tdb: increase minor version

we depend on reads in transactions for s4 replication

s4-smbd: removed unnecessary includes

s4-scripts: make minimal_includes handle our -I overrides

s4-smbd: minimise includes in smbd/ and smb_server

s4-testparm: fixed -v option

never pass a bool pointer to popt

s4-rpc_server: removed remaining unnecessary #includes

s4-rpc: remove some unnecessary #include lines

I should remember to run script/minimal_includes.pl more often

s4:samdb.py - further rework

- I added a comment to the "new user" operation to point out that this works
  only on s4, since we add also ID mapping entries for winbind there
- The "new user" operation adds now the password through the "set password"
  operation which I find better due to the re-use principle
- Remove the word "DC" after "SAMBA 4" in the comment over the "set password"
  operation since this note and operation applies also to s4 in standalone mode

pidl: update expected output for NDR64 changes

s4-netlogon: implement dcesrv_netr_DsRAddressToSitenamesExW

We don't implement sites properly at the moment so we just return
Default-First-Site-Name

s4-resolve: fixed a crash bug on timeout

We were creating the name resolution context as a child of lp_ctx,
which meant when we gave up on a connection the timer on name
resolution kept running, and when it timed out the callback crashed as
the socket was already removed.

s4-pipes: convert pipe names to lowercase and validate

clients may provide arbitrary names, but we only want lowercase alnum
names

s4-server: kill main daemon if a task fails to initialise

When one of our core tasks fails to initialise it can now ask for the
server as a whole to die, rather than limping along in a degraded
state.

s4-kdc: ignore unknown keytypes

don't fail hdb operations if one of the key types is unknown

Merge branch 'master' of /home/tridge/samba/git/combined

s4-drs: cope with dupliate linked attributes

With a w2k8-R2 DC, we sometimes get linked attribute updates via DRS
which are duplicates of entries that we already have. We need to cope
with this by using a remove/add pair in the ldb_modify() to avoid a
"entry already exists" error

s4:provision_configuration - "sPNMappings": "http" missed on regeneration

s4/provision_configuration - re-add the "sPNMappings"

Accidentally removed by a previous commit.

s4:scripts - Cleans also the rest under the "setup" directory up

- I removed also the "-H" parameter since those scripts are all thought for the
  use on a local s4 domain controller. Another reason is also the bind as SYSTEM
  account which itself is only possible on local binds.

s3-rpc_client: fix non initialized structure in rpccli_lsa_lookup_sids_noalloc.

Guenther

s3-smbd: fix get_ea_names_from_file() and check for pnames pointer.

This fixes smbd from crashing all the time.

Jeremy, Volker, please check.

Guenther

s4:various scripts under "setup" - Unification

- This unified the shape of those four scripts (comments, command sequence, call
  of SamDB)
- To consider the samdb.py changes regarding the filter: there is now always the
  possibility either to specify the username or the search filter

s4:domainlevel/pwsettings - Remove unused import

s4:samdb.py - Unification of the interfaces

- When a user account is requested by a call always the search filter will be
  passed as argument. This helps us to unify the API
- Add/fix some comments; in particular new comments inform the developer which
  requirements exist if he wants to use calls which manipulate the
  "userPassword" attribute (On s4 no problem - but on certain domain levels on
  Windows Server)

s4:minschema/fullschema - add correct header comments

s4:rpc_server: remove some now unused code

metze

s4:ntvfs_ipc: add real named pipe support

We now open a named via the named_pipe_auth
code and process IO via the tstream interface.

This means we support byte mode and message mode
named pipes.

We also correctly issue NT_STATUS_PIPE_BUSY
when a smb_trans request comes in and a read or smb_trans
is already pending.

We also have support for async dcerpc over ncacn_np now,
and we now can remove the ncacn_np specific hacks from the
rpc_server/ code.

metze

s4:torture: the spoolss notify test should listen on the ncacn_np endpoint

metze

s4:rpc_server: export dcesrv_add_ep() so that torture tests can use it

metze

libcli/named_pipe_auth: pass gssapi delegated credentials through the named pipe

metze

s4:service_named_pipe: accept delegated credentials

metze

librpc: rerun 'make idl'

metze

named_pipe_auth.idl: add infrastructure to pass delegated credentials

metze

s4:torture: don't use 'pipe' as variable name it's a system call

metze

s4:heimdal/gssapi/krb5: set cred_handle in _gsskrb5_import_cred

metze

Merge branch 'master' of /home/tridge/samba/git/combined

s3: Fix Coverity ID 581 -- NEGATIVE_RETURNS

s3:smbstatus: Fix bug 6703, allow smbstatus as non-root

We only require a ctdb connection when clustering is enabled. This limits the
restriction for only-root smbstatus to the clustering case.

s3:smbstatus: Fix some nonempty blank lines

s4:domainlevel - fix indentations

s4:domainlevel - Add a script which allows raising the domain/forest level

This simple script allows raising the domain and/or forest level for s4.
I integrated also the basic checks (since we don't perform them in LDB yet):
e.g. the forest level can't be higher than the domain level(s).

s4:pwsettings - Simplify the error handling a bit

python: create a script for reorgnizing an LDB file.

  This script helps to reclaim waisted place.

s4:provision - Bump down the domain and forest level to Windows 2000

- The DC level we keep on Windows Server 2008 R2 (we should call ourself
  always the newest server type)
- The domain/forest level we set to the minimum (Windows 2000 native) to
  allow all AD DC types (from Windows 2000 on) in our domain - the NT4 "mixed"
  mode isn't supported by us (discussed on mailing list) -> "nTMixedDomain" is
  set always to 0
- I'll add a script which allows to bump the DC level (basically sets the
  "msDS-Behaviour-Version" attributes on the "Partitions/Configuration/DC" and
  on the "DC" object)

talloc: don't crash if f is NULL in talloc_report_*

It's annoying when you use
  p talloc_report_full(ctx, fopen("/tmp/xx","w"))
in gdb, and if you don't have write permission on the file then
you get a segv.

s3-rpc: samba3 needs the DCERPC_NDR64 define

s4-sam: add a note about the solaris client

ndrdump: fixed help

ndr: num_auths is an array size, thus a uint3264

ndr: split out ndr enum functions

This allows for easier implementation of the NDR32/NDR64 split

idl: recompile our IDL

The NDR64 change affects every IDL file

s4-pidl: add support for NDR64

Added support for NDR64 to the samba4 pidl generator

s4-rpc: added NDR64 support

This adds support for the nd464 binding string option

ndr: added support for NDR64

This adds NDR64 support for the push functions in libndr

util: use likely/unlikely for NT_STATUS_* macros

libreplace: added likely()/unlikely() macros for gcc

These macros allow the compile to better optimise code that has a lot
of if statements. I particularly want to use this for our low level
generated NDR code.

s3:smbd: Attempt to fix the build on HP/UX

s3:smbd: Fix an inappropriate pointer return in a bool fn

s3:winbind: Fix some enum type mismatches found by the Solaris compiler

Merge branch 'master' of /home/tridge/samba/git/combined

idl: regenerate IDL for NDR64 changes

s4-sam: add a note about the solaris client

ndrdump: fixed help

ndr: num_auths is an array size, thus a uint3264

ndr: split out ndr enum functions

This allows for easier implementation of the NDR32/NDR64 split

idl: recompile our IDL

The NDR64 change affects every IDL file

s4-pidl: add support for NDR64

Added support for NDR64 to the samba4 pidl generator

s4-rpc: added NDR64 support

This adds support for the nd464 binding string option

ndr: added support for NDR64

This adds NDR64 support for the push functions in libndr

util: use likely/unlikely for NT_STATUS_* macros

libreplace: added likely()/unlikely() macros for gcc

These macros allow the compile to better optimise code that has a lot
of if statements. I particularly want to use this for our low level
generated NDR code.

s4:provision - Some rework (continuation)

- Fix up "servicePrincipalNames" attributes on the DC object
- Add some informative comments (most in "provision_self_join.ldif")
- Add also comments where objects are missing which we may add later when we
  support the feature (mainly for FRS)
- Add "domain updates" objects also under "CN=Configuration" (they exist twice)
- Add the default services under "Services" to allow interoperability with some
  MS client tools
- Smaller changes

s3: build with pam support when possible

Re-generated idl files with () for enum values.
Jeremy.

Ensure we enclose the enum values in brackets to make the cast work.
Jeremy.

Check in modified generated files for systems where pidl can't run.
Jeremy.

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

Fix the problem with pidl generating invalid C for enums. According
to the C standard an enum is guarenteed to be an (int), which means
for 4 byte ints specifying a type of 0x80000000 is an invalid value.
The Solaris compiler complains about this. Fix by adding an (int)
cast in front of the value generation.
Jeremy.

spnego: Support ASN.1 BIT STRING and use it in SPNEGO.

Signed-off-by: Günther Deschner <gd@samba.org>

pyldb: Don't segfault when invalid type is specified to as_sddl and from_sddl.

  Fix bug #6723

s4:descriptor module - Revert and const fixups

- Revert a change introduced by me since I didn't understood the meaning of the
  version check
- Added some "const" to suppress compiler warnings

s4:descriptor - cosmetic

s4:libnet_become_dc - Fix some uninitialised variables

s4:provision - Some rework

- Add/change "wellKnownObjects" attributes
- Order entries in "provision_basedn_modify.ldif"
- Add/change "delete entries" object under BASEDN and CONFIGDN
- Fix default version number of "Default domain policy" group policy
- Add "domain updates" objects for interoperability with MS AD maintaining tools
- Show version number in the "oEMInformation" attribute (suggested by ekacnet)
- Smaller fixups

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

We now pass the Microsoft SMB2 fileio test with EA's and streams...
Jeremy.

Remove ununsed variable warning.
Jeremy.

s4/domain behaviour flags: Fix them up in various locations

Additional notes:
- Bump the level to Windows Server 2008 R2 (we should support always the latest
  version - if we provision ourself)
- In "descriptor.c" the check for the "domainFunctionality" level shouldn't be
  needed: ACL owner groups (not owner user) are supported since Windows 2000
  Server (first AD edition)
  - I took the argument from: http://support.microsoft.com/kb/329194

s4/python: flags

- Introduce the "userAccountControl", "groupType" and "sAMAccountType" flags
- Corrects the "domain/forestFunctionality" and "domainControllerFunctionality" flags

libds/common/flags: various

- Reorders the header file to have the order "userAccountFlags", "groupType",
  "sAMAccountType" (matches the order in the flag_mapping.c and samldb module)
- Fixes the group account flags properly up
- Fixes the flags for "domain/forestFunctionality" and "domainControllerFunctionality"
  up

Merge branch 'master' of /home/tridge/samba/git/combined

s4-repl: raise a debug level

s4-dsdb: treat uSNHighest as 0 if @REPLCHANGED doesn't exist

When a partition is first created it still needs a uSNHighest value

Merge branch 'master' of /home/tridge/samba/git/combined

s4-repl: raise a debug level

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Merge branch 'master' of /home/tridge/samba/git/combined

s4-dsdb: treat uSNHighest as 0 if @REPLCHANGED doesn't exist

When a partition is first created it still needs a uSNHighest value