r4154: Add definitions for HKEY_PERFORMANCE_TEXT and HKEY_PERFORMANCE_NLSTEXT
Hives and predefined keys (HKEY_*) are not necessarily the same thing.

r4151: added privilege attribute handling on samdb.

pvfs will now honor some privileges on ACLs, and it will be quite easy
to add the checks for more privileges in the necessary places, by
making calls to sec_privilege_check().

r4150: - add fns for manipulating the privilege_mask in a security_token

- add the hooks in access_check that check the privilege bitmasks for
  SEC_STD_DELETE and SEC_FLAG_SYSTEM_SECURITY

r4148: add a default set of privileges to the core builtin accounts in the
sam. I decided to do it the simple way of making the privileges user
attributes. w2k doesn't expose the privileges via LDAP, so we are free
to store them in any way we like without breaking compatibility.

r4147: converted from NT_USER_TOKEN to struct security_token

this is mostly just a tidyup, but also adds the privilege_mask, which
I will be using shortly in ACL checking.

note that I had to move the definition of struct security_token out of
security.idl as pidl doesn't yet handle arrays of pointers, and the
usual workaround (to use a intermediate structure) would make things
too cumbersome for this structure, especially given we never encode it
to NDR.

r4146: an attempted fix for a OS/2 rename problem found by kukks - seems OS/2
is v senstive to SMB flags2 bits

r4145: make sure we don't set the 32-bit error codes flag unless the client
can handle it, even for success packets (this bug was harmless, but
can be confusing in ethereal with old clients)

r4142: Check result value of OpenHKU and OpenHKCR

r4141: Fix crash bug in ldb backend

r4140: Get rid of close_hive (replace it with talloc destructors).

r4139: 2nd attempt at fixing the null ptr in size_is() problem.

r4138: initialise 'type' in RPC-WINREG EnumValue test

r4137: Make *_open_key take a registry_key instead of a hive (more efficient
in some cases)

r4136: when we have a size or switch variable that is a pointer we need to check that the server
hasn't given us a null pointer, otherwise we can segv when we dereference it. For example:

  [size_is(*size)] *x;
  uint32 *size;

if a broken server gave us x != NULL and size == NULL then we would crash. I've added
a check_null_pointer() call in pidl to catch this.

r4135: improve a debug message

r4133: Cache results of subkey and value queries

r4132: - Bunch of rather large fixes in the registry
- Added some README files

Not everything works yet, e.g. the EnumValue test appears to be broken.

r4124: include locale.h to get LC_ALL in include/system/iconv.h

r4123: set locale to C to ensure ascii string functions work

thanks to Bjoern JACKE <samba@j3e.de> for pointing this out

r4118: don't assume that "unsigned int" is the same type as uint32_t

r4117: fixed EnumValue in winreg server

r4116: fixed compilation of EnumValue code in winreg rpc backend

thanks to volker for pointing this out

r4115: check for gensec errors before calling memcpy on a set of credentials,
otherwise the creds structure might be invalid

r4114: added have_features bits to gensec schannel code. This fixes our
schannel code.

I would also like to give a gentle reminder to everyone to please run
the appropriate test scripts when you change a subsystem. It's a shame
to have this test code and not use it, and it takes much longer for
another developer to track down a bug in your new code than it would
take for you fix to it at the time you first add it.

 - for rpc changes run test_rpc.sh
 - for CIFS changes run test_posix.sh
 - for ldb changes run test-tdb in lib/ldb/

r4113: modified EnumValue in winreg to take advantage of the new pidl handling
of arrays.

r4112: when a pointer is NULL on the wire ensure it is null in the structure

r4111: fixed winreg to use much simpler (and I believe correct) IDL for QueryValue

r4110: fixed pidl to allow arrays to have size_is() and length_is() elements
that depend on variables that come after the array in the structure or function.

This has been something that has been problematic for a while, but the
winreg QueryValue problem finally prompted me to fix it properly. We
should now go back and fix up all the ugly workarounds we have used to
avoid this problem in other calls.

Unfortunately the solution is fairly complex, and involves the use of
the internal ndr token lists (similar to the solution for relative
pointers). I wonder if anyone else will be able to follow the logic if
I get run over by a bus :-)

r4109: fixed an uninitialised socket write found by kukks

r4106: Add full name of two more hives

r4105: Fix IDL for QueryValue() and add a torture test for it.
Thanks to Michael Allen for some hints on what was wrong with the previous IDL.

r4102: more uint64 vs HYPER_T fixes

NOTE:
 [u]int64 uses 4 Byte alignment
 and HYPER_T uses 8 Byte alignment

metze

r4101: ignore secondary session requests to cope with a OS/2 bug reported by
Guenter Kukkukk

r4100: fix drsuapi_DsReplicaObjMetaData2() idl

(many thanks to tridge for telling me that HYPER_T isn't the same as uint64!)

metze

r4099: Spelling fixes.

r4098: catch null guid string so RPC-DRSUAPI works against my server

r4097: add missing file from last commit

sorry!:-)

metze

r4096: move the samdb code to source/dsdb/

the idea is to have a directory service db layer
which will be used by the ldap server, samr server, drsuapi server
authentification...

I plan to make different implementations of this interface possible
- current default will be the current samdb code with sam.ldb
- a compat implementation for samba3 (if someone wants to write one)
- a new dsdb implementation which:
  - understands naming contexts (directory parrtitions)
  - do schema and acl checking checking
  - maintain objectGUID, timestamps and USN number,
    maybe linked attributes ('member' and 'memberOf' attributes)
  - store metadata on a attribute=value combination...

metze

r4095: smbsrv_terminate_connection() doesn't exit() in single processor mode, so after we
call it we need to return, and not continue processing packets

r4087: - add idl and torture tests for drsuapi_DsReplicaGetInfo()

(NOTE: that the drsuapi_DsReplicaObjMetaData2 struct is not corrently parsed yet
 and there're some unknown fields left in someother infotypes)

metze

r4086: - make dcerpc_ndr_request_table_send() the default and rename it to just
  dcerpc_ndr_request_send()
- this allows us to call dcerpc_log_packet() when we receive a packet we
  can't parse correctly

metze

r4085: print out dcerpc_fault's as names

metze

r4084: add some more error codes

metze

r4082: support alter_context requests

metze

r4081: use clearer names

metze

r4080: missing file from the last commit

metze

r4079: implement the gensec_have_feature() correctly by asking
the backend what is actually in use

metze

r4078: use clearer names

metze

r4077: don't add wrapping to empty blobs

metze

r4076: fix compiler warning

metze

r4075: implement RemoteTOD server function

metze

r4074: make the RAW-ACLS test use the new lsa helper functions to determine
the privileges of the user running the test. This allows the test to
work out what the expected access masks are.

r4073: - added a set of lsa helper routines to make lsa lookups that are
  related to filesharing. For example, in order to manipulate ACLs
  properly its important to be able to call LookupSids, and to be able
  to lookup what privileges a SID has.

- added 3 new commands to smbclient "lookupname", "lookupsid" and
  "privileges"

r4072: - changed the names of some of the well known sids to be more consistent

- added string constants for the important privileges.

r4071: - ldap does allow adding additional attribute values with a modify
  operation, but not if the value already exists

- fixed syntax of test.ldif for ldap backend

r4070: move some defines from asn_1.h to the places they belong to

metze

r4069: better error code for SMBwriteBMPX

r4068: added LANMAN2.1 to list of supported protocols (for OS/2)

r4067: no matches in findnext is not an error

r4066: add a mapping for NT_STATUS_NO_MORE_ENTRIES

r4065: fixed ntstatus->dos error code for NT_STATUS_NO_SUCH_FILE

r4064: use the same name for type on both ends

for long term we should remove all typedef's

metze

r4063: - change char * -> uint8_t in struct request_buffer

- change smbcli_read/write to take void * for the buffers to match read(2)/write(2)

all this fixes a lot of gcc-4 warnings

metze

r4062: the RAW-ACLS test now passes. The SEC_STD_DELETE bit is rather strange
though - I expect we'll need to tweak that some more.

r4061: more additions to the RAW-ACLS test, to help me work out some details for pvfs

r4060: removed an unused file

r4059: moved the ldb -o option parsing to a common routine

r4058: added a type safe version of smb_xmalloc()

r4057: unknown5 represents the account policy "Users must logon to change
password".

Guenther

r4056: modified the access check code based on results from RAW-ACLS
test. Also added generic mapping bits for pvfs. We don't pass RAW-ACLS
yet, but its close.

r4055: fixed more places to use type safe allocation macros

r4054: got rid of Realloc(), replacing it with the type safe macro realloc_p()

r4053: expanded and fixed a bug in the RAW-ACLS test

r4052: fixed a bunch of code to use the type safe _p allocation macros

r4051: use talloc_array() instead of talloc() when allocating arrays in auto-generated ndr code

r4050: make sure we add objectClass and sAMAccountName

r4049: a simple perl script to add a new user to Samba4 ldb

r4048: a very simple howto for new developers to tell them how to build and install samba4

r4046: add more servicePrincipalName's for the dc account

metze

r4045: readd krb5 support defaulted to disable

use:
gensec:krb5=yes
gensec:ms_krb5=yes

to enable it

or -k on the client tools on the command line

metze

r4044: only send supportedMech when we also send other data

metze

r4042: fix segfault on server schannel connections

metze

r4041: fix cut-n-paste typo

metze

r4040: sorry today is not my day...

uint32 != uint8_t ...

metze

r4039: added a test for an element > 128 bytes in length, to ensure we test
for sign extending errors in element length

r4038: fix sign/unsign bug I introduced in -r 4022

this caused new ldb record to be corrupt if the length was > 12b byte

thanks tridge for finding this

metze

r4037: fixed a bunch of "might be uninitialised" warnings after enabling -O1 in my compile

r4036: expanded the RAW-ACLS torture test to include tests for the
generic->specific access mask mappings, and tests of the behaviour of
SID_CREATOR_OWNER and SEC_FLAG_MAXIMUM_ALLOWED

r4035: more effort on consistent naming of the access mask bits.

This removes the duplicate named SEC_RIGHTS_MAXIMUM_ALLOWED and
SEC_RIGHTS_FULL_CONTROL, which are just other names for
SEC_FLAG_MAXIMUM_ALLOWED and SEC_RIGHTS_FILE_ALL. The latter names
match the new naming conventions in security.idl

Also added names for the generic->specific mappings for files are
directories

r4034: add a function security_descriptor_create() which can be used to
easily create complex security descriptors for testing. This greatly
simplifies the smbtorture code I am writing for testing our
new access_check code.

r4033: removed a pointless comment

r4027: add a useful function for debugging

metze

r4026: added NT ACL checking on pvfs_open() for existing files. I need to
work out some way to do a decent test suite for this.

r4025: added a sec_access_check() function for checking security descriptors
against a users security token and access_mask

r4022: fix compiler warnings

metze

r4015: correct copyright attributions

r4014: removed unused MacExtension.h header

r4013: got rid of a bunch of unused or unmaintained code

 - removed the clitar code. It is unmaintained, and a horribly badly done hack

 - removed client.h as it contained mostly unused definitions

 - removed the unused clidfs.c code

r4012: split out the lsa lookup single name logic into a separate function

r4011: get rid of rpc_secdes.h and replace it with a single sane set of
definitions for security access masks, in security.idl

The previous definitions were inconsistently named, and contained many
duplicate and misleading entries. I kept finding myself tripping up
while using them.