Fix a mistake spotted by Metze

Clean up our NTLMv2 code by moving the grunt work into a helper function.

Andrew Bartlett

added the 'lsaenumacctwithright' command to rpcclient. This allows you
to lookup what SIDs have a particular privilege (that is how
privileges are stored).

As metze mentioned, this is the proper way to find perl...

Andrew Bartlett

perl might not be in /usr/bin/perl, so try and find it in the path.

Perhaps this generated file should be autobuilt on samba.org for the
build farm and the tarballs.

Andrew Bartlett

Use safe_strcpy() instead of pstrcpy() for malloced strings.

Andrew Bartlett

Failure to find a CUPS printer, when auto-adding printers is not a level 0 error.

Andrew Bartlett

Some cleanups:

- Don't use pstrcpy into an allocated string - use safe_strcpy() directly
instead.

- Keep a copy of the 'server_info' attached to the vuid.  In future use this
for things like the session key, homedir and full name instead of current
copies.

- Try to avoid memory leak/segfault on Realloc failure

- clear up #endif comments

Andrew Bartlett

(only for HEAD at the moment).

Add NTLMv2 support to our client, used when so configured ('client use NTLMv2 =
yes') and only when 'client use spengo = no'.  (A new option to allow the
client and server ends to chose spnego seperatly).

NTLMv2 signing doesn't yet work, and NTLMv2 is not done for NTLMSSP yet.

Also some parinoia checks in our input parsing.

Andrew Bartlett

Ensure we return NOSPACE if we can't fast allocate a print job.
Jeremy.

One more fix for the difference between FILE and X_FILE.

Ensure we don't get problems between FILE and X_FILE buffers - always use the
x_ varient of the command.

Andrew Bartlett

Samba janitors: applying mbp's redundant umask fix.
Jeremy.

Samba janitor: adding mbp's umask patch :-).
Jeremy.

check pointer before dereferencing it

Revert Flag testing upon abartlet's request ;-)

Volker

Added extended audit module that logs to smbd log as well as syslog.

make sure we don't run over the end of 'name' in unix_convert()

Thanks to Andrew Bartlett for spotting this.

Make account flags editable with pdbedit.

Volker

ignore config.h.in in cvs as generated by autoheader

ignore configure in cvs

Remove configure and config.h.in from CVS.

configure and config.h.in is now regenerated by the 'autogen.sh' script.

However, samba.org will run autoconf and autoheader to keep the anonyomous
rsync 'unpacked' areas intact (helping the build farm), and released will ship
with the genereated files.

Andrew Bartlett

added the LSA privileges server backend stubs. Right now they just log
what was requested.

Collapse duplicate messages before sending.
Jeremy.

Fixed type.
Jeremy.

Check for too many processes *before* the fork.
Jeremy.

CUPS patch to log client name

Hold the lock for a much shorter time when allocating a new jobid.
Jeremy.

Mem alloc failure checks.
Jeremy.

Up the hash table size for printing tdb.c
Jeremy.

Ensure we overwrite a tdb if the hash size changes.
Jeremy.

Add autogen.sh from distcc via mbp.

This to allow us to remove configure from CVS.

Actually checking both the account and password tests would be a good idea...

Andrew Bartlett

Patch from Edmund Lam <epl@unimelb.edu.au> to fix braindead Tru64 behaviour:

Apparently acl_type is #defined to acl_common.entry_type in their acl.h....

Andrew Bartlett

Ensure we only ever set fsp->conn in one place.
Jeremy.

Try to allow old and new heimdal installs

Ensure Samba passes the open attribute truncate tests in smbtorture.
Jeremy.

fix packaging

Got complete (I hope) coverage of the OPEN TRUNCATE ATTRIBUTES test.
Now to make Samba pass it :-).
Jeremy.

Grrr. Kill all BSD-isms... Spotted by Paul Green <paulg@sw.stratus.com>.
Jeremy.

Try to get build working on systems with krb runtime but not devel libs.
Let's not assume that because one dir exists the whole shebang is there...

smb signing compile fix

untest fix for wide links parameter bug.
it work properly on 2.2 and the patch apply so I think it should be ok.

Add some return values, and don't attempt signing for NTLMSSP yet (it uses a
different algorithm).

Andrew Bartlett

Send the user's session key in the SAMLOGON reply, so that a member server can
use smb signing.

Andrew Bartlett

More signing updates - start checking that the server isn't being spoofed.

Andrew Bartlett

Remove textfile from CVS - it's available in SGML now

Convert Anthony's RPC doc to SGML/XML

First attempt to convert John's GroupProfiles stuff to SGML/XML

First attempt to migrate the GroupProfiles stuff by John to SGML/XML

We now have client-side SMB signing support!

This checking allows us to connect to Microsoft servers the use SMB signing,
within a few restrictions:

 - I've not get the NTLMSSP stuff going - it appears to work, but if you break
the sig - say by writing a zero in it - it still passes...
 - We don't currently verfiy the server's reply
 - It works against one of my test servers, but not the other...

However, it provides an excellent basis to work from.  Enable it with 'client
signing' in your smb.conf.

Doc to come (tomorrow) and this is not for 3.0, till we get it complete.

The CIFS Spec is misleading - the session key (for NTLMv1 at least) is the
standard session key, ie MD4(NT#).

Thanks to jra for the early work on this.

Andrew Bartlett

NetBSD also supports dynamic libs

Bitmap offsets and counts are always positive.

Makefile.in change for ldap escaping fixes

One more signed/unsigned fix

Non-error connection numbers are always positive

Prompted by RedHat bugzilla bug #77999, convert the user's username and
password from 'display' to 'unix' before we check them.

Andrew Bartlett

More ldap parinoia - if we ever get more than one result, bail.  The order we
get them in should be indeterminate, so just picking the first one would be
bad...

Andrew Bartlett

Always escape ldap filter strings.  Escaping code was from pam_ldap, but I'm to
blame for the realloc() stuff.

Plus a couple of minor updates to libads.

Andrew Bartlett

More doco updates, in particular the fact that you must configure the smb.conf
*before* you join, otherwise we don't have all the info that 'net join' needs.

Also move from smbpasswd -j to 'net join' in the examples.

Andrew Bartlett

Clarify that 'use spnego = yes' is fine in all known situations.

Andrew Bartlett

Make it clear that the magic value is (size_t)-1.

Andrew Bartlett

A couple more signed/unsigned issues.

Minor doco updates - with a slightly bigger change to the
'security=server/domain' text, to try and explain the difference better, and
why you should always use the latter.

Also update the BDC-HOWTO to have some relation to current reality.

Andrew Bartlett

Clarifications for the ADS docs.

Clear up the winbind doco on ADS support, and specify 'net join' not 'net rpc
join' as people are using the 'wrong' one and wondering why it doesn't quite
work.

Andrew Bartlett

Added first part of attribute matrix tests. Not run and compiled in right now...
Jeremy.

Ensure Luke Howard's (C) is added.
Jeremy.

Add 3 second timeout when terminating server and sending print notify
messages. Stops build-up of large numbers of smbd's waiting to terminate
on large print throughput.
Jeremy.

More scalable print tdb fixes.
Jeremy.

Sync up with 3.0 heimdal.
Jeremy.

Fix kerberos compile after the tpot massicre :-).
Jeremy

Stop tpot from trampling over my Heimdal fixes by moving some of them
to HEAD :-).
Jeremy.

Straus VOS detection patches from Paul Green

The REQ_DEBUGLEVEL message returns a string not a list of integers.

Move debug level message handling into debug.c from messages.c

Removed duplicate message_register() for REQ_DEBUGLEVEL message.

Fix for interesting resource constraint condition. When all opens are
level 2 and a request for open with no oplock is received then the
smbd should send *synchronous* break messages, not asynchronous,
otherwise it spins very rapidly, releasing the lock, sending the
'break to none' messages and then re-acquiring the lock before
any other process has a chance to get the lock and remove it's own
oplock (at least on linux).
Jeremy.

Fix to findsmb by Waider

Make the vampire code use just pdb calls - allowing better operation on systems
that are not configured with an add user script, and have an _nua backend for
storage.

We really need to get the PDB backends out of the IDMAP game...

Andrew Bartlett

Use new interface for cli_samr_query_dispinfo().

Pass down max_size parameter to cli_samr_query_dispinfo() instead of
using a hardcoded value later on.

Added a helper function that returns the observed values for
max_entries and max_size for each cli_samr_query_dispinfo() call.
These values were obtained from watching the NT4 user manager
application with ethereal and are the only ones that can enumerate a
60k user domain reliably under Windows 2000.

Pass down max_size parameter to init_samr_q_query_dispinfo() instead
of hardcoding it to 0xffff.

Removed duplicate fn to avoid compiler warning.

Remove NULL buffer checks before rpcstr_pull() as they're now done
inside this function.

Return 0 instead of crashing when a NULL source string is passed
to rpcstr_pull()

Quieten debug about gencache.tdb not being able to be opened.

Perhaps we should try to open O_RDONLY if O_RDWR fails?

added LsaRemoveAccountRights

this now gives us complete remove privileges control in the client
libs, so we are in good shape for starting on the server side.

patch from Paul Green to only build libsmbclient.so on platforms that support shared libraries

First step towards XML: Use correct syntax

First step in converting to XML: use strict syntax

Put in ab's conversion to XML. First step: Make all the SGML docs
conform to the (more strict) XML syntax.

Merge in ab's conversion to XML. First step: make SGML documents compatible
with the (more strict) XML format.

cleaned up the lsa_enum_acct_rights function and added a
lsa_add_acct_rights function.

This allows us to add privileges remotely to accounts using rpcclient.

As per a comment by herb a little while back, this should be >=, not == to keep
identical behaviour with previous versions

Make this an fstrcat(), as this seems to fix some weird issue with the server
name being truncated...  (either way, it's the correct thing to do).

Andrew Bartlett

The previous patch (NTLMSSP common code factoring) was missing a minor detail -
testing :-).  This gets the 'signiture' after the extended security blob,
rather than over the top of it.

Also move that code to the top of the file, with some of the other util functions.

Andrew Bartlett

Factor out common code in the NTLMSSP/SPNEGO code.

The idea here is to seperate, as much as possible, the SPNEGO layer from the
NTLMSSP layer.  This not only helps us with protocol correctness, but also
should allow further mechinisms to be added with relitive ease.  I indend to
make the kerberos code use this shortly.

I've never seen the 'zero length blob' form of the anonymous login, so I've
removed that case.

Andrew Bartlett

performance patch from HP-UX folks (cant remember who)

CUPS-PRINTER_CLASS patch from Michael Sweet

reran autoconf