r6512: Refactor samr torture test to use the nicer OO interface instead of the
previous dictionary based SWIG interface (which was broken anyway).

r6511: Implement GetUserPwInfo(), QueryUserInfo(), QueryUserInfo2().

r6510: Initialise rid parameter in samr_RidToSid().  This is faulting for me
on win2k - not sure why.

Add dodgy implementations of QueryDisplayInfo{,2,3}()

r6509: fixed a crash bug found by a-jutley@microsoft.com in RPC-RAP test
(the call freed the memory it used to fill in the result structure)

r6508: Fix typo - yay testsuite.

r6507: Fix syntax error in GetAliasMembership().

Implement SetDomainInfo() which got lost somehow.

r6506: Rename parameter to GetDomPwInfo.

r6504: Fix incorrect value for SERVICE_STATE_ALL found by Karl Melcher.

r6498: Add comments in line with those I already added to 3.0.

Please don't re-invent security=server :-)

Andrew Bartlett

r6487: Use autoconf for standalone build of tdb

r6486: Add 'make install' and pkg-config file.

r6485: Move LDAP detection M4 file and use it for the standalone ldb build
Remove a couple of unused M4 macros.

The standalone LDB build will not work until I've figured out what
AC_CHECK_LIB_EXT() does exactly (it's Samba-specific)

r6484: fix NTLMSSP client against w2k and w2k3

if we use lm_response = data_blob(NULL, 0);

we got NT_STATUS_INVALID_PARAMETER

(abartlet: we should maybe also give this error in our server code)

metze

r6483: fix anonymous connections, '-U %' or '-U ""%""' can be used for this

metze

r6481: change download instructions to include tdb and talloc

r6480: fixed whitespace typo

r6479: - added a simple web page

- fixed configure.in ordering

r6478: Add 'make install' and a pkg-config file

r6477: Remove call to autoheader as autogenerated header files are not used
by talloc

r6474: - added a simple talloc web page at talloc.samba.org/

- make it easier to seperataly build talloc for other projects

r6470: Remove ldb_search_free() it is not needed anymore.
Just use talloc_free() to release the memory after an ldb_search().

r6469: Add CreateDomainGroup, GetAliasMembership.

r6468: Fix LOCAL-NTLMSSP test with new NTLMSSP structure.

Andrew Bartlett

r6467: keep the compiler quiet with another entry in structs.h

Andrew Bartlett

r6466: Spelling.

r6465: Use talloc_zero for the gensec_ntlmssp_state structure, as the history
of this code has too many pre-zeroed structure assumptions.

Remove unused 'stub' functions

Andrew Bartlett

r6464: Remove the last of the Samba3 NTLMSSP API.  This removes the rudundent
struct ntlmssp_state, and pushes all the member elements into struct
gensec_ntlmssp_state.

This also removes the 2-layer start function, caused by the previous
double abstraction layer.

Andrew Bartlett

r6463: Move NTLM2 and NTLM (v1) specific variables into a union for DCE/RPC.

Andrew Bartlett

r6462: Move the arcfour sbox state into it's own structure, and allocate it
with talloc() for the NTLMSSP system.

Andrew Bartlett

r6460: Push the client credentials into NTLMSSP, allowing logins of the form
user@REALM for the first time.

Fix the build for smbencrypt.c

Andrew Bartlett

r6458: Split up NTLMSSP into a new directory, and into seperate files for the
client and server logic code.  In future, this may allow us to build
only the NTLMSSP client, and not the server, but in the short-term, it
allows me greater sainity in moving around these files.

Andrew Bartlett

r6457: Simply the RPC server code for the choice of GENSEC mech - it's just
one function call now, so no need for a wrapper function.

Andrew Bartlett

r6456: The RPC-SCHANNEL test is an important test that passes against Win2k3 (well, not SP1, but we are working on that detail).

Andrew Bartlett

r6455: Remove wrapper functions, and ntlmssp_end (which is well handed by talloc() now).

Andrew Bartlett

r6454: Start to migrate NTLMSSP away from it's own API to just use GENSEC.

The aim here is to remove the extra layer of abstraction, and to then
use the credentials code directly in the NTLMSSP layer.

Andrew Bartlett

r6453: Move verbose errors for the schannel 'not in the DB, or DB corrupt' error cases.

Andrew Bartlett

r6452: This particular credentials feature needs to be NULL by default.

Andrew Bartlett

r6451: Ensure we correctly initialise the credentials structure in the schannel test.

Andrew Bartlett

r6442: Add mechanism for configuring ldb independantly of the rest of
Samba using the autoconf tools.

r6440: Adding libcli composite functions dependency, as we need to locate
a host and connect to its services prior to doing administrative tasks
via rpc calls.

rafal

r6439: Clarify the comment.

rafal

r6432: Restorin previous construction of conditions after a little discussion
with Richard and Andrew.

rafal

r6430: Delete existing test account if, for some reason, it hasn't been
deleted last time running the test.

rafal

r6426: DCE/RPC bind string parsing is not needed anymore, as we use
lp_workgroup parameter as domain name to operate on.

rafal

r6425: Yet another comment.

rafal

r6424: More comments and fixes to existing ones.

rafal

r6420: Close user account handle before calling tested function to better
simulate real conditions of calling the function.

rafal

r6419: Fix strange behaviour of NET-USERDEL where account doesn't actually
gets deleted.

rafal

r6415: Added NET-USERDEL torture test which proves something's wrong
with user del function.

rafal

r6414: Added composite user del function. Slightly broken still, but I don't
want it to hang around not commited.

rafal

r6406: Include new NET-USERADD test in torture suite.

rafal

r6405: Complete NET-USERADD torture test for user add composite function.

rafal

r6390: A couple of changes in useradd function regarding pointers.

rafal

r6389: Incomplete test of composite useradd function.

rafal

r6384: Formatting fixes.

rafal

r6383: Add user management file to build.

rafal

r6382: New structure for useradd call.

rafal

r6381: Started working on user account management functions.

rafal

r6361: Update howto and provisioning script with the moves made in r6207.

r6360: Quieten unused variable warning.

r6359: Fix compiler warning with struct sockaddr.  I'm sure I fixed this a few
weeks ago - weird.

r6353: we need the english output from the svn commands

metze

r6352: Two new composite calls:

- qfsinfo (query file system information)
- appendacl (append an ACL to existing file's security descriptor and get new
full ACL)

The second one also includes an improvement to security descriptor handling
which allows to copy security descriptor. Written by Peter Novodvorsky
<peter.novodvorsky@ru.ibm.com>

Both functions have corresponding torture tests added. Tested under valgrind and
work against Samba 4 and Windows XP.

ToDo: document composite call creation process in prog_guide.txt

r6350: Add a newline to make things look prettier.

r6342: fixed a bad union assumption that caused ACLs to fail on 64 bit machines

Thanks to lars and agruen for finding this

r6341: fixed the schannel idl to handle dotted names correctly

r6340: - added an easy to use function to initialise a temporary ldb with some ldif

- init the schannel.ldb with some CASE_INSENSITIVE attributes

r6339: set the NBT_SERVER_LDAP and NBT_SERVER_KDC bits based on config
(andrew, please fix the method of sseeing if we do krb5, if you can
think of a better one)

r6338: ADS style GETDC response now works well enough that WinXP can join
Samba4 without Samba3 nmbd

r6335: at debug level 10, save netlogon and ntlogon packets that fail to parse

r6333: removed an extraneous line (pointed out by metze)

r6331: added IDL and test suite for the ADS style response to a datagram netlogon query.

Note that this response is almost identical to the CLDAP netlogon
response, so adding that will now be quite easy.

r6329: Write tests for newly implemented alias functions.

r6328: Fix bug in OpenAlias.

Implement DeleteDomAlias, QueryAliasInfo, SetAliasInfo,
AddAliasMember, and AddMultipleMembersToAlias.

Fix one of those annoying large integer warnings.

r6327: Add LSA objects to dcerpc swig library.

r6326: Add %array_functions for struct lsa_SidPtr.

Pull in the auto-generated interface file for the lsa pipe
(whaddayaknow it compiled first go!)

r6325: Rename aliasname -> alias_name in CreateDomAlias function.

r6324: Pass server name instead of binding string on command line (always use
ncacn_np for the moment).

Fix rpcclient to work with struct cli_credentials.

r6323: added server side support for dgram NTLOGON requests. NT4 workstations can now login
to a Samba4 domain.

r6322: Fix compile warning for struct sockaddr.

r6321: added IDL and test suite for NBT dgram 'sam logon' request (sent by
clients when a user tries to login)

r6320: some minor netlogon datagram fixes - NT4 can now join a Samba4 domain without
Samba3 nmbd

r6315: Allow sane session setup behaviour on SPNEGO regarding VUIDs.

Andrew Bartlett

r6314: A more complete RAW-CONTEXT test.  This Samba4 currently fails, but it
now tests areas in extended security handling (SPNEGO) that are just
plain odd...

Andrew Bartlett

r6313: Much better handling of LogoffAndX when the vuid is invalid (ie, don't
segfault).  This should fix another of the issues that Richard came up
with last week.

Andrew Bartlett

r6312: Metze reminds me this header is no longer required.

Andrew Bartlett

r6310: Rename password.c to session.c, and remove the linked list of all
outstanding sessions, as we don't use it.

Andrew Bartlett

r6309: Remove this file it is empty and unreferenced.  (In preperation for
renaming password.c over the top, as it deals with sessions, not
passwords).

Andrew Bartlett

r6306: Add simple WMI client test script

r6295: - add idl for EcDoRpc from the exchange_emsmdb interface
  this one uses a obfuscation(0xA5) subcontext

this is taken from the openchange.org project

metze

r6294: - add obfuscate support, which is used in MAPI rpc's, (the ^= 0xA5 stuff),
  based on a patch from j.kerihuel@openchange.org

- remove unused $ndr_flags argument for the ParseCompression*Start() function's

metze

r6293: fix formating

metze

r6288: the nbt dgram server now responds to GETDC requests. It works with our
test suite, but doesn't yet seem to satisfy a nt4 client. I'm
investigating.

r6287: sorted out a small but surprisingly tricky dependency problem with the
ndr code for handling sids and security descriptors now that we have a
sid in the nbt IDL

r6286: Add back metze's test of setting a trust password to ''.  I removed
this because I don't want our torture suite to leave behind accounts
with known passwords if it is stopped in the wrong place.  It is now
run behind the -X (dangerous) wrapper.

Andrew Bartlett

r6272: For 'programmed' use of an anonymous account, we should use
cli_credentials_set_conf(), not cli_credentials_guess().

Also, clarify why for particular flags, we don't do a DCERPC-level
authentication.

Andrew Bartlett

r6271: Don't zero the cli_credentials structure - instead allow valgrind to
track the use of un-initialised values.

This change will require a recompile from clean, as the enum
describing the status of each element now has a default of
CRED_UNINITIALISED.

Andrew Bartlett

r6270: Move the VUID handling to a IDR tree.  This should avoid O(n)
behaviour on session setups, and because we no longer need do deal
with the linked list as much, the code is much simpiler too.

We may be able to compleatly remove the tid and vuid linked lists, but
I need to check.

This patch also tries to clean up the VUID handling and session setups
in general.  To avoid security issues, we now have a distinction
between VUIDs allocated for the session setup (to tie togeather the
multiple round trips) and those used after authentication.

Andrew Bartlett

r6248: added parsing of type 10 UAS announce netlogon packets

r6247: added the server side code for receiving mailslot requests, and
parsing incoming netlogon requests. No replies are sent yet.