samr: add three new ACB flags to IDL.

Guenther

s3-spoolss: Fix _spoolss_EnumPrintProcDataTypes error handling

s4-smbtorture: rework spoolss_EnumPrintProcDataTypes test.

Guenther

s3-spoolss: Fix _spoolss_EnumPrintProcessors error handling

s4-smbtorture: rework test_EnumPrintProcessors to let it test more combinations.

Guenther

s3-waf: add NDR_PERFCOUNT subsystem.

Guenther

s4-ildap: fixed a talloc_steal with references error

We need talloc_reparent() instead

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Mon Sep 27 20:38:00 UTC 2010 on sn-devel-104

s4-ldb: Added ldb_request_replace_control

It is the same as ldb_request_add_control, except it will replace
an existing control.

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Mon Sep 27 19:00:38 UTC 2010 on sn-devel-104

s4/irpc: Add security token to the binding handle when doing irp call forwarding

s4/irpc: Add function to add security token to the binding handle

s4:irpc: optionaly pass the security_token via IRPC requests.

metze

s3: Make file_fnum static

s3: Remove some unused code

s3: Fix some comments

Remove talloc_autofree_context() from pm_process

This would be a classic for talloc_tos(), InFile is freed a few lines down. But
unfortunately S4 does not support talloc_tos().

Lift talloc_autofree_context() from OpenConfFile()

libsmbconf: parse an empty share as empty share, not as NULL.

This fixes a segfault in net conf import:
Importing a text file with an empty share resulted in a segfault.
Now this creates an empty share in registry config, just as it
should.

Thanks to Gregor Beck <gbeck@sernet.de> for reporting.

s3:registry: proposed aix build fix for reg_parse_internal

Signed-off-by: Michael Adam <obnox@samba.org>

s4:torture/ldap: close connections with an UnbindRequest

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Mon Sep 27 07:14:23 UTC 2010 on sn-devel-104

LDAP-BASIC: test AbandonRequest

metze

s4:libcli/ldap: fix sending oneway requests

metze

libcli/ldap: correctly marshall LDAP Unbind PDUs

metze

s3-waf: fix dependencies to NDR_XATTR.

Guenther

s3-waf: link PReg parser only in registry client side extension.

Guenther

s3-waf: NDR_SRVSVC is defined now from the main librpc wscript_build.

Guenther

waf: add more NDR subsystems for shared IDL files.

Guenther

s4-waf: remove NDR-SRVSVC alias.

Thanks tridge, this was driving me nuts...

Guenther

s4-smbtorture: remove unneeded dcerpc_mgmt alias.

Guenther

s4-drs: fixed comment in getncchanges code

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Mon Sep 27 04:54:43 UTC 2010 on sn-devel-104

s4-gensec: fixed a valgrind error in gensec

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

lib/util: change tevent_req_nterror() to a macro

This way we can record where a tevent_req was finished by
tevent_req_nterror().

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Mon Sep 27 03:18:14 UTC 2010 on sn-devel-104

s4-dns: use the generated krb5.conf in samba_dnsupdate

this gives one less thing that an admin can get wrong

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Mon Sep 27 02:35:29 UTC 2010 on sn-devel-104

s4-provision: fixed the generation of the krb5.conf for vampire

we need a correct krb5.conf for nsupdate from bind9

s3-waf: move SERVICES into a subsystem.

Guenther

s3-waf: add PRINTING subsystems.

Guenther

s3-waf: add two more REGF based subsystems.

Guenther

tdb: fix non-WAF build, commit 1.2.6 ABI file.

Sorry Jeremy.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: TDB_INCOMPATIBLE_HASH, to allow safe changing of default hash.

This flag to tdb_open/tdb_open_ex effects creation of a new database:
1) Uses the Jenkins lookup3 hash instead of the old gdbm hash if none is
   specified,
2) Places a non-zero field in header->rwlocks, so older versions of TDB will
   refuse to open it.

This means that the caller (ie Samba) can set this flag to safely
change the hash function.  Versions of TDB from this one on will either
use the correct hash or refuse to open (if a different hash is specified).
Older TDB versions will see the nonzero rwlocks field and refuse to open
it under any conditions.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: automatically identify Jenkins hash tdbs

If the caller to tdb_open_ex() doesn't specify a hash, and tdb_old_hash
doesn't match, try tdb_jenkins_hash.

This was Metze's idea: it makes life simpler, especially with the upcoming
TDB_INCOMPATIBLE_HASH flag.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: add Bob Jenkins lookup3 hash as helper hash.

This is a better hash than the default: shipping it with tdb makes it easy
for callers to use it as the hash by passing it to tdb_open_ex().

This version taken from CCAN and modified, which took it from
http://www.burtleburtle.net/bob/c/lookup3.c.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

s3-waf: rework static and shared list handling a little.

Guenther

waf: add delimiter argument to TO_LIST.

Guenther

s3-waf: add missing IDMAP modules.

Guenther

s3-waf: rework CLDAP and LIBCLI_LDAP subsystems.

Guenther

s3-waf: move gpext subsystem to libgpo/gpext/wscript_build.

Guenther

s3-waf: move perfcount subsystem to modules/wscript_build.

Guenther

s3-waf: move charset subsystem to modules/wscript_build.

Guenther

s3-waf: move idmap subsystem to winbindd/wscript_build.

Guenther

s3-waf: move pdb subsystem to pdb/wscript_build.

Guenther

s3-waf: move auth subsystem to auth/wscript_build.

Guenther

s3-waf: support --with-acl-support, at least for posix acls.

Guenther

s3-waf: move VFS subsystem to modules/wscript_build.

Guenther

s3-waf: add some module specific functions for s3 waf build.

Thanks to Kai.

Guenther

s3-waf: convert VFS into a subsystem.

Guenther

s3-waf: convert GPEXT into a subsystem.

Guenther

s3-waf: convert PERFCOUNT into a subsystem.

Guenther

s3-waf: convert CHARSET into a subsystem.

Guenther

s3-waf: convert IDMAP into subsystem.

Guenther

s3-waf: convert PDB into subsystem.

Guenther

s3-waf: convert AUTH into subsystem.

Guenther

s4-ldbmodules: Added new module aclread to handle access checks on LDAP search

It is currently enabled only if the request comes from the LDAP server, and is
disabled  by default. Use acl:search=true in smb.conf to enable it.
It filters out all objects the user is not allowed to see, and all attributes
the user does not have RP on. Extended access not supported yet.

s4-tests: Added tests for search checks on attributes

The ACL reach tests are in the knowfail because aclread module is not
enabled by default

s4-tests: Removed search tests with anonymous credentials as they fail againts Windows

These tests will fail in make test as well if the acl_read module is enabled.

s4-dsdb: Added a function to check access on a particular object by its guid

Similar to dsdb_check_access_on_dn, only it searches by guid.

s4-dsdb: A helper to determine if an attribute is part of the search filter

s4-dsdb: Moved some helper functions to a separate file

We need these to be accessible to the aclread module as well.

s4-ldap: Added a control to apply the access checks on read via LDAP

autobuild: use killbysubdir if available

this will reduce the spurious test output while processes are being
killed

autobuild: exit immediately if no changes from master

we don't need to test master in autobuild

s3-waf: convert LIBGPO into a subsystem.

Guenther

s3-waf: convert PLAINTEXT_AUTH, SLCACHE and DCUTIL into subsystems.

Guenther

s3-vfs: fix the build of nfs4_acls.c

Guenther

s3-waf: Link smbd against RPCECHO.

s3: Remove talloc_autofree_context() from nametouid()

pass is freed a few lines down

s3: Remove talloc_autofree_context() from guest_user_info()

pwd is freed a few lines down

s3: Remove talloc_autofree_context() from getpwnam_alloc()

This is given to the memcache a few lines down

s3: Remove talloc_autofree_context() from notify_internal_parent_init()

Fix bug #7698 - Assert causes smbd to panic on invalid NetBIOS session request.

Found by the CodeNomicon test suites at the SNIA plugfest.

http://www.codenomicon.com/

If an invalid NetBIOS session request is received the code in name_len() in
libsmb/nmblib.c can hit an assert.

Re-write name_len() and name_extract() to use "buf/len" pairs and
always limit reads.

Jeremy.

s4:schannel: handle move flag combinations in the server

This fixes some testsuites in the CIFS plugfest.

metze

s4-auth: fixed the SID list for DCs in the PAC

the S-1-5-9 SID is added in the PAC by the KDC, not on the server that
receives the PAC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>
Pair-Programmed-With: Stefan Metzmacher <metze@samba.org>

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Sun Sep 26 07:09:08 UTC 2010 on sn-devel-104

autobuild: fixed detection of master changes

s3-selftest: added samba3.posix_s3.rap.printing as a knownfail

this fails intermittently on sn-devel, Günther suggests adding this to
knownfail for now

idl-pac: add a decoder for the pac info ctr

Pair-Programmed-With: Stefan Metzmacher <metze@samba.org>
Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: use the system sam_ctx for updaterefs

this is needed for RODC clients calling updaterefs

s4-spn: don't try to do SPN updates as a RODC

we don't have the permissions to do it

libcli/ldap: let ldap_full_packet() use asn1_peek_tag_needed_size()

This allows us to read a full packet without read byte after byte
or possible read to much.

metze

lib/util/asn1: add asn1_peek_tag_needed_size() and asn1_peek_full_tag()

We need a way to ask for the length of a tag without having the full
buffer yet.

metze

libcli/util: let tstream_read_pdu_blob_* cope with variable length headers

metze

s4-kerberos Don't segfault if the password isn't specified in keytab generation

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Sun Sep 26 03:29:34 UTC 2010 on sn-devel-104

upgradeprovision: fix a typo

upgradeprovision: Fix a bug with renamed entries

The SD was not refetched for renamed entries, resulting with a try to
add an additional SD when there was already one.

upgradeprovision: fix a bug with not updated links

s4 provision: start with gpo of version 0 and be consistent between different policies

s4 upgradeprovision: fix a bug with empty reference objects

Thanks to lukas@eecs.qmul.ac.uk for poiting it to me

s4 upgradeprovision: Copy versionNumber if not present it helps to make gpo valid

s4 provision: Make GPO folder group writable

The group of this folder is domain administrator and it seems sensible
that all domain administrators have the right to modify the gpo (they
have it at the NT ACLs level ...)

s3: Remove talloc_autofree_context() from change_to_guest()

pass is freed at the exit of this routine

s3: Remove talloc_autofree_context() from swat

In both cases, pass is freed immediately

s3: Remove talloc_autofree_context() from smbpasswd

In both cases, pwd is freed immediately

s3: Remove talloc_autofree_context() from net_sam_provision()