r2882: fix mistake that caused a failure on a bind to a dynamic tcp port

metze

r2881: also bind the ldap service on the global catalog service port
(port 3268)

metze

r2880: move the rootdse.ldif template to the source/ dir

so that that it will be easier found by running
./script/rootdse.pl

metze

r2879: the domain name should be resolved to the ip addresses of all dc's

sort entries by service

metze

r2878: add server sasl support
(there are a lot of clean ups following later, but the LDAP-BASIC test
 works :-)

metze

r2877: the Bind and Unbind function are already moved...

metze

r2876: - more than one rootDSE entry in the database is an error!

- don't say that we provide the same functionality as w2k3

- netbiosname is always upper case hostname

- minor fixes rootdse.pl

metze

r2875: some fixes + (C) note

r2874: Italian CodeJam commit :-)

implemented rootDSE on ldb with rootdse.ldif and related script to populate a basic rootDSE tree

r2873: create a DNS zone file for a BIND name server

metze

r2872: got rid of a couple of unused (and horrible) functions

r2871: - got rid of the last bits of non-threadsafe data in util_str.o

- switch the fallback case tables to use talloc

- moved the used-once octal_string() inline in loadparm.c

r2867: make call_backtrace() public

this is very usefull we you don't want to use smb_panic()

metze

r2864: - Bind and Unbind are no directory partition operations

- move Bind Unbind code to a seperate file

metze

r2863: move the logical ldapsrv functions to a seperate file

metze

r2862: prepare LDAP SASL support for the server

metze

r2861: encode and decode BindRequest/Response correct

and some minor changes
- make ldap_encode/decode_response maore usable

metze

r2860: add gensec_have_feature() to check what feature are used in the connection

metze

r2859: It seems useful to allow the seal/unseal functions in gensec to pass
though to the sign/check_sig functions.

Andrew Bartlett

r2858: fix a few SMB_EXT_LIB_FROM_PKGCONFIG() bugs

metze

r2857: this commit gets rid of smb_ucs2_t, wpstring and fpstring, plus lots of associated functions.

The motivation for this change was to avoid having to convert to/from
ucs2 strings for so many operations. Doing that was slow, used many
static buffers, and was also incorrect as it didn't cope properly with
unicode codepoints above 65536 (which could not be represented
correctly as smb_ucs2_t chars)

The two core functions that allowed this change are next_codepoint()
and push_codepoint(). These functions allow you to correctly walk a
arbitrary multi-byte string a character at a time without converting
the whole string to ucs2.

While doing this cleanup I also fixed several ucs2 string handling
bugs. See the commit for details.

The following code (which counts the number of occuraces of 'c' in a
string) shows how to use the new interface:

size_t count_chars(const char *s, char c)
{
size_t count = 0;

while (*s) {
size_t size;
codepoint_t c2 = next_codepoint(s, &size);
if (c2 == c) count++;
s += size;
}

return count;
}

r2856: fixed a minor memory leak in the auth code

r2855: fix error codes for Compare

metze

r2854: added a RPC-COUNTCALLS torture test - a useful varient on the full scanner in RPC-SCANNER

r2853: add torture test to find the defaultNamingContext on the RootDSE

try a sasl sealed CompareRequest

abartlet: we need to check how SINGING only can work,
          it failed for me:-(

metze

r2851: don't destroy the gensec context it's used for sign and seal

check the result of ldap_receive()

metze

r2850: - check for GENSEC_WANT_SEAL in gensec_unseal_packet()

- pass functions to the subcontext in spnego

metze

r2836: removed a couple of unused variables

r2833: - added a call to SamrQueryGroupMember for every group, and fix the
  IDL so this works (the previous IDL was bogus)

- changed a hyper to uint64 after looking at output on cascade on sparc

r2831: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker

r2830: // style comments are not supported by pure C preprocessors. Please DONT use
them. This includes idl files.

Volker

r2829: REALM and netbiosname are always uppercase

dnsname and dnshostname always lowercase

metze

r2825: fix the build

this function names are unsed elsewhere in the code too

metze

r2820: complete the parsing routing with correct support for escaped chars
clean up simple_ldb functions

r2818: On AIX, for some reason pidl fails in dcom.idl:29. The only thing
is a /* style comment. Try //.

Volker

r2817: Get winreg_GetKeySecurity() working but use data blob instead of
security descriptor.

r2816: fix 'Default-First-Site-Name' dn

metze

r2815: add some more docs

add a nearly complete rfc conformat dn parsing function

r2808: added auto-detection of unix user and groups names during provision.

r2807: OK I think winreg_EnumValue() finally works.  The previous version
didn't work with non-NULL registry value names.

Update testsuite to enumerate all keys and values two levels deep.

r2806: Add winreg.i to dependencies for dcerpc.i

r2805: Handle NULL pointers when converting structures to Python.  All the
test cases up till now haven't come across them yet!

r2804: - setup some reasonable default SAM to unixName mappings in the provisioning.

- enable the unixuid module by default on all backends

r2803: allow unixuid module to work with foreign security principles

r2802: a better provisioning script

r2801: Wrapped functions that return a DOS error code can return DCERPC
faults if they are badly formed.  Handle this by checking the value of
NTSTATUS as well as WERROR.

r2800: removed the warning about using the posix ntvfs handler, as it is now
considerably more complete than the simple handler

r2799: removed one last occurance of torture_ldb_alloc()

r2798: get rid of a unnecessary static

r2797: don't free the server_info before using it for anonymous connections

r2796: - changed ldap attributes "UnixID" to "unixID" and "UnixName" to "unixName" to be more ldap traditional

- register the unixuid module as all 3 ntvfs backend types, as it doesn't care what type of backend
  it filters

r2795: Split status code constants into a separate file.

r2794: a very simple version of the unixuid NTVFS pass-thru module. In
conjunction with the posix backend this gives us a way to correctly
setup the unix security context in Samba4.

I chose the following method to determine the unix uid's and gid's to
use given the list of SIDs from the login process

 - look for a "UnixID" field in the sam record. If present, then use it
   (check if the record is of the right type as well)

 - if UnixID is not present, then look for the "UnixName" sam
   field. If it is present then use getpwnam() or getgrnam() to find
   the unix id.

 - if UnixID and UnixName are not present, then look for a unix
   account of the right type called by the same name as the sAMAccountName field.

 - if none of the above work then fail the operation with NT_STATUS_ACCESS_DENIED

obviously these steps only work well with a local SAM. It will need to
be more sophisticated in future.

I did not put any cache in place at all. That will need to be added
for decent performance.

r2793: fixed the handling of primaryGroupID in auth_sam. There were two bugs,
the first was it didn't pass primaryGroupID as an attributed it
wanted, the second was it didn't cope with primaryGroupID not being
present.

r2792: got rid of talloc_ldb_alloc() and instead created talloc_realloc_fn(),
so talloc now doesn't contain any ldb specific functions.

allow NULL to be passed to a couple more talloc() functions

r2791: got rid of talloc_unreference() and instead created talloc_unlink(),
which is much clearer and simpler to use. It removes a specific parent
from a pointer, no matter whether that parent is a "reference" or a
direct parent. This gives complete control over the free process.

r2790: Add code to generate WERROR exceptions.  Arrange inclusion of autogenerated
interface files to divvy them up into pipes that return WERRORs and pipes
that return NTSTATUS values.

r2789: fix compile

r2788: prevent a memory leak in the pvfs search backend

r2787: force masktest to use RAW_SEARCH_BOTH_DIRECTORY_INFO so it can obtain the short name

r2786: - match on both long and short name for search posix backend

- a final name component of . is illegal

r2785: call init_iconv() in smbtorture to ensure we have no memory allocated
when a test started, thus making leak detection easier

r2784: - fixed alignment of ascii directory listings

- fixed minimum parameter size for ascii qpathinfo call

r2783: got rid of the unused remote architecture detection code

r2782: Reformat IDL for winreg_EnumValue()

r2781: Got winreg_EnumValue() working.  Check it in so I don't break it trying
to clean it up.  (-:

r2780: Add conversion routines for DATA_BLOB.  I'm not convinced that DATA_BLOB's
should be treated as scalar types though.

r2777: Correctly abort if an idl file fails to parse.  Bloody perl...

r2776: if there are no wildcard characters then use StrCaseCmp()

note that this is not just an optimisation, it fixes a rare edge case
when LANMAN1 is negotiated

r2775: rewrote our ms_fnmatch code to be much more efficient, and to exactly
match w2k behaviour for older negotiated protocols.

r2774: get rid of the lanman specific code in masktest, and add a -l option

r2773: allow zero sized array talloc

r2767: Get rid of some unnecessary %s formatting.

r2766: Test OpenKey, QueryInfoKey, EnumKey, CloseKey functions.

The IDL for EnumValue is wrong - can't figure it out right now.

r2765: Allow functions containing WERROR values to be compiled.

Add winreg.i to list of extensions.

r2764: Use hand-written function for all occurrences of IDL strings, not just
those with a single pointer.

r2763: use no-auth bind on ncacn_np unless we specify at least one of "sign", "seal" or "connect"

r2758: keep docos handy while developing it

r2757: some minor fixes

metze

r2754: Change sldb_trim_dn() to be sldb_fix_dn() as we are not really trimming.

Make it handle all cases:
- remove spaces before and after ','
- remove spaces after '='

TODO: check if there are escape chars in the RFC, they are not handled here yet.

Simo.

r2751: this is a new ntvfs design which tries to solve:

- the stacking of modules
- finding the modules private data
- hide the ntvfs details from the calling layer
- I set NTVFS_INTERFACE_VERSION 0 till we are closer to release
  (because we need to solve some async problems with the module stacking)

metze

r2750: decode AbandonRequest correct (untested:-)

metze

r2749: add asn1_read_implicit_Integer()

metze

r2748: implement sldb_Compare()

Simo: this commit should not conflict much with your changes:-)

metze

r2747: use DATA_BLOB for attribute values

en/decode CompareRequest/Response correct

metze

r2745: added some example talloc reports

r2744: ben elliston taught me about gcov today, which allows you to measure
the % coverage in terms of lines of code of a test suite. I thought a
good first place to start with gcov was the talloc test suite. When I
started the test suite covered about 60% of all lines of code in
talloc.c, and now it covers about 99%. The only lines not covered are
talloc corruption errors, as that would cause smb_panic() to fire.

It will be interesting to try gcov on the main Samba test suite for
smbd. We won't achieve 100% coverage, but it would be nice to get to
90% or more.

I also modified the talloc.c sources to be able to be build standalone, using:

  gcc -c -D_STANDALONE_ -Iinlcude lib/talloc.c

that should make it much easier to re-use talloc in other projects

r2743: fixed some errors in the description of talloc_reference(). Volker
told me he found the description confusing, and given that some of it
was not correct I am not surprised!

added some more docs on the reporting calls

r2742: - fixed a bug in talloc_unreference()

- made the LOCAL-TALLOC smbtorture test much stricter, checking that
  block counts for every pointer are correct after every operation

r2741: Definition for ISystemActivator...

r2740: Finish the RemoteActivation interface. Torture tests will follow
after pidl has been fixed (to be able to use input variables
inside size_is() for output variables)

r2739: Start of torture test for winreg wrappers.

r2738: free up the session information as soon as it is invalidated in the
RAW-CONTEXT test case

r2737: fixed up a corner case where talloc_unreference() and talloc_free()
might not place the pointer in the context specified in the docs. The
code was assuming that pointer was at the head of the child list,
which it may not be, depending on what other operations have happened
in between.

r2735: More DCOM updates:
 - Several updates to the interface definitions after reading some more of the
 specs
  - Add Remote Activation interface
  - Add body extension uuids
 - Add oxidresolve torture test to list
 - Make pidl complain about object interfaces that don't inherit from IUnknown

r2734: the samdb_destructor can be static

r2733: added a note on performance

r2731: use debug level 10 everywhere

metze

r2728: Break arg parsing stuff out of samr.py into a standalone program.

r2727: mark the password fields as hidden

metze