r1465: always do a full C prototype, even if its only (void).

this declaration:

int foo();

is *not* the same as this one:

int foo(void);

the first means "I don't know what arguments it takes". The second
means "it takes no arguments"

r1464: the recent build changes completely lost the speed advantage of using
PCH (in fact, it meant that PCH was a slowdown, not a speedup). To
gain speed with PCH you must ensure that the .gch file is compiled
with _exactly_ the same options as the normal object files.

this fixes the .gch build options

r1463: fix the krb5 build

metze

r1462: GENSEC Kerberos and SPENGO work:
 - Spelling - it's SPNEGO, not SPENGO
 - SMB signing - Krb5 logins are now correctly signed
 - SPNEGO - Changes to always tell GENSEC about incoming packets, empty or not.

Andrew Bartlett

r1461: ntlm_check.c is a server-side peice of code, so it belongs in AUTH.

Andrew Bartlett

r1460: Avoid a compile warning.

Andrew Bartlett

r1458: Add a new configure option, to make it possible to both find errors,
and compile with gtk.

The --enable-developer option was just too noisy with buggy GTK headers.

Andrew Bartlett

r1457: Add the GSSAPI layer to our gensec_krb5 code.

Andrew Bartlett

r1456: Rename this parameter to avoid shadowing a badly-named GTK global.

Andrew Bartlett

r1455: More Gtk+ updates:
 - Start working on 'gwsam'
 - Add GtkSelectDomainDialog and GtkSelectHostDialog

r1454: Today is the day of broken builds, now I get my share ... :-)

Add a missing file.

Volker

r1453: Change the RAP client to use the ndr routines for moving bytes around.

Volker

r1452: Thanks to Volker for spotting that this code was certainly not tested...

(make sure to actually return the result).

Andrew Bartlett

r1451: More missing files...

r1450: Oops.. Missing files :-)

r1449: Use the config system somewhat better in libcli/auth

r1448: Indent this so proto doesn't pick it up.

Andrew Bartlett

r1447: Fix compile.

Andrew Bartlett

r1446: Another funciton to avoid in proto.h

Andrew Bartlett

r1445: Ensure get_auth_data_from_tkt doesn't get into proto.h

Andrew Bartlett

r1443: More changes towards Kerberos in Samba4's GENSEC.

The kerberos context is now tied in life to the GENSEC context.

Andrew Bartlett

r1442: I was going to rename kerberos.c -> kerberos_kinit.c, but didn't.

Fix config.mk...

(oh, and this file is somehow marked as binary...)

Andrew Bartlett

r1441: Indentation and comment fixes.

Andrew Bartlett

r1440: GENSEC improvements:
 - Infrustructure for kerberos
 - Don't segfault on un-implemented backend functions
 - Add comments.

Andrew Bartlett

r1439: Once we are authenticated, always return NT_STATUS_OK. (Makes SPENGO
easier to code, as it may return an 'ok' with an empty blob).

Andrew Bartlett

r1438: Record the principal name we are sent in the SPENGO mechListMIC in a
seperate char *, not a DATA_BLOB.

This allows us to tell if we were sent a string here, or a real MIC.

r1437: Intermediate commit of krb5 for GENSEC.

The session key in the client is wrong, we don't do signing/sealing
and we are sending raw Kerberos, not GSSAPI.

But it's a start, and if we continue to have to call Krb5 directly,
this will be the basis.

I also intend to provide an alternate implementation, using just
GSSAPI.

Andrew Bartlett

r1436: Move GENSEC across to config.mk

Andrew Bartlett

r1435: talloc_steal is very useful - add a function to do it with a DATA_BLOB

Andrew Bartlett

r1434: Merge this function in from Samba 3.0, but use a mem_ctx rather than
an fstring.

Andrew Bartlett

r1433: Properly use GtkTreeView:
 - When a key is selected the values are immediately shown in gregedit
 - Only allow deleting jobs if one is selected.

r1432: - Move the various Gtk-specific parts from the registry code into a directory gtk/
- Move common "Samba-Gtk" code into gtk/common/ ("Connect to RPC pipe"-dialog, etc)
- Add a new utility 'gwcrontab' that can currently list, delete and add 'atsvc' jobs. It still displays times and dates as integers though, will fix that later.

Some screenshots available at:
 http://samba.org/~jelmer/gwcrontab/

r1429: enable spnego in smbclient too.

metze

r1426: Fix some of my silly compile errors...

Andrew Bartlett

r1423: Make sure to destory the mem_ctx.

Andrew Bartlett

r1422: StrnCaseCmp now needs to be non-static.

Andrew Bartlett

r1421: fix a uninitialized var (thanks valgrind:-)

add a view debug messages

metze

r1420: be more strict reject if the context has the wrong type

metze

r1419: spnego inside of dcerpc using alter_context/alter_context_resp
instead of auth3

metze

r1418: Merge Samba 3.0's recent kerberos changes into Samba4.  None of this
is used yet.

Andrew Bartlett

r1409: if we have no user name don't use extended security

the capabilities in the union smb_sesssetup should be used to decide
if we can use extented security

metze

r1406: I got spnego in the smb client working

so I set 'use spnego = True'

metze

r1403: commit volkers initial RAP torture test

we'll try to autogenerate the specific calls in future by pidl
and create a new subsystem for the rap lib

after that the server side will be added

metze

r1402: we should prompt for a password if it's not given by -U

metze

r1377: add examples for config.mk sections

so you want/need to use the new build system
just look at the top of build/smb_build/public.m4

and look at the examples in the rest of the tree

metze

r1374: Fix signed/unsigned warnings (actually found by g++) after unsigned int
changes in r1018.

r1372: Remove the 'default' case from the SPENGO state machine, and fix up
some compiler warnings that allowed us to see.

Andrew Bartlett

r1367: SPNEGO know uses gensec_subcontext_start() in all places

metze

r1366: handle the case where the client need to send the negTokenInit before
getting something from the server.
(this is needed by SPNEGO in dcerpc)

metze

r1365: in SPNEGO_SERVER_TARG we should not check the spnego_negResult
because the client don't send this

metze

r1364: the SPNEGO_SERVER_TARG state is different from the SPNEGO_CLIENT_TARG

the client checks but not send spnego_negResult

metze

r1363: add SPNEGO_NONE_RESULT as spnego_negResult value
this should indicate that we don't send a spnego_negResult t all over the wire

metze

r1360: - remove unused state SPNEGO_CLIENT_SEND_MECHS

- remove unsed gensec_user forward, it's done by the gensec layer know

metze

r1359: fix uninit var - found by valgrind

metze

r1358: Re-indent the SPENGO implementation, and work on the basis of a
switch, rather than a series of if statements.

Also start to use the GENSEC subcontexts, and add some comments
explaining some of the 'odd' logic in parts.

I'll probably break these out into subfunctions soon.

Thanks to metze for getting me to do this :-)

Andrew Bartlett

r1357: Work on GENSEC:

 - Add the concept of a 'subcontext' into gensec, so that the spengo
   code doesn't have to figure out how to make one.
   (A subcontext inherits the username, domain, password (or callback)
   from the main context).

 - Add comments to some other routines, and explain a bit about what
   the various 'start' functions are for.

Andrew Bartlett

r1356: Fix logic bugs in ntlm_auth.

Andrew Bartlett

r1355: Add const (I missed this when I changed the function prototype earlier)

Andrew Bartlett

r1354: Make it clear that the first gensec_update takes a NULL data_blob.

Andrew Bartlett

r1353: Fix compile with new ASN1 peek code.

Andrew Bartlett

r1352: Add a 'peek' function to our ASN1 code, so we can safely perform the
various switches without looking one byte past te end of the buffer.

r1351: add derpc spengo wrapper
not yet used and not working because of bugs in the gensec spnego code

metze

r1350: - init nt_status- found by valgrind

- set auth_type = DCERPC_AUTH_TYPE_SPNEGO

metze

r1349: don't segfault with empty data_blob

metze

r1348: get gensec backend by OID instead of name

metze

r1347: - remove typedef

- pass down gensec_user to the sub context

- if segfault when mechType is NULL

metze

r1346: revert my last spnego changes

metze

r1345: add extended security spnego support to the smb client
code

set lp_use_spnego = False, because I can't get it working yet
but I commit it so others can help me

metze

r1344: add gensec_start_mech_by_name()

some gensec spnego fixes
(NULL pointer and length checks)

metze

r1343: formating

metze

r1342: When fixing _lsa_lookupsids in samba3 I wanted to find out the number of SIDs
w2k3 can handle in a single request. With the samba3 client rpc libs I can do
about 21000 SIDs in a single request. test_many_LookupSIDs with 10000 SIDs
fails on the subsequent request with a NET_WRITE_FAULT. Maybe the Samba4 DCE
people want to take a look at this -- I don't see the problem.

Bug fix: SID components should be treated as unsigned when parsing

Volker

r1337: use sess->nt1. in sesssetup_nt1 :-)

metze

r1336: check the vuid in old style sessionsetup too

metze

r1335: NT_STATUS_INTERNAL_DB_CORRUPTION
should cause DEBUG(0,(...));

metze

r1334: remove unused stuff

metze

r1323: allow '-' in IDENTIFIERS

accept '--' comments

implement the
<name> DEFINITIONS ::=

BEGIN
...
END

syntax

metze

r1321: find the '::=' directly by th lexer

metze

r1313: Split up OpenPrinterEx into functions to handle opening printers and print
servers.

r1310: one more #line statement

metze

r1309: use #line 1 "filename.pl"
(for better bug tracking)

when generating config.smb_build.pl

metze

r1308: move smb_panic() to lib/fault.c

merge the backtrace stuff from 3.0

metze

r1307: remove unused stuff from pasn1

metze

r1306: commit the first steps of my ASN.1 compiler

called 'pasn1', it works like 'pidl'

and we may can autogenerate ASN.1 code out of it.
(NOTE: the complete LDAP ASN.1 definition is in the RFC 2251,
 and maybe some others too :-)

I'm not completly shure if we'll use it in future,
but I commit it so that it won't be lost...

metze

r1305: Grrr, fix my build breakage...

Declare variables at the start of a block.

Andrew Bartlett

r1294: A nice, large, commit...

This implements gensec for Samba's server side, and brings gensec up
to the standards of a full subsystem.

This means that use of the subsystem is by gensec_* functions, not
function pointers in structures (this is internal).  This causes
changes in all the existing gensec users.

Our RPC server no longer contains it's own generalised security
scheme, and now calls gensec directly.

Gensec has also taken over the role of auth/auth_ntlmssp.c

An important part of gensec, is the output of the 'session_info'
struct.  This is now reference counted, so that we can correctly free
it when a pipe is closed, no matter if it was inherited, or created by
per-pipe authentication.

The schannel code is reworked, to be in the same file for client and
server.

ntlm_auth is reworked to use gensec.

The major problem with this code is the way it relies on subsystem
auto-initialisation.  The primary reason for this commit now.is to
allow these problems to be looked at, and fixed.

There are problems with the new code:
- I've tested it with smbtorture, but currently don't have VMware and
  valgrind working (this I'll fix soon).
- The SPNEGO code is client-only at this point.
- We still do not do kerberos.

Andrew Bartlett

r1293: Indent

Andrew Bartlett

r1292: Add const to the subsystem/module registration code.

Add some 'multi init' code, until we get a better set of infrustructure.

Andrew Bartlett

r1291: rename struct smbsrv_context to smbsrv_connection
because this is the connection state per transport layer (tcp)
connection

I also moved the substructs directly into smbsrv_connection,
because they don't need a struct name and we should allway pass the complete
smbsrv_connection struct into functions

metze

r1286: rename struct tcon_context to smbsrv_tcon

metze

r1281: move include/context.h to smb_server/smb_server.h

metze

r1280: rename struct request_context to smbsrv_request

metze

r1279: rename struct tcon_context to smbsrv_tcon

metze

r1278: rename struct user_context to smbsrv_user

metze

r1277: rename struct server_context to smbsrv_ontext
because I need server_context fot the generic server infastructure

metze

r1276: Return data for enumprinters level 2 and 5.

r1275: Make spoolss_PrinterInfo2 and spoolss_PrinterInfo5 public so we can
use them in the enumprinters server code.

r1274: revert -r 1239 as discussed with abartlet

metze

r1273: An initial doc about what I'd like to see in the swat for samba4. Please
add to it, delete from it, etc. I really want have some discussion about it
before we go ahead and start implementing it.

Vance

r1271: Return spoolss enumprinters info level1 from spoolss.ldb - woot!

r1270: Start to break samdb into general bits so we can share code with other
similar dbs.