r2916: longhorn client doesn't bother setting the directory bit in ntcreatex
when opening directories. This change allows samba4 server to work
with longhorn client.

r2915: Open domain first before enumerating users and groups

r2914: ... and support enumerating values (data is not handled yet, only the names)

r2913: - Don't print hive name if it is NULL (regtree)
- Initialise hive name (reg_interface)
- Fix LDB backend (enumerating keys works now!)

r2912: Test for the sort-of weird file stamp semantics. The last_write seems to be
updated only by an arbitrary close() after the file was actually written to.

Volker

r2911: Fix bug in opening relative keys

r2910: I noticed that the samr torture test was doing its own DOS->UNIX
string conversion. For RPC, all string conversions are supposed to be
done by the NDR layer, using string flags set in the IDL. The reason
this wasn't working is that I had been too lazy to do the STR_ASCII
string types properly at the NDR layer when initially writing
ndr_basic.c.

This commit fixes the ndr_basic code properly to do all ASCII
varients, by re-using the non-ascii code and a "byte_mul" local
variable. I have also removed the manual string conversion in the SAMR
torture test code.

r2909: fix some RAW-SEARCH torture mem leaks

r2908: fix typo

r2907: auto destroy iconv memory handles on exit, to make valgrind leak
reports easier to read (less noisy)

r2906: fixed a memory leak in the smbclient -L code

r2904: - fixed the old style SMBsearch to return the pvfs shortname, not a truncated long name.

- short name can be up to 12 bytes, not 11

r2903: a considerably more efficient (both in terms of CPU and memory)
convert_string_talloc() implementation.

the previous version used a minimum of 512 bytes, which is way above the average
of what is needed.

r2902: make toupper_w() and tolower_w() slightly faster by putting the most common
conditions first

r2901: if we can't load upcase.dat or lowcase.dat then don't waste 256k
making fake tables, instead just do the approximate upper/lower inline
with toupper() and tolower().

r2900: rusty pointed out to me that discard_const() can be done via a macro
on systems that have the intptr_t type, and for systems that don't
have it, they also almost certainly won't have -Wcast-qual, so we can use a
void* cast.

r2898: - Support enumerating remote registry values
- Some LDB updates

r2897: Fix double registration (of the registry subsystem) bug

r2896: Add torture test for EnumValue()

r2895: Another nut to crack, not sure how hard: The statinfo on a file does obviously
not change during a write. The nasty thing: Excel 2003 obviosly does depend on
this.

Volker

r2893: added very primitive name mangling support to pvfs

r2892: fix compiler warning

metze

r2891: call rootDSE only with LDAP_SEARCH_SCOPE_BASE

this is needed because of the global catalog

metze

r2890: fix segfault when call is destroyed and we dereference it

metze

r2889: add DRSUAPI server

- with DsBind and DsUnbind implmented :-)
  the RPC-DRSUAPI test works

metze

r2888: - add 'Ds' prefix to Bind and Unbind call on drsuapi

- rename handle -> bind_handle

- change function types to NTSTATUS

metze

r2887: fix comment

metze

r2886: missing stuff from last commit

metze

r2885: windows doesn't try to do sign or seal by default

metze

r2884: parse LDAP Control messages

metze

r2883: set BOOL to the internal values not the wire ones

metze

r2882: fix mistake that caused a failure on a bind to a dynamic tcp port

metze

r2881: also bind the ldap service on the global catalog service port
(port 3268)

metze

r2880: move the rootdse.ldif template to the source/ dir

so that that it will be easier found by running
./script/rootdse.pl

metze

r2879: the domain name should be resolved to the ip addresses of all dc's

sort entries by service

metze

r2878: add server sasl support
(there are a lot of clean ups following later, but the LDAP-BASIC test
 works :-)

metze

r2877: the Bind and Unbind function are already moved...

metze

r2876: - more than one rootDSE entry in the database is an error!

- don't say that we provide the same functionality as w2k3

- netbiosname is always upper case hostname

- minor fixes rootdse.pl

metze

r2875: some fixes + (C) note

r2874: Italian CodeJam commit :-)

implemented rootDSE on ldb with rootdse.ldif and related script to populate a basic rootDSE tree

r2873: create a DNS zone file for a BIND name server

metze

r2872: got rid of a couple of unused (and horrible) functions

r2871: - got rid of the last bits of non-threadsafe data in util_str.o

- switch the fallback case tables to use talloc

- moved the used-once octal_string() inline in loadparm.c

r2867: make call_backtrace() public

this is very usefull we you don't want to use smb_panic()

metze

r2864: - Bind and Unbind are no directory partition operations

- move Bind Unbind code to a seperate file

metze

r2863: move the logical ldapsrv functions to a seperate file

metze

r2862: prepare LDAP SASL support for the server

metze

r2861: encode and decode BindRequest/Response correct

and some minor changes
- make ldap_encode/decode_response maore usable

metze

r2860: add gensec_have_feature() to check what feature are used in the connection

metze

r2859: It seems useful to allow the seal/unseal functions in gensec to pass
though to the sign/check_sig functions.

Andrew Bartlett

r2858: fix a few SMB_EXT_LIB_FROM_PKGCONFIG() bugs

metze

r2857: this commit gets rid of smb_ucs2_t, wpstring and fpstring, plus lots of associated functions.

The motivation for this change was to avoid having to convert to/from
ucs2 strings for so many operations. Doing that was slow, used many
static buffers, and was also incorrect as it didn't cope properly with
unicode codepoints above 65536 (which could not be represented
correctly as smb_ucs2_t chars)

The two core functions that allowed this change are next_codepoint()
and push_codepoint(). These functions allow you to correctly walk a
arbitrary multi-byte string a character at a time without converting
the whole string to ucs2.

While doing this cleanup I also fixed several ucs2 string handling
bugs. See the commit for details.

The following code (which counts the number of occuraces of 'c' in a
string) shows how to use the new interface:

size_t count_chars(const char *s, char c)
{
size_t count = 0;

while (*s) {
size_t size;
codepoint_t c2 = next_codepoint(s, &size);
if (c2 == c) count++;
s += size;
}

return count;
}

r2856: fixed a minor memory leak in the auth code

r2855: fix error codes for Compare

metze

r2854: added a RPC-COUNTCALLS torture test - a useful varient on the full scanner in RPC-SCANNER

r2853: add torture test to find the defaultNamingContext on the RootDSE

try a sasl sealed CompareRequest

abartlet: we need to check how SINGING only can work,
          it failed for me:-(

metze

r2851: don't destroy the gensec context it's used for sign and seal

check the result of ldap_receive()

metze

r2850: - check for GENSEC_WANT_SEAL in gensec_unseal_packet()

- pass functions to the subcontext in spnego

metze

r2836: removed a couple of unused variables

r2833: - added a call to SamrQueryGroupMember for every group, and fix the
  IDL so this works (the previous IDL was bogus)

- changed a hyper to uint64 after looking at output on cascade on sparc

r2831: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker

r2830: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker

r2829: REALM and netbiosname are always uppercase

dnsname and dnshostname always lowercase

metze

r2825: fix the build

this function names are unsed elsewhere in the code too

metze

r2820: complete the parsing routing with correct support for escaped chars
clean up simple_ldb functions

r2818: On AIX, for some reason pidl fails in dcom.idl:29. The only thing
is a /* style comment. Try //.

Volker

r2817: Get winreg_GetKeySecurity() working but use data blob instead of
security descriptor.

r2816: fix 'Default-First-Site-Name' dn

metze

r2815: add some more docs

add a nearly complete rfc conformat dn parsing function

r2808: added auto-detection of unix user and groups names during provision.

r2807: OK I think winreg_EnumValue() finally works.  The previous version
didn't work with non-NULL registry value names.

Update testsuite to enumerate all keys and values two levels deep.

r2806: Add winreg.i to dependencies for dcerpc.i

r2805: Handle NULL pointers when converting structures to Python.  All the
test cases up till now haven't come across them yet!

r2804: - setup some reasonable default SAM to unixName mappings in the provisioning.

- enable the unixuid module by default on all backends

r2803: allow unixuid module to work with foreign security principles

r2802: a better provisioning script

r2801: Wrapped functions that return a DOS error code can return DCERPC
faults if they are badly formed.  Handle this by checking the value of
NTSTATUS as well as WERROR.

r2800: removed the warning about using the posix ntvfs handler, as it is now
considerably more complete than the simple handler

r2799: removed one last occurance of torture_ldb_alloc()

r2798: get rid of a unnecessary static

r2797: don't free the server_info before using it for anonymous connections

r2796: - changed ldap attributes "UnixID" to "unixID" and "UnixName" to "unixName" to be more ldap traditional

- register the unixuid module as all 3 ntvfs backend types, as it doesn't care what type of backend
  it filters

r2795: Split status code constants into a separate file.

r2794: a very simple version of the unixuid NTVFS pass-thru module. In
conjunction with the posix backend this gives us a way to correctly
setup the unix security context in Samba4.

I chose the following method to determine the unix uid's and gid's to
use given the list of SIDs from the login process

 - look for a "UnixID" field in the sam record. If present, then use it
   (check if the record is of the right type as well)

 - if UnixID is not present, then look for the "UnixName" sam
   field. If it is present then use getpwnam() or getgrnam() to find
   the unix id.

 - if UnixID and UnixName are not present, then look for a unix
   account of the right type called by the same name as the sAMAccountName field.

 - if none of the above work then fail the operation with NT_STATUS_ACCESS_DENIED

obviously these steps only work well with a local SAM. It will need to
be more sophisticated in future.

I did not put any cache in place at all. That will need to be added
for decent performance.

r2793: fixed the handling of primaryGroupID in auth_sam. There were two bugs,
the first was it didn't pass primaryGroupID as an attributed it
wanted, the second was it didn't cope with primaryGroupID not being
present.

r2792: got rid of talloc_ldb_alloc() and instead created talloc_realloc_fn(),
so talloc now doesn't contain any ldb specific functions.

allow NULL to be passed to a couple more talloc() functions

r2791: got rid of talloc_unreference() and instead created talloc_unlink(),
which is much clearer and simpler to use. It removes a specific parent
from a pointer, no matter whether that parent is a "reference" or a
direct parent. This gives complete control over the free process.

r2790: Add code to generate WERROR exceptions.  Arrange inclusion of autogenerated
interface files to divvy them up into pipes that return WERRORs and pipes
that return NTSTATUS values.

r2789: fix compile

r2788: prevent a memory leak in the pvfs search backend

r2787: force masktest to use RAW_SEARCH_BOTH_DIRECTORY_INFO so it can obtain the short name

r2786: - match on both long and short name for search posix backend

- a final name component of . is illegal

r2785: call init_iconv() in smbtorture to ensure we have no memory allocated
when a test started, thus making leak detection easier

r2784: - fixed alignment of ascii directory listings

- fixed minimum parameter size for ascii qpathinfo call

r2783: got rid of the unused remote architecture detection code

r2782: Reformat IDL for winreg_EnumValue()

r2781: Got winreg_EnumValue() working.  Check it in so I don't break it trying
to clean it up.  (-:

r2780: Add conversion routines for DATA_BLOB.  I'm not convinced that DATA_BLOB's
should be treated as scalar types though.

r2777: Correctly abort if an idl file fails to parse.  Bloody perl...

r2776: if there are no wildcard characters then use StrCaseCmp()

note that this is not just an optimisation, it fixes a rare edge case
when LANMAN1 is negotiated