r12090: use the _trigger_error() function in the function
that allocated the composite_context

metze

r12089: Couple of fixes in cases of memory outage before we sort
out how and when to use composite_error() and composite_trigger_error().
Spotted by Metze.

rafal

r12088: Use a structure to pass arguments to dcerpc connection functions
and move migrated (async) code to a new file.

rafal

r12087: Split dcerpc pipe connection functions into separate file.
It's going to contain async functions and ncacn_np is the
first.

rafal

r12086: reverted the utf8string change in xattr.idl. See the discussion on
samba-technical on why this should stay as a simple null terminated
string (basically to make hand-written parsers easier)

r12085: wkssvc.idl updated based on work by Ronnie Sahlberg to bring the
Samba4 and ethereal IDL into line, so ethereal doesn't lose any
existing strucutres when switching to idl

r12084: added a comment on what is appropriate for parameter_control

r12082: fixed a valgrind error found by kukks in the transs server handling

r12079: Fix to the comment for sake of completness...

rafal

r12078: fix the build on hosts with old compilers

metze

r12075: remove NBT-WINSREPLICATION-QUICK test, as we now pass the NBT-WINSREPLICATION
test

metze

r12074: in accept() we need to set socket name of the child socket by looking
up what address the client has used, as the socket is maybe bound to '0.0.0.0'

metze

r12073: fix vlgrind error, calculate the correct size for memcpy()
and don't assume out_len is >= sizeof(*in_addr)

metze

r12072: fix sgroup,active,owned vs. sgroup,non-active case

metze

r12071: - implement MHOMED merging
- implement late release demands

we now pass the full NBT-WINSREPLICATION torture test
but only with non-socket_wrapper mode

metze

r12070: make sure a unique record with multiple addresses becauses mhomed

metze

r12069: fix typo

metze

r12068: a better fix to prevent crashing, on errors

metze

r12067: print out some more details

metze

r12066: - add a unique,active,owner vs. unique,active,replica tests where
  we respond with the replicas address to the challenge
- fix some skip checks

metze

r12065: fix compiler warning

metze

r12064: pass back the socket level error correctly (so we get
NT_STATUS_CONNECTION_REFUSED when a KDC is not listening)

r12063: fixed the krb5 client code to handle ICMP port unreachable errors, and
error out immediatelly. This prevents a long timeout

r12062: SASL negotiation now requires a gensec_security context, so that we
only try permitted mechanims.

Andrew Bartlett

r12061: Add missing file to previous commit.  This provides a hook on which to
attach a restriction on available GENSEC mechanisms.

Andrew Bartlett

r12060: Work towards allowing the credentials system to allow/deny certain
GENSEC mechansims.  This will allow a machine join to an NT4 domain to
avoid even trying kerberos, or a sensitive operation to require it.

Andrew Bartlett

r12059: Use random keytab names (so we get different keytabs, rather than
share the MEMORY: keytab).

Andrew Bartlett

r12058: Set an anonymous fallback, if the machine account isn't available.

Andrew Bartlett

r12057: fixed authentication in ldb client tools

r12056: Some clarification fixes for the keytab code, and use the right
function for enctype to string.

Andrew Bartlett

r12037: Fix malloc corruption caused by double-free(), where realloc(ptr, 0)
is equivilant to free().

This is the issue tridge was seeing in the MEMORY: keytab code.

Andrew Bartlett

r12036: Fix more KDC memory leaks (and there are probably still more...).

Andrew Bartlett

r12035: Fix memory leaks in the KDC.

Andrew Bartlett

r12024: do some extra sleeping to give the server the chance to handle our reply

metze

r12023: use the NBTD IRPC proxy calls for implementing the challenge and release demand
conflict cases

metze

r12022: add NBTD IRPC proxy calls for wins challenge and wins release demand,
used for replication conflicts

metze

r12021: remove shortpath for winsdb_lookup, this isn't needed

metze

r12020: fix memory hierachie

metze

r12019: - let us only reference libblkid stuff in one file
- and make it it bit simpler, by caching the GUID struct instead of the device name
- and this also removes all compiler warnings...

metze

r12016: fixed a valgrind error

r12014: free the irpc_request structure with the irpc_call_recv functions,
to match all other _recv functions we have

metze

r12013: fix compiler warnings

metze

r12012: fix renaming smbsrv_trees -> smbsrv_tcons

metze

r12011: fixed another 'mixed code and declarations' bug

r12010: - added support for domain specific SID codes in SDDL strings

- added a bunch more tests to LOCAL-SDDL (all the ones from our schema)

- fixed 'mixed coded declarations' bug

r12009: made the LOCAL-SDDL test less verbose by default, and add it to the
standard tests for the build farm

r12008: added a simple LOCAL-SDDL test suite. Only one example so far. Will be
filled in with more examples as I expand the sddl parsing code.

r12007: fixed a valgrind error in the SMB2-SETINFO test

r12006: don't require callers to fill in pad bytes in SMB2 calls

r12005: added a SDDL (Security Descriptor Description Language) parser. Not
all flags are covered yet, and object aces aren't done yet.

This is needed for ACL support in ldb, as the default security
descriptor for each object class is given by the
defaultSecurityDescriptor attribute in the schema, which is stored in
SDDL format

r12004: added some SEC_ADS_* security flags. Needed for a SDDL parser.

r12001: Replace smbcli_full_connection call with composite connect used
in sync version. This step makes it easer to move further to async
dcerpc connect routine.

rafal

r12000: Update to current lorikeet-heimdal, including in particular support
for referencing an existing in-MEMORY keytab (required for the new way
we push that to GSSAPI).

Andrew Bartlett

r11997: for multidimentional array like this:
uint32 [num_level2][num_level1][num_level0]

fix the order they're pushed and pulled, it should be like this

for (l2=0; l2 < num_level2; l2++) {
for (l1=0; l1 < num_level1; l1++) {
for (l0=0; l0 < num_level0; l0++) {
ndr_pull_uint32(...);
}
}
}

metze

r11996: don't overwrite the buffercode

metze

r11995: A big kerberos-related update.

This merges Samba4 up to current lorikeet-heimdal, which includes a
replacement for some Samba-specific hacks.

In particular, the credentials system now supplies GSS client and
server credentials.  These are imported into GSS with
gss_krb5_import_creds().  Unfortunetly this can't take an MEMORY
keytab, so we now create a FILE based keytab as provision and join
time.

Because the keytab is now created in advance, we don't spend .4s at
negprot doing sha1 s2k calls.  Also, because the keytab is read in
real time, any change in the server key will be correctly picked up by
the the krb5 code.

To mark entries in the secrets which should be exported to a keytab,
there is a new kerberosSecret objectClass.  The new routine
cli_credentials_update_all_keytabs() searches for these, and updates
the keytabs.

This is called in the provision.js via the ejs wrapper
credentials_update_all_keytabs().

We can now (in theory) use a system-provided /etc/krb5.keytab, if

krb5Keytab: FILE:/etc/krb5.keytab

is added to the secrets.ldb record.  By default the attribute

privateKeytab: secrets.keytab

is set, pointing to allow the whole private directory to be moved
without breaking the internal links.

r11994: This function no longer needs a special declaration.

Andrew Bartlett

r11993: As well as making an in-MEMORY keytab, allow a file-based keytab to be updated.

This allows a new password to be written in, and old entries removed
(we keep kvno and kvno-1).

Clean up the code a lot, and add comments on what it is doing...

Andrew Bartlett

r11992: Potentially allow SPNEGO to be disabled (as occours on WinXP
standalone), and use only NTLMSSP.

(But doing so would break Samba3's client).

Andrew Bartlett

r11991: Null termainte the list of backends.  (Makes it easier to walk the list).

Andrew Bartlett

r11990: Set the password set time as 'now', so it isn't expired back in 2004.

Andrew Bartlett

r11989: Rather than grabbing the machine account details at this point, grab
them 'later'.  We will need to handle the errors when we call the
get_* methods.

Andrew Bartlett

r11988: Setup the sessionInfo just before the connect, rather than earlier
when we havn't finished popt.

Andrew Bartlett

r11987: Clarify the accountExpires behaviour in the KDC.

Andrew Bartlett

r11984: LGPL on header and testsuite as well

r11983: make talloc LGPL. This makes more sense given that ldb depends on
talloc, and ldb is now LGPL

r11982: ensure the fde event gets freed before the socket itself, as otherwise
we get a error from epoll about disabling events for a file descriptor
that is closed

r11981: we should allocate request specific memory in ldb modules off the
request strucutre. It will take a while for this to happen everywhere.

r11980: ronnie worked out that opcode 0xb in SMB2 is in fact ioctl, and that
it only appeared to be like a SMBtrans request as it was being called
with function 0x11c017 which is "named pipe read write"

I wonder if this means we could do DCE/RPC over SMB using ntioctl
calls as well?

r11974: only look at $pl->{POINTER_TYPE} when $pl is defined

metze

r11973: make it easier to find bugs

metze

r11972: handle [noejs] property also on functions

metze

r11971: add nbt specific continue wrapper

metze

r11970: fixed a valgrind error. The auth info from the alter_context reply was
being freed before being given to gensec_update()

r11969: got rid of the very annoying 'failed to open /secrets.tdb'
messages. As discussed with Andrew, this will soon be replaced with a
system that marks the credentials to use the machine accout from the
database rather than pre-loading the machine account details here.

The reason we got the annoying messages is this was being called
before smb.conf is loaded, so the code doesn't yet know the location
of the private directory

r11968: More warning fixes.  We're on track to getting to double digits for
the number of warnings generated now.

r11967: Fix more 64-bit warnings.

r11965: Try to fix some 64-bit warnings.

r11959: Use DOS_errors array for displaying WERROR values

r11958: - fixed memory leaks in the ldb_result handling in ldb operations

- removed an unnecessary level of pointer in ldb_search structure

r11957: fixed up code meant for debugging

r11956: removed the old rootdse.ldif, and the provision.js code that uses it

r11955: got rid of the old rootDSE code in the ldap server.

The partitioning logic is still there, but we only have one
partition. If we need partitioning in the future it might be better to
remove this partitioning code and use a partitioning module instead

r11954: add the static rootdse content to the sam ldb,and enable the rootdse
module in @MODULES

r11953: enabled the rootdse module in the ldb modules code

r11952: added a rootdse module. This will replace the existing rootdse code in
the ldap server. The reason for the change is that ldb modules need
some way to get at the static info stored in the rootDSE (such as the
location of the schema) but they can't do that right now

r11949: make sure we ask gensec to give us a session key

andrew, this answers your question on irc about whether the same
session key mechanisms are used in smb2. They are - the RPC-LSA secret
tests pass fine over ncacn_np on SMB2, which means the session key
must be working

r11941: fix cut'n'paste bug

metze

r11940: Love has clarified why this code does what it does.

Andrew Bartlett

r11931: Add a short README explaining what this directory is all about.

Andrew Bartlett

r11930: Add socket/packet handling code for kpasswdd

Allow ticket requests with only a netbios name to be considered 'null'
addresses, and therefore allowed by default.

Use the netbios address as the workstation name for the allowed
workstations check with krb5.

Andrew Bartlett

r11929: Add static, comments.

Andrew Bartlett

r11928: More Kerberos musings...

Andrew Bartlett

r11913: if we have a UNIQUE name with more than 1 address,
it becomes implicit an MHOMED record

metze

r11912: fix nbt_name_registration, there's still some minor stuff todo,
e.g. to return the first address of the 0x1B address as first
     address in the 0x1C reply, and handle sgroup merge overflow
     of 25 addresses

metze

r11911: as we pass the owned_released vs. replica test now, run it with make test

metze

r11910: fix nbt_name_release and nbt_name_query, so that we pass the owned_released vs. replica
winsrepl torture test

metze

r11908: implement SGROUP merging, that passes the different owner tests
(but only without socket_wrapper, I need to look at that later
 and then add the different_owner test to NBT-WINSREPLICATION-QUICK
 so that it'll be runned by make test)

metze

r11907: added testing of SMB2 keepalive

r11906: opcode 13 appears to be keepalive. Metze guessed this one :-)