r6460: Push the client credentials into NTLMSSP, allowing logins of the form
user@REALM for the first time.

Fix the build for smbencrypt.c

Andrew Bartlett

r6458: Split up NTLMSSP into a new directory, and into seperate files for the
client and server logic code.  In future, this may allow us to build
only the NTLMSSP client, and not the server, but in the short-term, it
allows me greater sainity in moving around these files.

Andrew Bartlett

r6457: Simply the RPC server code for the choice of GENSEC mech - it's just
one function call now, so no need for a wrapper function.

Andrew Bartlett

r6456: The RPC-SCHANNEL test is an important test that passes against Win2k3 (well, not SP1, but we are working on that detail).

Andrew Bartlett

r6455: Remove wrapper functions, and ntlmssp_end (which is well handed by talloc() now).

Andrew Bartlett

r6454: Start to migrate NTLMSSP away from it's own API to just use GENSEC.

The aim here is to remove the extra layer of abstraction, and to then
use the credentials code directly in the NTLMSSP layer.

Andrew Bartlett

r6453: Move verbose errors for the schannel 'not in the DB, or DB corrupt' error cases.

Andrew Bartlett

r6452: This particular credentials feature needs to be NULL by default.

Andrew Bartlett

r6451: Ensure we correctly initialise the credentials structure in the schannel test.

Andrew Bartlett

r6442: Add mechanism for configuring ldb independantly of the rest of
Samba using the autoconf tools.

r6440: Adding libcli composite functions dependency, as we need to locate
a host and connect to its services prior to doing administrative tasks
via rpc calls.

rafal

r6439: Clarify the comment.

rafal

r6432: Restorin previous construction of conditions after a little discussion
with Richard and Andrew.

rafal

r6430: Delete existing test account if, for some reason, it hasn't been
deleted last time running the test.

rafal

r6426: DCE/RPC bind string parsing is not needed anymore, as we use
lp_workgroup parameter as domain name to operate on.

rafal

r6425: Yet another comment.

rafal

r6424: More comments and fixes to existing ones.

rafal

r6420: Close user account handle before calling tested function to better
simulate real conditions of calling the function.

rafal

r6419: Fix strange behaviour of NET-USERDEL where account doesn't actually
gets deleted.

rafal

r6415: Added NET-USERDEL torture test which proves something's wrong
with user del function.

rafal

r6414: Added composite user del function. Slightly broken still, but I don't
want it to hang around not commited.

rafal

r6406: Include new NET-USERADD test in torture suite.

rafal

r6405: Complete NET-USERADD torture test for user add composite function.

rafal

r6390: A couple of changes in useradd function regarding pointers.

rafal

r6389: Incomplete test of composite useradd function.

rafal

r6384: Formatting fixes.

rafal

r6383: Add user management file to build.

rafal

r6382: New structure for useradd call.

rafal

r6381: Started working on user account management functions.

rafal

r6361: Update howto and provisioning script with the moves made in r6207.

r6360: Quieten unused variable warning.

r6359: Fix compiler warning with struct sockaddr.  I'm sure I fixed this a few
weeks ago - weird.

r6353: we need the english output from the svn commands

metze

r6352: Two new composite calls:

- qfsinfo (query file system information)
- appendacl (append an ACL to existing file's security descriptor and get new
full ACL)

The second one also includes an improvement to security descriptor handling
which allows to copy security descriptor. Written by Peter Novodvorsky
<peter.novodvorsky@ru.ibm.com>

Both functions have corresponding torture tests added. Tested under valgrind and
work against Samba 4 and Windows XP.

ToDo: document composite call creation process in prog_guide.txt

r6350: Add a newline to make things look prettier.

r6342: fixed a bad union assumption that caused ACLs to fail on 64 bit machines

Thanks to lars and agruen for finding this

r6341: fixed the schannel idl to handle dotted names correctly

r6340: - added an easy to use function to initialise a temporary ldb with some ldif

- init the schannel.ldb with some CASE_INSENSITIVE attributes

r6339: set the NBT_SERVER_LDAP and NBT_SERVER_KDC bits based on config
(andrew, please fix the method of sseeing if we do krb5, if you can
think of a better one)

r6338: ADS style GETDC response now works well enough that WinXP can join
Samba4 without Samba3 nmbd

r6335: at debug level 10, save netlogon and ntlogon packets that fail to parse

r6333: removed an extraneous line (pointed out by metze)

r6331: added IDL and test suite for the ADS style response to a datagram netlogon query.

Note that this response is almost identical to the CLDAP netlogon
response, so adding that will now be quite easy.

r6329: Write tests for newly implemented alias functions.

r6328: Fix bug in OpenAlias.

Implement DeleteDomAlias, QueryAliasInfo, SetAliasInfo,
AddAliasMember, and AddMultipleMembersToAlias.

Fix one of those annoying large integer warnings.

r6327: Add LSA objects to dcerpc swig library.

r6326: Add %array_functions for struct lsa_SidPtr.

Pull in the auto-generated interface file for the lsa pipe
(whaddayaknow it compiled first go!)

r6325: Rename aliasname -> alias_name in CreateDomAlias function.

r6324: Pass server name instead of binding string on command line (always use
ncacn_np for the moment).

Fix rpcclient to work with struct cli_credentials.

r6323: added server side support for dgram NTLOGON requests. NT4 workstations can now login
to a Samba4 domain.

r6322: Fix compile warning for struct sockaddr.

r6321: added IDL and test suite for NBT dgram 'sam logon' request (sent by
clients when a user tries to login)

r6320: some minor netlogon datagram fixes - NT4 can now join a Samba4 domain without
Samba3 nmbd

r6315: Allow sane session setup behaviour on SPNEGO regarding VUIDs.

Andrew Bartlett

r6314: A more complete RAW-CONTEXT test.  This Samba4 currently fails, but it
now tests areas in extended security handling (SPNEGO) that are just
plain odd...

Andrew Bartlett

r6313: Much better handling of LogoffAndX when the vuid is invalid (ie, don't
segfault).  This should fix another of the issues that Richard came up
with last week.

Andrew Bartlett

r6312: Metze reminds me this header is no longer required.

Andrew Bartlett

r6310: Rename password.c to session.c, and remove the linked list of all
outstanding sessions, as we don't use it.

Andrew Bartlett

r6309: Remove this file it is empty and unreferenced.  (In preperation for
renaming password.c over the top, as it deals with sessions, not
passwords).

Andrew Bartlett

r6306: Add simple WMI client test script

r6295: - add idl for EcDoRpc from the exchange_emsmdb interface
  this one uses a obfuscation(0xA5) subcontext

this is taken from the openchange.org project

metze

r6294: - add obfuscate support, which is used in MAPI rpc's, (the ^= 0xA5 stuff),
  based on a patch from j.kerihuel@openchange.org

- remove unused $ndr_flags argument for the ParseCompression*Start() function's

metze

r6293: fix formating

metze

r6288: the nbt dgram server now responds to GETDC requests. It works with our
test suite, but doesn't yet seem to satisfy a nt4 client. I'm
investigating.

r6287: sorted out a small but surprisingly tricky dependency problem with the
ndr code for handling sids and security descriptors now that we have a
sid in the nbt IDL

r6286: Add back metze's test of setting a trust password to ''.  I removed
this because I don't want our torture suite to leave behind accounts
with known passwords if it is stopped in the wrong place.  It is now
run behind the -X (dangerous) wrapper.

Andrew Bartlett

r6272: For 'programmed' use of an anonymous account, we should use
cli_credentials_set_conf(), not cli_credentials_guess().

Also, clarify why for particular flags, we don't do a DCERPC-level
authentication.

Andrew Bartlett

r6271: Don't zero the cli_credentials structure - instead allow valgrind to
track the use of un-initialised values.

This change will require a recompile from clean, as the enum
describing the status of each element now has a default of
CRED_UNINITIALISED.

Andrew Bartlett

r6270: Move the VUID handling to a IDR tree.  This should avoid O(n)
behaviour on session setups, and because we no longer need do deal
with the linked list as much, the code is much simpiler too.

We may be able to compleatly remove the tid and vuid linked lists, but
I need to check.

This patch also tries to clean up the VUID handling and session setups
in general.  To avoid security issues, we now have a distinction
between VUIDs allocated for the session setup (to tie togeather the
multiple round trips) and those used after authentication.

Andrew Bartlett

r6248: added parsing of type 10 UAS announce netlogon packets

r6247: added the server side code for receiving mailslot requests, and
parsing incoming netlogon requests. No replies are sent yet.

r6246: stop waiting when we get a reply

r6245: receive and parse the GETDC response in the NBT-DGRAM test. The test
now tries to bind to port 138 if possible, so if you run it as root
and smbd/nmbd is not running then it works against windows servers

r6238: Ensure if realloc fails on an internal
tdb we fail gracefully.
Jeremy.

r6229: Back out these changes ...

r6226: A couple of small typos ...

r6223: added a bit more datagram infrastructure and the beginnings of a test
suite. The NBT-DGRAM test does a UDP/138 netlogon request, to which a
windows server sends a reply, but the windows server sends the reply
to the wrong port (it always sends to 138), so the test suite doesn't
see it.

r6222: fixed the socket wrapper code for getsockname()

r6219: This change allows us to fall back to authenticating without
DCERPC_SCHANNEL_128 if we fail. Thus, it allows us to work with Windows
NT DCs ...

r6215: Add test for LookupNames.  Fix CreateUser2 test.

r6214: Fix typo in DomainHandle.OpenUser() function.

Implement DomainHandle.LookupNames() function.

UserHandle.DeleteUser() closes the handle so don't try and close it
when the GC destroys the class instance.

r6213: Add %array_functions for struct samr_String so we can create and
access arrays of them.

r6212: Treat uint8 and int8's as integers instead of chars.  Swig maps a char
to a string when we really want an integer.

r6211: Use cli_credentials_set_{domain,username,password}() to fill in
command line arguments for credentials typemap.  Neat!

r6210: Call cli_credentials_set_conf() when initialising credentials in
cli_credentials typemap.

r6209: started added code to support mailslot requests over UDP/138
datagrams. This adds the IDL to parse mailslot packets, plus mailslot
dispatch and listener registration code.

mailslots are used for UDP/138 browse and netlogon packets

r6208: Add cli_credentials support for swig wrappers.  For the moment it
only does anonymous connections.

r6207: - clean up source topdir
- move provision stuff to setup/
- remove unused scripts

metze

r6206: go baack 10 revisions to get DatabaseDeltas, this shows that the bdc only
need one call to get in sync again (except something like NT_STATUS_MORE_ENTRIES is returned)

also the pdc only need to know the current state values

metze

r6197: fix for my last commit, I removed SPOOLSS_ARCHITECTURE, which was "Architecture"
(sorry richard:-)

disable lookup for DefaultSpoolDirectory until, I have fixed the parsing when WERR_MORE_DATA
is returned

metze

r6196: Make the comparisons consistent with in the same expression.

r6195: I think Metze meant SPOOLSS_ARCHITECTURE_NT_X86, but I could be wrong.

r6194: - fix some spoolss_*Form names and types

- fix GetPrinterData(), look inside the datablob

- add idl for RemoteFindFirstChangeNotify(), without meaning yet, just to not return a DCERPC_FAULT
  when receiving this request

metze

r6193: we don't need to store the handle type here,
it's in handle->wire_handle.handle_type

metze

r6192: remove handle->destroy function pointer, this should be done by talloc destructors now

metze

r6191: fix spoolss_Enum* push code

metze

r6190: fix gensize on unions

metze

r6189: move function to the right place

metze

r6188: correct fix for rev 6182

we should start with an empty switch_list
in ndr_print as we do for ndr_pull/ndr_push

metze

r6187: 1. Make sure that we don't try to delete . and .. in a more portable way.

2. Also, don't try to delete directories.

I am not entirely happy with this patch, and the fact that there is a
define for HAVE_SYS_STAT_H suggests that there are some systems for which
stat will not be defined, which means that the patch is not entirely
portable.