mount.cifs: make cifs mounts honor the USER environment variable

If the user is not specified in the mount command or in a credential
file, then we are supposed to look for the USER environment variable
(this is usually, but not always set to the username of the current
uid, but it can be overridden by the user, which we were not checking)

Fixes samba bugzilla bug# 5934

Fix bug #5937 - filenames with "*" char hide other files
Jeremy.

Fix bug #5929 - vfs_prealloc does not build with option --with-cluster-support and GPFS

Remove unused var.
Jeremy.

Fix bug #1254 - write list not working under share-level security
A somewhat more elegant fix than I could use for 3.2.x or 3.0.x.
Turns out the only part of check_user_ok() that needs to change
for share level security is the VUID cache pieces, so I can just
always use check_user_ok() for all lp_security() cases.
Jeremy

winbindd: fix horrible mis-indentation of toplvl braces in getgrsid_sid2gid_r

to make code more readable

Michael

winbindd: don't open a new dc connection in winbindd_getpwnam (main winbindd)

This is just to find the corresponding domain struct.
Actual connection is handled by the domain child.

Michael

winbindd: don't open a new dc connection in winbindd_getgrnam (main winbindd)

This is just to find the corresponding domain struct.
Actual connection is handled by the domain child.

Michael

s3:net: fix password set of 'net rpc trustdom add'

metze
(cherry-picked from commit 2b8f3e253d3a56aac996287f5ce265d0c915b3c8)

Change sockaddr util function names for consistency and to eliminate name conflicts

libwbclient: avoid usage talloc_init() in library code

talloc_init() is a compat function for the old samba3
non-hierachical talloc implementation. It enables
the talloc null tracking which should never be done
by library code.

metze
(cherry picked from commit afa0d6b0b14e0ef2293bd8468ffc1d6330abdb5b)

configure.in: Fix smbtorture_s3 tests.

Seems like Jeremy forgot to fix configure.in when importing d448132 to master
in 8d674e35. Generate the vfs_streams_depot module so make test works again.

docs: Add default value for "writeable" to man smb.conf.

Karolin
(cherry picked from commit c09e04ac83365333605b7b1db3d07ccfd451a667)

Implement type multi_sz for "net registry setvalue"

s3-net: allow to list a keytab generated using net rpc vampire.

Guenther
(cherry picked from commit c554080dd988791ec2db37c96ff7cc709b0ee6ab)

s3: Fix 'ctx' might be used unitialized warnings

s3:selftest: test the streams_depot module as it passes make test

The streams_xattr module only passes sometimes on my laptop.

metze

s3:smbd: close the low level fd of the base_fsp, if the file was created

metze

s3:streams_xattr: fstat should do a stat on the base file

The behavior of stat and fstat should be the same.

metze

s3:streams_xattr: recheck fsp->fsp_name after a rename

metze

s3:smbd: give the correct error when trying to replace a stream

metze

s3:vfs: fix FCHMOD_ACL macros

metze

s3:streams_depot: add an option to disable the xattr checks

streams_depot:check_valid=no is useful when the filesystem
has no xattr support and files are only published via samba.

metze

s3:streams_depot: fix valgrind bug lp_parm_const_string() doesn't talloc the default value

metze

s3:streams_depot: add support for stream renames

metze

s3:streams_depot: map 'file::$DATA' to just 'file'

metze

s3:streams_xattr: add support for renaming streams

metze

s3:smbd: only try and fallback to open a directory if it's not a stream open

metze

Merge branch 'v3-3-test' of ssh://jra@git.samba.org/data/git/samba into v3-3-test

s3:smbd: write times should be set on the base file instead of the stream name

metze

s3-samr: fix various potential memleaks in samr_SetUserInfo.

Was there any reason why we did all these individual TALLOC_FREEs ?

Guenther

s3-samr: fix return code for invalid password sets in SetUserInfo.

Guenther

s3-samr: never allow to alter pwdlastset directly.

Guenther

s3:smbd: return DELETE_PENDING on path based operations on streams, when the main file was deleted.

metze

s3:smbd: construct the correct newname for stream renames

The Windows Explorer creates temporary streams and renames
them later via SFILEINFO_RENAME_INFO. The newname comes
in as ":Stream:$DATA".

metze

s3:smbd: wildcard characters are allowed in stream names

We only check the filename of the basefile now.

metze

s3:smbd: correctly verify stream names to pass RAW-STREAMS

metze

s3:smbd: '|' isn't allowed in windows filenames

metze

Set PRESENT flag when returning NULL [SD]ACL like Windows does.

This could also be handled inside each ACL VFS module, by setting the PRESENT
flag when a NULL [SD]ACL is created.

Fix a debug message, append the correct \n

s3-libnetjoin: Fix bug #5749. Re-set acctflags while joining. fix from metze.

Guenther

s3-libnetjoin: remove unused md4_trust_password, found by metze.

Guenther

s3-samr: add init_samr_user_info25 and init_samr_user_info26.

Guenther

s3-samr: fix init_samr_user_info{23,24} callers.

Guenther

s3-build: re-run make samba3-idl.

Guenther

samr: fix samr_UserInfo24 and samr_UserInfo26.

Guenther

Fix script installmo.sh when no .po file exists

vfs_tsmsm: fix potential segfault (freeing uninitialized buffer)

Michael

winbindd/nss_info: remove unused variable from nss_init()

Michael

winbindd/nss_info: make nss_domain_list_add_domain() static

Michael

winbindd/nss_info: fix default backend handling for ad backends.

This fixes "winbind nss info = rfc2307" (or sfu or sfu20).
Originally, only explicitly configured domains (like "rfc2307:domain")
worked with the ad module, since the domain name was not passed
backe to the module. This is fixed by recording the first backend
listed without domain in the "winbind nss info" parameter as the
default backend, and creating new nss_domain entries (using this default
backend) on the fly as requests for domains which are not explicitly
configured are encountered.

Michael

winbindd/nss_info: whitespace cleanup.

Remove trailing spaces and fix tab / space mixup.

Michael

winbindd_cache: add debugging to get_nss_info_cached()

Michael

winbindd/nss_info: add entry debug message to nss_get_info()

Michael

winbindd/nss_info: add debugging to nss_init()

Michael

winbindd/idmap_ad: add entry debug message to nss_ad_get_info()

Michael

winbindd/idmap_ad: add support for trusted domains to idmap_ad (bug #3661)

This initial fix does at least work for explicitly configured domains.

The patch has a few disadvantages:

1. It does work only for explicitly configured domains, not with
   the default backend (idmap backend = ad), since it relies on the
   domain name being passed in via the idmap_domain. One workaround
   for this would be to create clones of the default idmap_domain
   for domains not explicitly configured.

2. It calls find_domain_from_name_noinit() from idmap_ad_cached_connection.
   The problem here is that only the NetBIOS domain name (workgroup
   name) is passed in via the idmap_domain struct, and the module
   has to establish a connection to the domain based on that information.
   find_domain_from_name_noinit() has the disadvantage that it uses the state
   of the domain list at fork time (unless used from the main winbindd).
   But this should be ok as long as the primary domain was reachable at
   start time.

For nss_info, the situation is similar - This will only work for domains
explicitly configured in smb.conf as follows:
"winbind nss info = rfc2307:dom1 sfu:dom2 rfc2307:dom3 template:dom4"
Setting the default nss info to one of the ad backends (rfc2307, sfu, sfu20)
will fail since the domain name is not passed in with the nss_domain_entry.

Michael

winbindd/idmap_ad: refactor core of nss_{sfu|sfu20|rfc2307}_init to common function.

Michael

winbindd/idmap_ad: rename ctx to mem_ctx in nss_ad_get_info()

in preparation to using the idmap_ad_context there

Michael

winbindd/idmap: add diagnostic entry debug msg to idmap_backends_sid_to_unixid

Michael

winbindd/idmap: add diagnostic entry debug msg to idmap_backends_unixid_to_sid

Michael

winbindd/idmap: add diagnostic entry debug msg to idmap_find_domain().

Michael

winbindd/idmap_util: unify entering debug messages and add ouput of domain

Michael

winbindd/nss_info: change nss_map_{to|from}_alias to take nss_domain_entry

instead of just the domain name

Michael

WHATSNEW: Update changes.

Karolin

Fix the offset checks in the trans routines

This fixes a potential crash bug, a client can make us read memory we
should not read. Luckily I got the disp checks right...

Volker
(cherry picked from commit 64a1d80851da5b05e70ec6c96f6e9bd473748369)
(cherry picked from commit f04c5650a3aeca23591ddc781c4b297caaf9bb3f)

libwbclient: Implement wbcGetgrent and wbcGetgrlist

libwbclient: Implement wbcGetpwent

libwbclient: Add placeholder function for WINBINDD_CCACHE_NTLMAUTH

libwbclient: Fix typo in wbcGetgrent docstring.

libwbclient: Add placeholder function for WINBINDD_GETGRLST

libwbclient: Add placeholder functions for wbcQuery[GSU]idTo[GSU]id

Fix circular dependency error with autoconf 2.6.3.

Signed-off-by: Andreas Schneider <anschneider@suse.de>

WHATSNEW: Update changes.

Karolin

WHATSNEW: Update changes and release date.

Karolin

Fix bug #5914 - Build failure: redefinition of struct name_list
Jeremy.

s3-samr: fix _samr_LookupNames return code.

Guenther

s3-libnetjoin: fix build warning.

Guenther

s3-libnetjoin: try to show a better error message upon invalid configuration.

Guenther

WHATSNEW: add more items.

Guenther

zfsacl: "return" is not a function.

Michael

zfsacl: Prevent calling POSIX ACL vfs methods on zfs share.

This is a proposed fix for Bugs #5135 and #5446.

Signed-off-by: Michael Adam <obnox@samba.org>

[PATCH] Allow SYSLOG_FACILITY to be modified with a new configure option called --with-syslog-facility

Fix bug #5873 - ACL inheritance cannot be broken. This regresses #4308, but that will have to
be fixed another way.
Jeremy.

Fix to allow setting of NULL DACL/SACL

This is a modification of Jeremy's 7522ef15aca2429ef57c75d8297dd8121e79c9da
commit.

If no DACL/SACL is present in the packet, the SEC_INFO field should still be
passed down as is to the VFS layer to signal the creation of a NULL DACL/SACL.

As seen in metze RAW-ACL test_nttrans_create_null_dacl(), a NULL DACL is set
regardless of the SEC_DESC_DACL_PRESENT bit being set.

Search for gpfs functions in both libgpfs_gpl.so an libgpfs.so

As of GPFS 3.2.1 PTF8 libgpfs will be available as GPL, so we don't need the
special libgpfs_gpl lib anymore. For backwards compatibility with pre-PTF8 GPFS
installations, still look there.

libads/ldap.c: return an error instead of crashing when no realm is given

The bug was triggered by "net ads info -S 127.8.7.6" (where 127.8.7.6 doesn't exist)
and "disable netbios = yes".

metze

Signed-off-by: Michael Adam <obnox@samba.org>

tags: Ignore include/proto.h from tag generation

nfs4_acls: make prototype header match definition for smb_set_nt_acl_nfs4()

Add the const from nfs4_acls.c to nfs4_acls.h
This fixes my build of the zfsacl module on solaris.

Michael

Revert f268d75f5ed1258b08c5571780ea3be6724daed4 - "Fix the logic bug that caused us to
run into kernel oplocks on an open for a stream inside a file with stream_xattr module. On
opening the base_fsp we must break existing oplocks." as it broke make test.
Jeremy

Fix the logic bug that caused us to run into kernel oplocks on an open for a stream inside a file with stream_xattr module. On opening the base_fsp we must break existing oplocks.
Jeremy.

[PATCH] FreeBSD configure check for backtrace_symbols

On FreeBSD backtrace_symbols is defined in libexecinfo.so.1.  Look for it
there as well.

Merge branch 'v3-3-test' of ssh://jra@git.samba.org/data/git/samba into v3-3-test

Use fxattr calls whenever possible (trying to work around the strange Linux kernel oplock bug).
Jeremy.

winbindd: make all winbind rpc-methods static.

Now that the methods are no longer needed in winbindd_ads,
we can make them static again.

Michael

s3-winbindd_ads: use the reconnect methods instead of the rpc methods directly

Some of the ads methods just point to the rpc methods.
This makes winbindd_ads use the reconnect methods instead of
calling the rpc methods directly in order to prevent
negative cache entries for e.g. name_to_sid, when the dc
has closed the connection without sending a reset.

Michael

winbindd_ads: prevent negative GM/ cache entries due to broken connections

The ads lookup_groupmem() function calls lda_lookupsids to resolve sids
to names. This is tried only once. So in case the connection was broken,
e.g. closed by the server (without a reset packet), there will be an empty
GM/ cache entry for the requested group which will prevent proper working
of access checks among other checks for the expiry period.

This patch works around this problem by retrying once if the lsa_lookupsids
call fails, re-establishing the dc-connection, as we already do in many other
places (e.g. the winbindd retry methods for the rpc layer).

Michael

winbindd_group: don't list the domain twice when expanding internal aliases

Before this, "getent group builtin\\administrators" expanded
domain group members in the form DOMAIN\domain\user.

Michael

winbindd_group: sanely handle NULL domain in add_member().

Michael

winbindd_ads: honour "winbind use default domain" in lookup_groupmem().

This fixes the output of "getent group" when "winbind use default domain = yes"
with security = ads.

Michael