tests.

r21372: Tests, more tests! Some are still commented out, because the code they test is broken at the moment.

r21371: Ehmm I was reseting the wrong dataModel...

r21368: Adapy Json to the new ldb functions return object, this
allow us to return meaningful erors back to swat

r21367: Clear out the table with a deleted object contents after the record is deleted.
Could be confusing otherwise.

r21366: Until we have a schema enforcing module (which will make it
impossible to add object without an objectclass), we need to
use the default ldb search filter (an empty one), to retrieve
all objects, and all record contents.

r21364: cosmetic change: it's nicer to use the KEYTYPE_ macro
for the keytype field...

metze

r21363: fallback to fetch the KEYTYPE_ARCFOUR out of the "unicodePwd" attribute
when no krb5key attribute is present or it doesn't contain the KEYTYPE_ARCFOUR
key.

metze

r21362: rename:

"ntPwdHash" => "unicodePwd"
"lmPwdHash" => "dBCSPwd"
"sambaLMPwdHistory" => "lmPwdHistory"
"sambaNTPwdHistory" => "ntPwdHistory"

Note: you need to reprovision after this change!

metze

r21361: let samba3sam.js pass when we'll use unicodePwd for storing the nt hash

jelmer: what should this test really test?

metze

r21360: - put in the correct machine account password into test_secrets.ldb
- don't overwrite the passwords with 'test' as we now understand the windows
  format for the password hashes

metze

r21359: remove the rid encryption before storing the password hashes

We decided to store them plain in our ldb

metze

r21356: we have a function to get the sites dn
also it's not always under the domain dn

metze

r21355: work in child domains, CN=Configuration isn't always under the domain dn

metze

r21354: fix comment

metze

r21351: Change ldb ejs bindings return codes.
We were returning just true/false and discarding error number and string.

This checking probably breaks swat, will fix it in next round as swat
is what made me look into this as I had no way to get back error messages
to show to the users.

Simo.

r21350: Add more tests for the NDR layer of winreg. I actually discovered a pidl bug,
so there are still two tests commented out.

r21348: Fix the build.

r21347: All current tests in the testsuite mainly test the RPC code in general. Since
we're running the testsuite mainly against ourselves, we only check that the
push/pull functions work in our own environment, not whether they generate/parse
the same data that other systems do.

This commit adds the infrastructure for a testsuite for just the marshalling
code. The idea is that you provide a data blob, a function name and a function
to check the resulting struct for correctness.

r21344: ensure that the full range of error values is available to applications.  parameter errors are really server errors.

r21343: Add access masks, pointed out by Ronnie Sahlberg.

r21342: add parsing code for the trustAuthIncoming/trustAuthOutgoing attributes

not everything has a meaning yet, but it's a start and we know how to get
to the password in cleartext

metze

r21341: Improve QueryKeyInfo idl, pointed out by Ronnie Sahlberg.

r21340: Fix warning undef

r21338: Fix handling of top-level arrays for the Samba 3 client code. This doesn't
fix the winreg code yet (as that's an array on top of a pointer), but at least
it gets us closer.

Also added a couple of tests for the Samba 3 client code.

r21337: add hack option to use DsGetNCChanges level 5 against w2k

metze

r21335: add dssync:save_pwd_blobs_dir=path/ option to store the password blobs
in files for inspection with ndrdump

metze

r21334: compare the original buffer and the validated one byte by byte
and print out the first mismatch

metze

r21333: fix POPT handling in ndrdump

make --validate, --dump-data work again

metze

r21332: Fix bug in pidl that prevented value(0) from working. Bug reported by metze.

r21331: add comment about how the cleartext password is stored

metze

r21330: move fetching of krb5 keys into its own function

metze

r21329: complete support for parsing the supplementalCredentials value

the package specific data is present as hex string,
we'll need to add parsers for each package later.

metze

r21328: Ok, now we can successfully modify the ldb and refresh the tree
but ...
- we have a problem with removeAll() in ldbmodify
- we seem to not properly cactch errors, we always return a "success"
  alert even if the operation is not successful :(

r21326: get rid of old qooxdoo version.

r21325: delete children in reverse order since the array is manipulated during the recursive delete

r21323: add a start to parse the supplementalCredentials value,
it doesn't work yet but it's a start

metze

r21321: - Allow pruning all of the children of a node without removing the node
  itself.

- By default, create only one meta column if only the tree is displayed.  If
  additional columns are displayed, then put all of them in a separate meta
  column, and the tree in the first meta column by itself.

r21317: this happens very often when you have multihomed nodes
and isn't an error.

metze

r21316: if we got an unexpected nbt packet that most times mean
we got a 2nd answer to a broadcast message and have already remove
the packet id from out list while getting the first response

metze

r21315: ldb now supports filters like (&(dn=%s)(&(objectClass=kerberosSecret)(privateKeytab=*))) again
we can use such a filter:-)

we should only update the keytab for records matching this filter,
that means we need to do a search before calling cli_credentials_set_secrets()

metze

r21314: add more usefull debug output

metze

r21311: fix very ugly "using free'ed memory" bug

This was there since 2005...

metze

r21307: make it possible to pass in NULL for domain or rid,
if someone isn't interessted in one of it

metze

r21306: fix the RPC-LSA tests the admin couldn't no longer get the 'currentValue'
attribute...

this needs more works, but make it work again for now

metze

r21305: Change the skel module a little, so make it names clearer.

Andrew Bartlett

r21304: - Get rid of the extra set of scroll bars in the tree.  The tree never grows
  or needs scroll bars; rather, it's internal areas within the tree widget
  that provide the scroll bars.  (The next version of TreeVirtual will prevent
  setting overflow to anything other than "hidden".)

r21303: As discussed on samba-technical: Change the static array for the in-memory
mirrors of the hash chain locks to a dynamically allocated one.

Jeremy, I count on you to revert it if the build farm freaks out, it's after
midnight here :-)

Volker

r21302: Provide simple redirecting headers for standard headers.

r21301: - the history contains lm and nt history
- autoset the size values

metze

r21300: let the caller decide if it wants rid decrypted hashes or not

metze

r21299: Fix the build for those that don't have talloc.h installed.

r21298: protect windows password attributes too

metze

r21297: Remove the GTK+ tools and library from the main repository. They are now maintained separately in bzr at people.samba.org/bzr/jelmer/samba-gtk

This also adds some more headers to the list that is installed and a couple of extra #include lines so these
headers can be used externally without problems.

r21296: remove the session specific encryption from the attributes
before storing them.

metze

r21295: pass down the gensec session key to the store_chunk hook

metze

r21294: this is useless, now that there's no operation in between...

metze

r21293: store the gensec session key for each drsuapi connection

metze

r21292: add become_dc:print = yes option to dump out the drsuapi traffic

metze

r21291: add two more error codes

metze

r21287: Improve user feedback.  Cursor now changes to stopwatch during RPC and module loading.

r21286: Tree column now resizes wiith splitter adjustment, but scrollbars don't yet update properly

r21285: - Add the new ResizeTableColumnModel and make use of it in TreeVirtual.  This
  allows the Ldb Browser tree to properly size itself upon initially appearing
  and upon window resizes.  There are still a few problems with it that I need
  to resolve, including an occasional set of double scrollbars, and making it
  resize the tree column when the splitter is resized.

r21282: we only need one for loop...

metze

r21281: move constinancy checks to the beginning of the function

metze

r21276: Actually fire off multiple parallel read/write requests.

Volker

r21275: Reformat the bench-readwrite test a bit

r21272: in the history fields each hash is rid crypted on its own

metze

r21270: Fix a memleak

r21267: the first 4 bytes in each encrypted attribute is the crc32
checksum over the remaining bytes

metze

r21266: Add/Modify/Delete operations seem to work correctly now
Still no refresh, so the results may seem confusing

r21261: add support for getting to the plain nthash (and I assume others too)

I wonder what the first 4 bytes are, but the last 16 bytes of the 20 bytes
are the rid crypted hash. The lmhash and the history fields are not verified
yet. But I get the administrators nthash in plain.

metze

r21260: Fix regex.

r21256: - msg_type is not needed in the cluster messaging API

- merge ctdb_get_num_nodes() from bzr tree

r21255: Add a debugging option to avoid rid decryption in the samsync output.

Andrew Bartlett

r21254: Fix running the testsuite outside pidl/

r21253: Merge some pidl fixes:

 * Add tests for wireshark dissector generator
 * Add tests for the header code
 * Some cleanups
 * Fix handling of elements without [in] or [out]

r21252: Add operation works now, still to do mod and del ops
Need to implement tree refresh as well

r21249: Now the ldif is generated correctly, but still rpc is not happy

r21248: - Test for Simo: no change of selected row(s) upon open/close click.  Simo,
  I haven't done any testing of this.  Please let me know the side effects, if
  any, of this change.

r21245: combination "c[3] s[1] e[1] d[0]..." was successful!!!!!!!!!!!!!!!!!!!!!!!!!!

we now support the session depended password attribute encryption
used in DsGetNCChanges()

the static encryption (something like sam_rid_crypt() is assumed for some attributes
and the format of the attribute values isn't known yet, but some contain
some unicode strings...

metze

r21244: fix typo...

I was wondering why I got allways 4 times the same decrypted buffer...

metze

r21243: create the infrastructure to test a lot of crypto combinations
to solve the drsuapi password encryption automaticly.

metze

r21242: prepare trying to decrypt the encrypted attributes

metze

r21236: store and orint the dcerpc session key, gensec session key and user nthash
values for each drsuapi connection in RPC-DSSYNC

metze

r21235: fix crash bug

metze

r21234: fixed a subtle bug with talloc reference counting and async ntvfs
requests.

r21233: first version of samba4 messaging using ctdb is working. This means we
should now work on a real cluster, and not just a localhost simulator

r21232: added a raw ctdb messaging api - allowing ctdb applications to take
advantage of the ctdb messaging layer for their own data

r21230: added the hooks needed in the cluster layer and the messaging code for
handling messages to remote nodes. Implemented dummy functions in the
'local' cluster backend for the messaging hooks, and modified the
messaging layer to check if the destination is remote and redirect
messages via the cluster layer