r4519: added the enum print function in ndr_basic.c

r4518: added proper support for "typedef enum" in pidl. We can now use enums as types in switch
statements and variable types, and the value will be printed with its string name and value

r4517: Revert previous commit about giving arrays of scalars their own subtree.
Generate code to display using proto_tree_add_bytes() instead.

r4513: add experimental modification attribute checking
still not complete but works with add and replace, not tested with delete
lot of duplicated code to remove

r4512: Give arrays of scalar types their own subtree.

r4511: Remove a crapload of dead code.

r4510: Some more tests for RPC-NETLOGON, checking the idea that we could
combine the NTLM and LMv2 responses, for maximum compatability from a
client perspective, allowing access to servers that require NTLMv2, as
well as those that don't support it.

Currently, this is unfortunetly not possible against Win2k3 (and Samba
is being coded to match that behaviour at this point).

Andrew Bartlett

r4509: Add missing cr.

r4508: - simplify the code and allocate only in one place

- the ZERO_STRUCT(r->out) is useless and wrong if we would have a [ref,out] parameter
  also note the r->out is already initialized by the pidl generated code

metze

r4507: this default is unnneded because the switch level is in the r->in

metze

r4506: fix compiler warnings

metze

r4505: Add a first very basic schema module
To use it you should provide a schema.ldb file where the schema is stored
and load the module in the ldb you want to have schema check activated

more info soon.

currently schema checks are performed only on new object creation not on modifications

Simo.

r4504: Setting

.enabled = True

on modules we know are good (and we want on be default) seems neater.

Andrew Bartlett

r4503: add an error reporting function (fixes)

r4502: add an error reporting function

r4501: when copying files it is common for clients to copy the ACL. When the
ACL is the default ACL this menas the copied file would have an xattr
but the original would not. Avoid this by checking if the ACL being
set is the original ACL, and avoid the copy.

r4500: Allow GENSEC modules to be disabled by setting a flag on their module
definition, not by hardcoded reference in loadparm.c

Andrew Bartlett

r4499: Almost make our Samba4 server pass the RPC-SAMLOGON torture test.

I just need to fix a couple of NTLMv2 issues before we can fully pass,
and put this in test_rpc.sh, as a 'should pass' test.

Andrew Bartlett

r4498: arrgh, really fix the typo this time

r4497: fixed a typo

r4496: expanded info on testing your filesystem for xattr support

r4495: Some more regexps for handling stuff in the lsa and samr pipes -
various types of arrays and relative structures.

r4494: Allow gensec_gssapi to use the SPNEGO mech provided by Heimdal (off by
default at this point), and include the GSSAPI OIDs in our source, per
advice by lha that this is easier than getting the includes right.

Andrew Bartlett

r4493: change name of README.gcov so it doesn't get deleted by "make clean" :-)

r4492: r.in.info is a pointer that needs to be allocated before use

r4491: don't dereference q1.out.sam unless we know it is not NULL

r4490: when implementing one rpc server call in terms of another call, you
must zero r.out before making the 2nd call if the 2nd call has any
non-ref out parameters. This is needed for the case where the 2nd call
fails, and the 1st call would then fill in its out fields based on
uninitialised memory.

r4489: Remove an obsolete file.

r4488: removed an unused variable

r4487: fixed the use of ldb_msg_add_*() in the samr password backend

r4486: fixed some memory leaks in the new ldb code, by ensuring that memory is always
allocated as a child of the right context

r4485: remove unused TODO comment we already handle the DS_ROLE_STANDALONE_SERVER case
correct

metze

r4484: - use the nTMixedDomain attribute to check if our domain is mixed mode or not

metze

r4483: - rename same structs, enums and uninons of the dssetup pipe
  to match the style we are using in other pipes

- first fillin local vars and only set the out parameter on success

- for the server code only to the samdb lookup when it's needed

NOTE: the DsRoleGetPrimaryDomainInformation() code with DS_ROLE_MEMBER_SERVER
      is not tested yet, does someone has a w2k3 member server to test with?

metze

r4482: in ads mixed mode there are also only one PDC and multiple BDC's

metze

r4481: get rid of the last leak

r4480: autofree the dcom proxy tables

r4479: added the function talloc_autofree_context() which returns a talloc context that
will automatically be freed on program exit. This is useful for reducing
clutter in leak reports

r4477: expanded the test suite to increase code coverage a lot

r4476: added a little gcov howto for ldb

r4475: fixed smbd to work with the small changes in the ldb API (the most important
change was in the ldb_msg_add_*() routines, which now use the msg as a context,
and thus it needs to be a talloc ptr)

r4474: - converted ldb to use talloc internally

- added gcov flags to Makefile.ldb

- expanded ldb test suite to get more coverage

r4473: - moved talloc into its own lib/talloc/ area

- added gcov flags to Makefile.talloc

- expanded talloc testsuite to add a test for realloc with a child ptr

- fixed a bug in talloc_realloc() with realloc of a ptr that has child ptrs

r4472: improve the discard_const() macro for standalone build of talloc

r4471: Running 'make eparser_idl' doesn't need --header anymore.

r4470: Try not to have GSSAPI built unless we detected krb5.  We should split
these tests out a bit, but for now it's an indicator we can use.

Andrew Bartlett

r4469: Version n + 1 of the pidl ethereal parser generator.  This version is
based on the idea of manipulating the .c and .h files generated by
parser.pm with perl regexps and glueing it all together to make an
ethereal plugin.

I thought this was a pretty crazy idea to start off with but it has
turned out to be not as complicated as I thought and has the huge advantage
of not duplicating any of the difficult code in parser.pm.

r4468: Don't be a slacker and leave out parameter names when generating
prototypes for ndr push/pull/print functions.

r4467: - tdb standalone build doesn't need -DSTANDALONE any more

- fixed standalone build

r4466: rather than defining "STANDALONE" for building tdb, ldb and talloc
outside the tree, instead defined _SAMBA_BUILD_ inside the Samba
build. This makes it easier to pull code out of Samba for external
use.

r4465: remove unused file

r4464: added pvfs backend support for the special CREATOR_OWNER and CREATOR_GROUP inheritance rules

r4463: added testing of the special SID_CREATOR_OWNER inheritance rules

r4462: - enable DSSETUP on ncalrpc

- add DSSETUP to the list of tests run in test_rpc.sh

r4461: finished the remaining information levels in the DSSETUP pipe. The pipe is now complete!

The only glitch is that I am returning DS_ROLE_MEMBER_SERVER when I
should be returning DS_ROLE_PRIMARY_DC. This is needed for the moment
or ACL editing doesn't work from w2k3. Once we have some more ADS
calls we should be able to fix this.

r4460: Add a new GENSEC module: gensec_gssapi
(disabled by default, set parametric option: gensec:gssapi=yes to enable).

This module backs directly onto GSSAPI, and allows us to sign and seal
GSSAPI/Krb5 connections in particular.  This avoids me reinventing the
entire GSSAPI wheel.

Currently a lot of things are left as default - we will soon start
specifiying OIDs as well as passwords (it uses the keytab only at the
moment).  Tested with our LDAP-* torture tests against Win2k3.

My hope is to use this module to access the new SPNEGO implementation
in Heimdal, to avoid having to standards-verify our own.

Andrew Bartlett

r4459: GENSEC refinements:

In developing a GSSAPI plugin for GENSEC, it became clear that the API
needed to change:
 - GSSAPI exposes only a wrap() and unwrap() interface, and determines
   the location of the signature itself.
 - The 'have feature' API did not correctly function in the recursive
   SPNEGO environment.

As such, NTLMSSP has been updated to support these methods.

The LDAP client and server have been updated to use the new wrap() and
unwrap() methods, and now pass the LDAP-* tests in our smbtorture.
(Unfortunely I still get valgrind warnings, in the code that was
previously unreachable).

Andrew Bartlett

r4458: Create ncalrpc directory with 0755 rather then 0700 so non-root users
can use ncalrpc as well.

r4457: Fix IDL + add torture test for InqObject

r4456: NT4 usrmgr.exe asks for 4096 accounts, allow twice that.

Volker

r4455: LSADS was a duplicate of DSSETUP, and is now gone

r4454: This is the patch I use to Samba3 nmbd to allow a WinXP box
to join a Samba4 domain. It is hard-coded for my GUID, so
you will need to edit it to suit.

I'm committing this so others can experiment. Obviously
what we really need is a new nmbd in Samba4.

r4453: use lp_server_role(), which currently returns 3, for the dssetup
role. The value '5', which is what my w2k3 DC returns, doesn't
work. I'm not sure why this is.

with this change the GUI ACL editor from w2k3 works properly, with
either server role in the HKLM registry.

r4452: the beginnings of a dssetup rpc server.

r4451: added initial RPC-DSSETUP torture test. It works for level1 of
ds_RolerGetPrimaryDomainInformation()

r4450: the beginnings of IDL for the dssetup pipe. I need this pipe for ACL editing from w2k3
when we present ourselves as a DC in the registry

r4449: fixed the helpstring for LSA IDL

r4448: - fixed access_mask checking on acl set

- honor the change ownership requests of acl set, changing the underlying
  unix owner/group

- fix the access mask on file create with SEC_FLAG_MAXIMUM_ALLOWED

r4447: implement server side of lsa_LookupSids3() and lsa_LookupNames3()

r4446: attempt to fix the build - andrew, can you check I've done this right?

r4445: put the unlink test in a subdirectory, and ensure it cleans up

r4444: - initialise registry:HKEY_LOCAL_MACHINE to a reasonable default (where
  provision.pl suggests hklm.ldb be put)

- fix the globals init not to wipe parametic values after initialising
  them (this bug prevented default values for parametric parameters)

r4443: test lsa_LookupNames3() even when lsa_LookupSids3() fails

r4442: fix lsa_TranslatedSid3 (its a dom_sid2 not a dom_sid)

r4441: gensec_krb5 update:

 - Use more of the clikrb5.c wrapper calls

 - Don't use the session keytab if we kinit for the user.

Andrew Bartlett

r4440: - add a start of srvsvc_NetShareCheck() server code

- filterout hidden shares in NetShareEnum()

- get max_connections right

metze

r4439: unlimited connections is -1

metze

r4438: the ADMIN$ share is a diskshare but hidden

metze

r4437: added IDL and test code for lsa_LookupSids3() and lsa_LookupNames3().

For some reason I am getting ACCESS_DENIED from w2k3 on
lsa_LookupSids3(). I will investigate.

r4436: add one more flag

metze

r4435: add another error code

metze

r4434: - fix some NetShare* idl functions

- add torture test for NetShareCheck()

metze

r4433: added the boilerplate for the new w2k3 LSA functions in preparation
for adding LookupSids3 (needed for ACL editing from w2k3)

r4432: - add srvsvc_NetShareInfo level 1006 and 1501 idl

- implement srvsvc_NetGetShareInfo()

- add more error checks

- bring the rest of the code in the same layout

metze

r4431: add WERR_NET_NAME_NOT_FOUND

metze

r4430: - fixed the BASE-LOCK* tests to use a subdirectory, and properly setup the directory before each test,
  thus avoiding errors due to previous failures

r4429: the owner of a file always gets SEC_STD_DELETE

r4428: use minimum open permissions in the 'acl' command in smbclient, so the user is
not prevented from viewing the acl by other access bits

r4427: - added ldb_msg_*() functions for sorting, comparing and copying messages

- added a ldb_msg_canonicalize() function that fixes a record to not have any duplicate
  elements

- changed ldbedit to use ldb_msg_canonicalize(). This fixes a bug when you rename multiple
  elements in a record in one edit

r4426: fix same names

metze

r4425: - move srvsvc and wkssvc server code to the new W_ERROR_HAVE_NO_MEMORY() macro

- add parameters for
  server_info:platform_id = 500 /* this is PLATFORM_ID_NT */
  server_info:version_major = 5
  server_info:version_minor = 2

- implmented srvsvc_NetSrvGetInfo level 101

- make dcesrv_common_get_server_name() match w2k3

metze

r4424: fixed a simple bug in the '|' handling in indexed ldb searches. I'm
amazed we got along for so long with this bug!

r4423: give lp_parm_int() and lp_parm_ulong() default values

metze

r4422: make lp_set_cmdline("torture:dangerous", "Yes") a bool parameter

metze

r4421: fix typo

metze

r4420: - add usefull helper macros for allocation failures,
  they should be used in mostly all our code after
  calling a talloc_* function

- the current NTSTATUS_TALLOC_CHECK() and WERR_TALLOC_CHECK()
  should be replaced by this new macros

metze

r4419: move security_token stuff to the libcli/security/
and debug privileges

metze

r4418: fix compiler warning and remove unused typedef

metze

r4417: Reply to samr_QueryDomainInfo with the same static value as level2 does.

Volker

r4416: [in,out] variables do have an r->out component...

Volker