r4206: fixed a status code check in lsa_LookupNames2 that could cause a segv

r4205: fixed the default acl mapping from posix permissions to use the mapped
uid->sid and gid->sid

r4204: Arguments to reg_del_key more like the RPC for more efficient usage
Fix small bug in regpatch
Fix segfault in regshell cmdline completion
Implement set_value and del_value in ldb backend

r4203: the bind_info blob isn't a const.
here's the idl to parse it, because we don't want the
callers to manually de/encode this

metze

r4202: added smbclient commands "addprivileges" and "delprivileges" for
easily adding/removing privileges from users

r4201: Remove duplicate const.

r4200: Fix some more warnings.

r4199: - added server side code for lsa_RemoveAccountRights (sharing code
  with lsa_AddAccountRights)

r4198: - added server side code for lsa_AddAccountRights

r4197: Remove silly extra const.

r4196: - added server side code for lsa_LookupPrivDisplayName

- added english descriptions of privileges. We should add other
  languages in the future.

r4195: added IDL, test suite and server side code for lsa_LookupPrivValue

r4194: added server side implementation of lsa_EnumPrivs

r4193: added server side implementation of lsa_EnumAccountsWithUserRight

r4192: added server side implementation of lsa_EnumAccountRights

the "privilege" command in smbclient now works against Samba4

r4183: expanded the RAW-MKDIR torture test to test creation of EA lists

r4182: fixed trans2 mkdir, allowing mkdir with an initial EA list

r4181: use int32 for level

metze

r4180: use the same syntax as the other torture tests

metze

r4179: - nicer code layout

- and disable DsReplicaSync by default it kill lsass.exe
  on my w2k box

metze

r4178: the level is mostly singed not unsigned

metze

r4177: add some more error codes

metze

r4176: I just remeber that I have already implement STR_CONFORMANT

so use it in DsReplicaSync()

metze

r4175: InitiateSystemShutdownEx IDL and torture test

r4174: nicer debug output

metze

r4173: - new t2open code, that can cope with "create with EAs". Many thanks
  to kukks on #samba-technical for the sniffs that allowed me to work
  this out

- much simpler ntvfs open generic mapping code

- added t2open create with EA torture test to RAW-OPEN test

r4172: commit a DsReplicaSync() torture test
this not make much sense as we don't send the correct nc_name
but it shows that doesn't get a NDR_FAULT anymore,
we just need handle the conformant strings in pidl

metze

r4171: an attempt at better IDL for DsReplicaSync

r4170: don't check array size for conformant arrays (they are checked separately)

r4169: add descriptions about binding and unc strings to the
smbtorture --usage --help output

metze

r4168: Implement QueryValue in the server
IDL for NotifyChangeKeyValue

r4167: Fix CreateKey
Support CreateKey in the RPC registry backend

r4166: More small API fixes, keep registry structs as small as possible.
Implement DelValue in the RPC server

r4165: added a 100 element name cache to cope with some amount of seeking
back to filenames that have been deleted. This fixes the new os/2
delete test.

r4164: added a test that simulates a OS/2 file delete. This includes seek by
name back into a directory for files that no longer exist.

r4163: 2nd attempt at fixing the OS/2 "del *" problem

r4162: this should fix the delete/findnext problem from OS/2 clients. Thanks
again to kukks for the excellent and detailed bug report

r4161: two more fixes for NT4 clients. Bugs found by kukks.

 - nt4 doesn't setup the pfc flags correctly for rpc packet types
   other than normal requests, so don't check for fragmented packets
   unless they are of type request

 - ensure we give STATUS_BUFFER_OVERFLOW when we return a partial
   fragment in SMBtrans requests on ncacn_np

r4160: fixed the file_type in ntcreatex reply on a named pipe. NT4 requires this to be right.

r4159: fixed error return for writebraw

r4158: Fix IDL for InitiateShutdown and AbortShutdown and run both only
when dangerous tests are enabled.

r4157: QueryMultipleValues IDL and torture test
Initialisation data pointer in QueryValue torture test

r4156: GetKeySecurity() IDL and torture test

r4155: More destinction between hives and predefined keys

r4154: Add definitions for HKEY_PERFORMANCE_TEXT and HKEY_PERFORMANCE_NLSTEXT
Hives and predefined keys (HKEY_*) are not necessarily the same thing.

r4151: added privilege attribute handling on samdb.

pvfs will now honor some privileges on ACLs, and it will be quite easy
to add the checks for more privileges in the necessary places, by
making calls to sec_privilege_check().

r4150: - add fns for manipulating the privilege_mask in a security_token

- add the hooks in access_check that check the privilege bitmasks for
  SEC_STD_DELETE and SEC_FLAG_SYSTEM_SECURITY

r4148: add a default set of privileges to the core builtin accounts in the
sam. I decided to do it the simple way of making the privileges user
attributes. w2k doesn't expose the privileges via LDAP, so we are free
to store them in any way we like without breaking compatibility.

r4147: converted from NT_USER_TOKEN to struct security_token

this is mostly just a tidyup, but also adds the privilege_mask, which
I will be using shortly in ACL checking.

note that I had to move the definition of struct security_token out of
security.idl as pidl doesn't yet handle arrays of pointers, and the
usual workaround (to use a intermediate structure) would make things
too cumbersome for this structure, especially given we never encode it
to NDR.

r4146: an attempted fix for a OS/2 rename problem found by kukks - seems OS/2
is v senstive to SMB flags2 bits

r4145: make sure we don't set the 32-bit error codes flag unless the client
can handle it, even for success packets (this bug was harmless, but
can be confusing in ethereal with old clients)

r4142: Check result value of OpenHKU and OpenHKCR

r4141: Fix crash bug in ldb backend

r4140: Get rid of close_hive (replace it with talloc destructors).

r4139: 2nd attempt at fixing the null ptr in size_is() problem.

r4138: initialise 'type' in RPC-WINREG EnumValue test

r4137: Make *_open_key take a registry_key instead of a hive (more efficient
in some cases)

r4136: when we have a size or switch variable that is a pointer we need to check that the server
hasn't given us a null pointer, otherwise we can segv when we dereference it. For example:

  [size_is(*size)] *x;
  uint32 *size;

if a broken server gave us x != NULL and size == NULL then we would crash. I've added
a check_null_pointer() call in pidl to catch this.

r4135: improve a debug message

r4133: Cache results of subkey and value queries

r4132: - Bunch of rather large fixes in the registry
- Added some README files

Not everything works yet, e.g. the EnumValue test appears to be broken.

r4124: include locale.h to get LC_ALL in include/system/iconv.h

r4123: set locale to C to ensure ascii string functions work

thanks to Bjoern JACKE <samba@j3e.de> for pointing this out

r4118: don't assume that "unsigned int" is the same type as uint32_t

r4117: fixed EnumValue in winreg server

r4116: fixed compilation of EnumValue code in winreg rpc backend

thanks to volker for pointing this out

r4115: check for gensec errors before calling memcpy on a set of credentials,
otherwise the creds structure might be invalid

r4114: added have_features bits to gensec schannel code. This fixes our
schannel code.

I would also like to give a gentle reminder to everyone to please run
the appropriate test scripts when you change a subsystem. It's a shame
to have this test code and not use it, and it takes much longer for
another developer to track down a bug in your new code than it would
take for you fix to it at the time you first add it.

 - for rpc changes run test_rpc.sh
 - for CIFS changes run test_posix.sh
 - for ldb changes run test-tdb in lib/ldb/

r4113: modified EnumValue in winreg to take advantage of the new pidl handling
of arrays.

r4112: when a pointer is NULL on the wire ensure it is null in the structure

r4111: fixed winreg to use much simpler (and I believe correct) IDL for QueryValue

r4110: fixed pidl to allow arrays to have size_is() and length_is() elements
that depend on variables that come after the array in the structure or function.

This has been something that has been problematic for a while, but the
winreg QueryValue problem finally prompted me to fix it properly. We
should now go back and fix up all the ugly workarounds we have used to
avoid this problem in other calls.

Unfortunately the solution is fairly complex, and involves the use of
the internal ndr token lists (similar to the solution for relative
pointers). I wonder if anyone else will be able to follow the logic if
I get run over by a bus :-)

r4109: fixed an uninitialised socket write found by kukks

r4106: Add full name of two more hives

r4105: Fix IDL for QueryValue() and add a torture test for it.
Thanks to Michael Allen for some hints on what was wrong with the previous IDL.

r4102: more uint64 vs HYPER_T fixes

NOTE:
 [u]int64 uses 4 Byte alignment
 and HYPER_T uses 8 Byte alignment

metze

r4101: ignore secondary session requests to cope with a OS/2 bug reported by
Guenter Kukkukk

r4100: fix drsuapi_DsReplicaObjMetaData2() idl

(many thanks to tridge for telling me that HYPER_T isn't the same as uint64!)

metze

r4099: Spelling fixes.

r4098: catch null guid string so RPC-DRSUAPI works against my server

r4097: add missing file from last commit

sorry!:-)

metze

r4096: move the samdb code to source/dsdb/

the idea is to have a directory service db layer
which will be used by the ldap server, samr server, drsuapi server
authentification...

I plan to make different implementations of this interface possible
- current default will be the current samdb code with sam.ldb
- a compat implementation for samba3 (if someone wants to write one)
- a new dsdb implementation which:
  - understands naming contexts (directory parrtitions)
  - do schema and acl checking checking
  - maintain objectGUID, timestamps and USN number,
    maybe linked attributes ('member' and 'memberOf' attributes)
  - store metadata on a attribute=value combination...

metze

r4095: smbsrv_terminate_connection() doesn't exit() in single processor mode, so after we
call it we need to return, and not continue processing packets

r4087: - add idl and torture tests for drsuapi_DsReplicaGetInfo()

(NOTE: that the drsuapi_DsReplicaObjMetaData2 struct is not corrently parsed yet
 and there're some unknown fields left in someother infotypes)

metze

r4086: - make dcerpc_ndr_request_table_send() the default and rename it to just
  dcerpc_ndr_request_send()
- this allows us to call dcerpc_log_packet() when we receive a packet we
  can't parse correctly

metze

r4085: print out dcerpc_fault's as names

metze

r4084: add some more error codes

metze

r4082: support alter_context requests

metze

r4081: use clearer names

metze

r4080: missing file from the last commit

metze

r4079: implement the gensec_have_feature() correctly by asking
the backend what is actually in use

metze

r4078: use clearer names

metze

r4077: don't add wrapping to empty blobs

metze

r4076: fix compiler warning

metze

r4075: implement RemoteTOD server function

metze

r4074: make the RAW-ACLS test use the new lsa helper functions to determine
the privileges of the user running the test. This allows the test to
work out what the expected access masks are.

r4073: - added a set of lsa helper routines to make lsa lookups that are
  related to filesharing. For example, in order to manipulate ACLs
  properly its important to be able to call LookupSids, and to be able
  to lookup what privileges a SID has.

- added 3 new commands to smbclient "lookupname", "lookupsid" and
  "privileges"

r4072: - changed the names of some of the well known sids to be more consistent

- added string constants for the important privileges.

r4071: - ldap does allow adding additional attribute values with a modify
  operation, but not if the value already exists

- fixed syntax of test.ldif for ldap backend

r4070: move some defines from asn_1.h to the places they belong to

metze