Update for new version of ComfyChair: some methods are renamed to be
more consistent, and it now looks at command-line arguments to work
out what to do.

Run this program to get a quick demonstration of what ComfyChair does.

New import of ComfyChair, many changes

Import Samba Testing Framework code from private CVS module.

Import design notes by martin and tpot from ComfyChair and stf modules.

Import ComfyChair framework from trunk.

Start importing the Python testing framework that Tim and I have been
working on into the main Samba tree.

Update usage message.

Add example of string overflow which is now caught in developer mode.

We use unsigned now, so use %u.
Jeremy.

Fix up zero termination. Spotted by Sebastian Krahmer <krahmer@suse.de>.
Jeremy.

This patch attemptes to clean up winbindd's mutex locking.

The current locking scheme in winbind is a complete mess - indeed, the
next step should be to push the locking into cli_full_connection(), but
I'll leave it for now.

This patch works on the noted behaviour that 2 parts of the connection
process need protection - and independent protection.  Tim Potter did
some work on this a little while back, verifying the second case.

The two cases are:
 - between connect() and first session setup
 - during the auth2 phase of the netlogon pipe setup.

I've removed the counter on the lock, as I fail to see what it gains us.

This patch also adds 'anonymous fallback' to our winbindd -> DC connection.

If the authenticated connection fails (wbinfo -A specifed) - say that
account isn't trusted by a trusted DC - then we try an anonymous.

Both tpot and mbp like the patch.

Andrew Bartlett

security=domain and domain logons = yes should be a BDC (of sorts).

Matches 2.2

Andrew Bartlett

Some further tought on the server role issue - try not to break it compeatly.

Andrew Bartlett

After 'consultation' with idra, this is how I think the server roles should work...

Andrew Bartlett

This is how combination of domain logons and security parameter best combine.
Comments wellcome.

Simo.

Remove valgrind_strlen function, hopefully no longer needed with
recent Valgrind relases and clashing with -DVALGRIND.

Note about using Valgrind with tdbs.

having sticky create times is not a bug

fixed the MANGLE smbtorture test with the new paranoid string code

make sure we have an empty directory when we start the utable test

If using --enable-developer and valgrind.h is present, define VALGRIND.

When opening an existing DB, don't require the hash_size specified to
the open call to be the same as that of the existing tdb.  The
specified hash_size is only used if the tdb needs to be (re)created.

With this patch in place, tdbtool can open the printing tdbs, which
are created with a hash_size of 5000.  Before it would fail with EIO.

Remove obsolete file.

Patch from Ronan Waide:

> when doing "enumdomusers", rpcclient prints each one preceded by the
> word "group" instead of "user"

Some conversion to pstrcpy_base.

Volker

check a pointer before dereferencing it; not sure why userdata == NULL though

Don't segfault on make_server_info_guest() failure - instead return the
error code.

make_server_info_guest() requires an entry in the SAM at the moment, but
this will change before release.

Andrew Bartlett

Use "$@" to preserve shell quoting in case somebody passes an escaped
string as a configure parameter.

fixed use_oplocks and the timeout in smbtorture startup

added -i option for ignoring dot errors in masktest

Makefile.in for NTLMSSP singing update

Further work on NTLMSSP-based SMB signing.  Current status is that I cannnot
get Win2k to send a valid signiture in it's session setup reply - which it will
give to win2k clients.

So, I need to look at becoming 'more like MS', but for now I'll get this code
into the tree.  It's actually based on the TNG cli_pipe_ntlmssp.c, as it was
slightly easier to understand than our own (but only the utility functions
remain in any way intact...).

This includes the mysical 'NTLM2' code - I have no idea if it actually works.

(I couldn't get TNG to use it for its pipes either).

Andrew Bartlett

Clobber strings with 0xf1f1f1f1 before writing to them to check buffer
lengths are correct.  Attempts to pstrcpy into an fstring or allocated
string should fail in developer builds.

This builds on abartlet's earlier overflow probe for safe_strcpy, but
by clobbering the whole string with a nonzero value is more likely to
find overflows on the stack.

This is only used in -DDEVELOPER mode.

Reviewed by abartlet, tpot.

Include valgrind.h if present on the system.

Check for valgrind.h

Try not to clobber the session request.

Add Ronan Waide's info about the setdriver call.

Add some printing question & answers

Change the way we sign SMB packets, to a function pointer interface.

The intention is to allow for NTLMSSP and kerberos signing of packets, but
for now it's just what I call 'simple' signing. (aka SMB signing per the SNIA
spec)

Andrew Bartlett

Don't fault on error returns (ptr == 0) for this LSA query.

(for example, query to non-dc)

Andrew Bartlett

This is C, not C++

more on idmap
two layers structure with
- local tdb cache
- remote idmap repository

compiles

Add Q&A for people having trouble trying to log in without a proper
samba user database.

Add notes on increasing performance on AIX, based on an email from William Jojo

Testparm needs the extra arg to set_local_machine_name() too.

Make sure that the 'remote' machine name can only be set once.  For some weird
reason, during a Win2003 installation, when you select 'domain join' it sends
one machine name in the name exchange, and litraly 'machinename' during the
NTLMSSP login.

Also fix up winbindd's logfile handling, so that it matches smbd and nmbd.

(This helps me, by seperating the logs by pid).

Andrew Bartlett

Make it clear that this is a fstrcpy().

Fix typo in earlier fix, caught by Ranjit @ HP.
Jeremy.

some more code
(not tested yet)

initial work for the new idmpa interface

Use ERROR_NT, not ERROR_DOS as Andrew Bartlett pointed out.
Jeremy.

Add early prototype of cifs mount helper for Linux

Missed parentheses around complex logic.
Jeremy.

Patch from Michael Steffens. In his own words :
-------------------------------------------------------------------------
I think there are basically two problem:

  1. Windows clients do not always send ACEs for SMB_ACL_USER_OBJ, SMB_ACL_GROUP_OBJ,
     and SMB_ACL_OTHER.
     The function ensure_canon_entry_valid() is prepared for that, but tries
     to "guess" values from group or other permissions, respectively, otherwise
     falling back to minimum r-- for the owner. Even if the owner had full
     permissions before setting ACL. This is the problem with W2k clients.

  2. Function set_nt_acl() always chowns *before* attempting to set POSIX ACLs.
     This is ok in a take-ownership situation, but must fail if the file is
     to be given away. This is the problem with XP clients, trying to transfer
     ownership of the original file to the temp file.

The problem with NT4 clients (no ACEs are transferred to the temp file, thus
are lost after moving the temp file to the original name) is a client problem.
It simply doesn't attempt to.

I have played around with that using posic_acls.c from 3.0 merged into 2.2.
As a result I can now present two patches, one for each branch. They
basically modify:

  1. Interpret missing SMB_ACL_USER_OBJ, SMB_ACL_GROUP_OBJ, or SMB_ACL_OTHER
     as "preserve current value" instead of attempting to build one ourself.
     The original code is still in, but only as fallback in case current values
     can't be retrieved.

  2. Rearrange set_nt_acl() such that chown is only done before setting
     ACLs if there is either no change of owning user, or change of owning
     user is towards the current user. Otherwise chown is done after setting
     ACLs.

It now seems to produce reasonable results. (Well, as far as it can. If
NT4 doesn't even try to transfer ACEs, only deliberate use of named default
ACEs and/or "force group" or the crystal ball can help :)
-------------------------------------------------------------------------
Jeremy.

Some progress towards gums and tdbsam2
genparser works fine, and it is a marvelous tool to store objects in tdb :)

Limit the number of SIDs that may be looked up, in line with existing code
for name->sid.

safe_strcpy() -> fstrcpy() fix, and a cleanup to how rpcclient calls the
IP address resolving code.

Fix noticed by Corny.Bondad@hp.com. Ensure we free up memory on error exit.
Jeremy.

Found at Connectathon, .NET RC1 arranges trans/trans2/nttrans parameters
differently to W2K, cope with this.
Jeremy.

Add documentation on line returned by 'add printer command' script

Redirect to printer docs for removed options

add #define for the max device name length in a DEVICEMODE

Make smbtorture use the same cli_full_connection() framework as the rest of
Samba.  This fixes things like not doing *SMBSERVER etc.

Andrew Bartlett

more off-by-one safe_strcpy()

More safe_strcpy() off-by-one bug fixes. (mostly moves to pstrcpy()/fstrcpy())

Andrew Bartlett

FIXME about crash on failure case.

Add *SMBSERVER fallback code to smbtorture ...

Add code to allow us to specify the port to connect on when performing
a test ...

Use new configure test to turn on this automated test for correct string
function usage.

Andrew Bartlett

A couple more fixes for fstrcpy() into a malloced region.  In this case it's
all perfectly legit - the region is an fstring in length, but might not
always be, and it is the last peice of code to fail my automated test.

Andrew Bartlett

Add a test for a useful property of the compiler - we can get link-time
failures for some compile-time properties this way.

Andrew Bartlett

also ignore the autom4te-2.53.cache

This file has not been maintained for a while - if we really want this
behaviour we should seperate -g from --enable-developer, and allow developers
to also select --enable-debug if they want.

Andrew Bartlett

lp_string: Add note about dodgy StrnCpy use.

Use PRINTER_ALL_ACCESS instead of MAXIMUM_ALLOWED_ACCESS in setprinter
command.  From Ronan Waide <waider@waider.ie>.

More const fixes.
Jeremy.

Writable string const fixes.
Jeremy.

Connectathon fix. W2K -> W2K over port 445 doing a tconX does the full
\\server\share syntax, not just a "share" tconX syntax. This broke interop
with a vendor.
Jeremy.

Fix another 'off by one' bug with safe_strcpy().  It is unclear if the intent
was to limit the string to 31 or 32 characters (excluding the null term), so
I've assumed for now that 32 is fine, as this matches current behaviour (well, current behaviour would crash, but anyway...)

Jerry:  Can you look at this for me?

Andrew Bartlett

Another pstrcpy() into malloc()ed buffer fix.

Andrew Bartlett

Const warning fixes.
Jeremy.

dlsym takes a const char *.
Jeremy.

Fix "might be used uninitialised" warnings.
Jeremy.

Do my janitorial duties to encourage others to do so.
Fix lingering large offset problems in smbtar etc.

* always report ourselves as a Windows 2000 print server (even
  without ADS support)
* add "MinorVersion" print server data key and comment on "OSVersion"

* CR1868: only send a change notify message if we have something
  that changed that the client is monitoring.

* couple of comments abnout how we need to validate driver names
  on SetPrinter() and AddPrinter()

* up the debug level on some overly verbose dev mode parsing messages

Try the PASSWD environment variable if we don't have one from the command line.

Fixes to the vfs_fake_perms modules - we only need to specify the VFS
functions that we actually modify.

Also a better implementation of the stat() and fstat() functions.

Andrew Bartlett

Add const

i forgot to commit the privilege db init call

Added limit to number of jobs enumerated. Set to 0 (means no limit).
Yes I will add the docs....
Jeremy.

the new DEVELOPER checks for string overflows have (as expected)
broken a lot of stuff. These two macros are meant to make life easier
when fixing these bugs. I'm guessing we will see more macros like
this (eg. fstrcpy_base)

Ensure added jobs increment total_jobs.
Jeremy.

Fix HTTP error codes (patch by Vance Lankhaar)

fixed a crash bug in the new winbindd 'sids rule!' code

Doxygen janitor: add note that strequal is in fact case-insensitive.

- added help on -P option
- added general options to 'net -h' help

Doxygen janitor

Doxygen janitor: fix parameter names, grammar, tag names.

Doxygen janitor: rpc_resolve_dc parameter is spelled "trust_passwd"