Patch from metze and me that adds dummy smb_register_*() functions so
that is now possible to, for example, load a module which contains
an auth method into a binary without the auth/ subsystem built in.

Typos and fixes resulting from VL feedback.

Fix from Tom.Lackemann@falconstor.com to correctly set the flags based
on the security entries sent.
Jeremy.

Optimisation. We don't need to do 2 strlen's when we're setting the stat
struct in the correct place.
Jeremy.

Fix for possible segfault in readline handler. Found by vitalyb@mail333.com.
Jeremy.

Fix typo.

syncing README to go along with scripts

syncing import/export smbpasswd file scripts from 2.2

removing total print jobs since it is not used anymore

Makefile changes to allow new NTLMv2 patch to work.

Cleanups.  My NTLMv2 changes also changed the preference from using an implicit
structure-memcpy for DATA_BLOB parameters to using a pointer to that DATA_BLOB.

auth_sam calls some of these functions, so I've cleaned it all up to use this
format now.

Also clean up some debug statements to make them easier to read.

Andrew Bartlett

Finally get NTLMv2 working on the client!

With big thanks to tpot for the ethereal disector, and for the base code
behind this, we now fully support NTLMv2 as a client.

In particular, we support it with direct domain logons (tested with ntlm_auth
--diagnostics), with 'old style' session setups, and with NTLMSSP.

In fact, for NTLMSSP we recycle one of the parts of the server's reply directly...

(we might need to parse for unicode issues later).

In particular, a Win2k domain controller now supplies us with a session key
for this password, which means that doman joins, and non-spnego SMB signing
are now supported with NTLMv2!

Andrew Bartlett

Fix bug #4 for net rap.  Allow more than 50 chars for long form listings of users and groups.

Fix comment - we now have 5 types of error...

Make sure we always have some client data, not just the hash.  An NTLMv2 or
LMv2 response less than 24 bytes is just silly.

Andrew Bartlett

Elsewhere, we use a #define for this environment variable name, so do the
same here.

Andrew Bartlett

When checking if a SID is in a domain, make sure that indeed the user RID is
one element longer than the domain sid.

Andrew Bartlett

Sync up to head ...

More edits, hackety hack.

Sync to the changes in head ...

Added some more diagnostic tests to check out a theory that having either hash

  - auth with ntlmv2 and lmv2 but deliberately break the ntlmv2 hash
  - auth with ntlmv2 and lmv2 but deliberately break the lmv2 hash
  - auth with ntlm and lm but deliberately break the ntlm hash
  - auth with ntlm and lm but deliberately break the lm hash

My theory is that the NTLM or NTLMv2 field must be correct and if it is,
it doesn't matter what the value of the LM or LMv2 field is.

Fixed cosmetic test name display bug.

Fix up a bunch of problems in editreg.c

Now the build farm will no doubt find more.

Fix nasty bug pointed out by samba-technical poster. If name is mangled
then we weren't always correctly detecting that it had a valid stat struct
and so might now return a 'file existed'. Finally realized this when installing
the W2K resource kit as a test case.
Jeremy.

fix bug #47; revert registration of workgroup<1b> to 2.2 behavior

fixed bug #75; add check for non-zero destlen

Hopefully re-enable building heimdal.  It needs -lresolv included in LIBS
to link during configure checks.

Revert a patch that somehow slipped in...

Volker

This puts real netlogon connection caching to winbind. This becomes
important once we start doing schannel, as there would be a lot more
roundtrips for the second PIPE open and bind. With this patch logging
in to a member server is a matter of two (three if you count the
ack...) packets between us and the DC.

Volker

Another set of updates to the docs.

This puts back wins.dat into nmbd for easy editing. It leaves most of
the other infrastructure with name owners etc in place. If anybody is
really going to tackle winsrepld, it will probably not be hard to put
the additional info back.

Volker

Another attempt at undoing my bogus patch 1.55.2.19

Always initialise this - it helps callers who use this in a loop...

Andrew Bartlett

Fix the spinning bug for 'net rpc user' as well - there are more errors in
this world than 'status more entires'...

Also move all the cases to 'NT_STATUS_EQUAL()' to test it.

Andrew Bartlett

SMB_QUERY_FILE_ALT_NAME_INFO and SMB_FILE_ALTERNATE_NAME_INFORMATION
are identical - noticed by "Dr. Tilo Levante" <tilo@levante.de>.
Jeremy.

Fix irritating typo - non arg functions should be fn(void).
Jeremy.

%f -> %p (reported by Kurt Pfeifle <kpfeifle@danka.de>

Make fchown, fchmod conditional for systems that don't have them.
Jeremy.

SMB Signing with NTLMv2 works!

(well, under certain conditions :-)

There is no length limit on the size of the authentication response added
into the MD5 hash.  (We had previously limited this to lengths like 40, 44 or
64 in attempts to make sense of what the SNIA spec tells us).

Instead, the entire authentication response is added in.

Currently, this only works on a Win2k domain members with a Samba PDC,
becouse our NTLMv2 code currently fails against an Win2k PDC.

However, this splits the problem in half - particularly as the NTLMv2 format
is known, and even has an ethereal disector! (thanks tpot).

Andrew Bartlett

Ignore generated file

Set our 'global sam name' in one place.  For domain controllers, this is
lp_workgroup(), for all other server this is global_myname().

This is the name of the domain for accounts on *this* system, and getting
this wrong caused interesting bugs with 'take ownership' on member servers
and standalone servers at Snap.

(They lookup the username that they got, then convert that to a SID - but
becouse the domain out of the smbpasswd entry was wrong, we would fail the
lookup).

Andrew Bartlett

Fix missing closing para marker.

More updates. Now working on BDC Documentation.

Whoops - that wasn't a whitespace syncup after all.

Force ASCII for client messages. Patch from David Lee  <t.d.lee@durham.ac.uk>
Jeremy.

We used to use the name "*",0x0 here, but some Windows
servers don't answer that name. However we *know* they
have the name workgroup#1b (as we just looked it up).
So do the node status request on this name instead.
Found at LBL labs.
Jeremy.

More stuffing, this turkey will soon be done!

Fix <!DOCTYPE>'s

Add generating text versions of the docs using xmlto

Check for xmlto. Not required and not used (yet)

Merge from HEAD.

This commit was manufactured by cvs2svn to create branch 'SAMBA_3_0'.

sort out some include dependencies
split out privileges from rpc_lsa.h

add mapping.h here

restore structures from previous erroneous commit

Hackety, hackety, hack. More edits.

A few more little fixes, a few more edits, a bit lost here, and a lot gained there! :)
This documentation process is tedious, but noone will notice it anyhow! :)

Update list of possible acctFlag values

Remove unused variables

Patch from metze to add exit and interval events. Useful for modules

There appears to be no reason why we have to execute the
initialisation code in winbindd_init_common() after the fork when
running in dual daemon mode.

The only tricky bit is we have to run a tdb_reopen_all() somewhere in
the child to avoid tdb corruption.

Fixed bug #60.

Fix up some of the warnings that the build farm is finding ...

Fix typo.

Fix typo.

Syncronize head editreg.c with 3.0.0 ...

We also get back the LM session key on pure 'NTLM' logins.

Andrew Bartlett

Turn off using lsa_qos.

Rafal

Turn off using lsa_qos in OpenPolicy call. This way we avoid annoying
debug msg while establishing trust and listing relations of Samba PDC.

Rafal

More updates.

More updates.

Add some comments.

Add a new entry to make check.  If we have compiled python extensions,
run the pythoncheck.py test.  At the moment this just checks every
python extension can be imported sucessfully.

Fix for bug #60.  Our autoconf code adds both libraries and linker
flags in the $LIBS make variable.  Separate the two so the python
extensions can build.

Allow the NTLMv2 functions to spit out both possible varients on the session
key, so we can test it in ntlm_auth.

I suspect the 'lm' version doesn't exist, but it's easy to change back.

Andrew Bartlett

Add some more tests to the ntlm_auth diagnositics package.

Our NTLMv2 client code needs work, becouse we don't get the session key for
any of the NTLMv2 stuff...

Also test some of the more 'odd' auth cases - like putting the NT password
into the LM feild.

Clean up some static globals into static locals.

Andrew Bartlett

Fixing Syntax Problems.

Fixing syntax problems.

Merge of backslash @LDAP_LIBS@ fix from HEAD.

A good reason to use make variables instead of autoconf substitutions
directly - fixed problem where the last line of the link command was
'\ @LDAP_LIBS@'.  If @LDAP_LIBS@ is zero then the backslash
incorrectly includes the next line of the Makefile in the current
target.

This should fix a bucketload of build farm failures.

Fixed typo introduced when reverting patch from revision 1.19

Fixed typo introduced in reverted patch from version 1.12.4.5

Fix some compiler warnings.

AIX doesn't append $SHLIB_EXT to NSS libraries.

Also merged a little bit of abartlet's recent configure.in change of
duplicated IRIX stuff.

AIX doesn't append $SHLIB_EXT to NSS libraries.

Updatting docs further. More to come.

Updatting docs further. More to come.

move some things around

More updates.

More updates.

Patch from Ken Cross to allow an ADS domain join with a username of the form
user@realm, where realm might not be the realm we are joining.

Andrew Bartlett

Update.

Updating ServerType. Now almost complete.

Add doco to our SMB signing code.

This should make it clearer what magic numbers refer to the magic numbers
in the CIFS spec, and what bits and peices are being appended into the MD5
calculation where.

Andrew Bartlett

Fix up the setting up of the build_farm smb.conf from the templates in their
new directory.

Andrew Bartlett

configure.in updates:

Now the IRIX and non-irix cases for one of these switch statements is the same,
eliminate the statement...

We now use autoconf > 2.50, so we can use some of it's features.

We also need to correctly include the magic for building vfs_fake_perms.

Merge of new edits from HEAD.

This commit was manufactured by cvs2svn to create branch 'SAMBA_3_0'.

Re-arrangement of Chapters 3-8, merges, updates - first installment only.

Add a comment about the use of string functions in the modules code, and
add \n to the end of the non-dlopen case DEBUGs.

Andrew Bartlett

Fix use of uninitialised value in TCONDEV test - found by sun1 on the build farm

fixes to *_util.c files
add winbindd_passdb backend
this makes it possible to have nua accounts on security = user servers to
show up in unic through nss_winbind.so

the problem is that we do not have group support, so nss group support is
not very good at this time (read: totally absent)

we NEED group support in passdb