s3: Remove a "typedef struct"

s3: Fix a typo

s3: Convert cli_qpathinfo_basic to use cli_trans()

s3: Convert cli_raw_ioctl to use cli_smb()

s3: Add cli_smb()

This is a sync wrapper around cli_smb_send/cli_smb_recv. This is a hack to
speed up converting libsmb/ away from cli_send_smb/cli_receive_smb. Some
routines in libsmb/ are only called in one place in smbtorture for example,
where making it async right now is not worth it. With cli_smb_send/cli_smb_recv
in place, pushing the asynchronosity out one level is "just" boilerplate code
that is easy to do should it become necessary.

librpc/ndr Remove unused macros

Since the change to the way we pull these OIDs from the wire, these
macros are unused.

Andrew Bartlett

s4:credentials Add hooks to extract a named Kerberos credentials cache

This allows the integration of external tools that can't be linked
into C or python, but need to authenticate as the local machine
account.

The machineaccountccache script demonstrates this, and debugging has
been improved in cli_credentials_set_secrets() by passing back and
error string.

Andrew Bartlett

s4:lsa open trusted domain also with dns name

When searching for a trusted domain object to open, search also the DNS Name
attributes for a match. W2K8R2 uses the DNS domain if available.

remove trailing tabs and spaces

Second part of fix for bug #7159 - client rpc_transport doesn't cope with bad server data returns.

If server returns zero on a NP read. Report pipe broken.
Prevents client from looping if it thinks there should be
more data.

Jeremy.

First part of fix for bug #7159 - client rpc_transport doesn't cope with bad server data returns.

Ensure that subreq is *always* talloc_free'd in the _done
function, as it has an event timeout attached. If the
read requests look longer than the cli->timeout, then
the timeout fn is called with already freed data.

Jeremy.

readability reformatting

stop this function from maiking my eyes bleed

s4:rpc_server Add a 'if_version' parameter to the bind operation.

This allows the interface version to be forwarded to the remote server
in the RPC proxy, both in the endpoint lookup and the subsequent bind.

Andrew Bartlett

librpc When sending endpoint mapper requests, include the minor if_version

The minor version (in the upper 16 bits of syntax->if_version) needs
to be pushed as the right hand side of the endpoint mapper floor (the
same floor as the interface UUID and major if_version).

Andrew Bartlett

s4-smbtorture: more work on devicemode tests.

Guenther

s4-smbtorture: explain failure conditions in printer device mode tests a little more.

Guenther

s4-smbtorture: add --option=torture:spoolss_check_size=yes.

This disables the size calculation comparison by default.

Guenther

s4-smbtorture: print more comments while running SD and DM tests in RPC-SPOOLSS-PRINTER.

Guenther

testprogs: ignore GetJob level 3 and 4 against samba for now.

Guenther

librpc/ndr: don't overwrite the content in ndr_push_relative_ptr2_end()

metze

s4:selftest Add test for the RPC proxy

s4:selftest Add infrastructure for testing against an RPC proxy

This also changes the 'testenv' code to use a new environment 'all'
(we may wish to make other complex tests depend on this in future),
and exports more names in more namespaces.

Andrew Bartlett

misc.idl:  Add reference to the slightly odd representation of if_version

I found this confusing, so explian for the next poor programmer who
has to get up to speed with this quickly.

Andrew Bartlett

s4:rpc_server Record the remote connections association group ID

By recording the association group the remote server assigned to our
proxied RPC connection, we can ensure we use the same value when the
client wishes to use it.

This isn't stored in a private pointer, as mapiproxy will want to use
this feature too.

Andrew Bartlett

s4:winbind Make the 'no SID found' message even more detailed

Now we give the user a clue as to what may be wrong, and the file path
that we could not find the domain SID in.

Andrew Bartlett

More fixes for bug #7146 - Samba miss-parses authenticated RPC packets.

Alignment space calculations are tricky :-).

Jeremy.

s3-spoolss: add support for _spoolss_SetPrinter level 8.

Guenther

nss_wrapper: fix segfault in print_group() in the testsuite

Running
'TESTS=posix_s3 POSIX_SUBTESTS="RPC-SAMR-LARGE-DC LOCAL-NSS-WRAPPER" make test'
from s3 made smbtorture4 crash on my box.

Michael

More fixes for bug #7146 - Samba miss-parses authenticated RPC packets.

Ensure we calculate the space correctly (including the ss_padding_len)
when constructing reply packets.

Jeremy.

s4-smbtorture: add LOCAL-NSS-WRAPPER-DUPLICATES test.

Guenther

s4-smbtorture: be more verbose in LOCAL-NSS-WRAPPER.

Guenther

s3: optimize strict allocate for XFS on IRIX

testprogs: add tests for GetJob() to spoolss test.

Guenther

Fix bug #7155 - valgrind Conditional jump or move depends on uninitialised value(s) error when "mangling method = hash"

The charset array allocated in init_chartest() is allocated
by MALLOC, but only some elements of it being set after allocation. Fix is to
memset to zero after allocation.

Jeremy.

Fix bug #7154 - mangling method = hash can crash storing a name not containing a '.'

Fix use of uninitialized variable. This can lead to crashes if
mangling = hash processes names with no '.'.

Jeremy.

testprogs: add RPC_S_PROCNUM_OUT_OF_RANGE error.

Guenther

spoolss: use ndr_push_spoolss_PrinterInfo2 hand-marshalled version (moves devmode relative pointer down to sd).

Guenther

spoolss: add spoolss_security_descriptor.

Guenther

s3: re-run make samba3-idl.

Guenther

security: make two bitmaps public.

Guenther

spoolss: make two bitmaps public.

Guenther

spoolss: make all security descriptors and devicemodes 4 byte aligned and add missing subcontexts.

Guenther

spoolss: set NDR_RELATIVE_REVERSE flag for various unions that have relative pointers.

Guenther

ndr_spoolss_buf: use LIBNDR_FLAG_NO_NDR_SIZE in NDR_SPOOLSS_SIZE_*

metze

spoolss: use subcontext in NDR_SPOOLSS_PUSH_ENUM_OUT macro.

metze

libndr: fix ndr_size_* calculation with relative reverse buffers

metze

libndr: for now align reverse relative pointers to 2 bytes by default.

This is just a hack and we should let the callers use FLAG_ALIGN2
explicit in future.

metze

libndr: implement LIBNDR_RELATIVE_REVERSE handling

This is based on Guenther's initial code.

metze

libndr: store a subcontext buffer size in ndr_push_subcontext_start.

Guenther

libndr: give an error when ndr_push_relative_ptr2_start()/_end() is used with the RELATIVE_REVERSE flag

metze

libndr: add LIBNDR_FLAG_NO_RELATIVE_REVERSE so that relative reverse processing
can be disabled for single structure elements.

Guenther

libndr: add LIBNDR_FLAG_RELATIVE_REVERSE flag.

Guenther

libndr: change subcontext buffer allocation to allocate on subcontext_start.

Guenther

librpc/ndr: make ndr_push_relative_ptr2() static

metze

librpc/ndr_krb5pac: use ndr_push_relative_ptr2_start()/_end()

metze

librpc/ndr_drsblobs: use ndr_push_relative_ptr2_start()/_end()

metze

spoolss: fix relative pointers in ndr_push_spoolss_DriverInfo101.

Guenther

s3: re-run make full_idl.

Guenther

pidl: use ndr_push_relative_ptr2_start and ndr_push_relative_ptr2_end.

Guenther

libndr: add ndr_push_relative_ptr2_start and ndr_push_relative_ptr2_end.

Guenther

s3-docs: Remove trailing whitespaces and fix a typo.

Karolin

s3:docs: add some advice for usage of strict allocate

s3-spoolss: Fix _spoolss_EnumPrinters servername handling.

Guenther

s3-selftest: fix return code for modprinter.pl -a.

Background is: the SetPrinter level 2 calls "addprinter command" an fails if a
share already existed (and the addprinter command returned a non-0 return code).
Removing the non-0 return code is fine, as in AddPrinter{Ex}, we have checks to
see if a share already exists before calling out the addprinter command.

Maybe one day, we need to have a "changeprinter command"...

Guenther

tsocket/bsd: fix comment in tdgram_bsd_recvfrom_handler()

metze

Revert "Got back to 16-byte padding on auth RPC. S3 clients and servers now cope with this. Jeremy"

This reverts commit 38c50c7027d2a2a9a3df060b74b2a2efce4d9e6f.

As tridge requested, we need this to work with older S3
servers, not just for smbtorture4.

Jeremy.

s3-selftest: finally enable RPC-SPOOLSS-PRINTER against Samba 3.

Guenther

s3-selftest: include addprinter/deleteprinter command.

Guenther

s3-spoolss: fix return code of spoolss_DeletePrinter.

When the printer has been removed by the "deleteprinter command", we need to
check if it is still there and then fail, not fail if we successfully removed
it (found by RPC-SPOOLSS-PRINTER).

Guenther

s3-spoolss: in spoolss_EnumPrinters r->in.server is a *unique* pointer!

Guenther

s3-spoolss: more AddPrinter{Ex} checks.

Windows will allow to add a non-shared printer that is returned by EnumPrinters.
Samba has no notion of non-shared local printers yet, so just make sure to
behave like we do elsewhere: a printer autoloaded by samba or added to samba is
shared.

Guenther

s3-spoolss: add some printer info validation for AddPrinter calls.

Guenther

testprogs: print SDDL string of printer security descriptors

s3-modules: fix get_acl_blob in the acl_tdb VFS module.

Shuttle-reviewed by jra :)

Guenther

s4-smbtorture: skip printer info cross tests against samba 3 for now.

Not even w2k8r2 passes them atm.

Guenther

s4-smbtorture: try more combinations to find printers in test_EnumPrinters_findname().

Also take a note of servers returning full UNC printer paths although we did not
set the servername.

Guenther

s4-smbtorture: simplify test_PrinterInfo_DevMode a bit.

Guenther

s4-smbtorture: avoid potential loop while adding a new printer in RPC-SPOOLSS-PRINTER.

Guenther

s3-rpcclient: fix uninitialized variable in wkssvc_enumerateusers.

Guenther

Got back to 16-byte padding on auth RPC. S3 clients and servers now cope with this. Jeremy

s4:param Modify secrets_get_domain_sid to give more useful errors

This also moves the calls to secrets_get_domain_sid back into
winbind_task_init(), so that we can terminate with a much more
detailed error message.  (The previous message was simply
NT_STATUS_CANT_ACCESS_DOMAIN_INFO).

Andrew Bartlett

Fix bug #7146 - Samba miss-parses authenticated RPC packets.

Parts of the Samba RPC client and server code misinterpret authenticated
packets.

DCE authenticated packets actually look like this :

+--------------------------+
|header                    |
| ... frag_len (packet len)|
| ... auth_len             |
+--------------------------+
|                          |
| Data payload             |
...                     ....
|                          |
+--------------------------+
|                          |
| auth_pad_len bytes       |
+--------------------------+
|                          |
| Auth footer              |
| auth_pad_len value       |
+--------------------------+
|                          |
| Auth payload             |
| (auth_len bytes long)    |
+--------------------------+

That's right. The pad bytes come *before* the footer specifying how many pad
bytes there are. In order to read this you must seek to the end of the packet
and subtract the auth_len (in the packet header) and the auth footer length (a
known value).

The client and server code gets this right (mostly) in 3.0.x -> 3.4.x so long
as the pad alignment is on an 8 byte boundary (there are some special cases in
the code for this).

Tridge discovered there are some (DRS replication) cases where on 64-bit
machines where the pad alignment is on a 16-byte boundary. This breaks the
existing S3 hand-optimized rpc code.

This patch removes all the special cases in client and server code, and allows
the pad alignment for generated packets to be specified by changing a constant
in include/local.h (this doesn't affect received packets, the new code always
handles them correctly whatever pad alignment is used).

This patch also works correctly with rpcclient using sign+seal from
the 3.4.x and 3.3.x builds (testing with 3.0.x and 3.2.x to follow)
so even as a server it should still work with older libsmbclient and
winbindd code.

Jeremy

Fix bug #6557 - Do not work VFS full_audit

Re-arrange the operations order so SMB_VFS_CONNECT is done
first as root (to allow modules to correctly initialize themselves).

Reviewed modules to check if they needed CONNECT invoked as
a user (which we previously did) and it turns out any of them
that cared needed root permissions anyway.

Jeremy.

s3: go straight to winbindd_dual_pam_auth() in case of !NT_STATUS_OK

At the formerly used process_result statement we have alone one
NT_STATUS_IS_OK() which never could be hit in our case as we only go here
if NT_STATUS_EQUAL is not ok.

s3: let the pam_winbind po files reference the correct location

Fix commit d07cd37b993d3c9beded20323174633b806196b5

Which was:

    tsocket/bsd: fix bug #7115 FreeBSD includes the UDP header in FIONREAD

Metze, this has to have been wrong - you are throwing away the talloc_realloc
pointer returned. Also no error checking. Please review.

Thank goodness for gcc warnings :-).

Jeremy.

s4/rodc: change the libnet_become_dc code to do RODC join

s4/drs: add DRSUAPI_ATTRIBUTE_options attribute

s4/drs:kccdrs_replica_get_info_obj_metadata implementation

Fix the names of the drsuapi_DsReplicaInfoType enum and rebuild the .idl
The get_info_obj_metadata implementation is ported from implementation
i developed and tested at the samba io lab 2009

s4/ldap: Refactor the fix for ldap nested searches

Current implementation synchronizes processing for
all types of LDAP request, not only LDAP_Search ones.

Synchronization for ldap replies processing is done
locally in ldb_ildap module as this concerns only
ildb_callback() function.

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

tsocket/bsd: fix bug #7115 FreeBSD includes the UDP header in FIONREAD

metze

tsocket/bsd: set IPV6_V6ONLY on AF_INET6 sockets

Some system already have this as default. It's easier
to behave the same way on all systems and handle ipv6
and ipv4 sockets separate.

metze

tsocket/bsd: fix bug #7140 autodetect ipv4 and ipv6 based on the remote address if the local address is any

metze

tsocket/bsd: fix bug #7140 use calculated sa_socklen for bind() in tstream_bsd_connect_send()

This is needed because, we can't use sizeof(sockaddr_storage) for AF_UNIX
sockets. Also some platforms require exact values for AF_INET and AF_INET6.

metze

tsocket/bsd: fix do_bind logic for AF_INET

We want the explicit bind() when we don't use the any address.

metze

socket_wrapper: also ignore AF_INET6 in swrap_setsockopt()

metze

cifs.upcall: allocate a talloc context for smb_krb5_unparse_name

cifs.upcall calls smb_krb5_unparse_name with a NULL talloc context.
Older versions of this function though will conditionally use
SMB_REALLOC instead of TALLOC_REALLOC when a NULL context is passed
in. To make it more consistent, just spawn a talloc context that
we can pass into this function.

Resolves:
https://bugzilla.redhat.com/show_bug.cgi?id=565446
https://bugzilla.samba.org/show_bug.cgi?id=6868

Reported-by: Ludek Finstrle <luf@seznam.cz>
Signed-off-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Günther Deschner <gd@samba.org>

s3: Fix bug 7139

To provide the user with the same SID when doing Kerberos logins, attempt to do
a make_server_info_sam instead of a make_server_info_pw.

s4-smbtorture: unify test list to run against single created printers in RPC-SPOOLSS-PRINTER.

This is to make sure we run the same tests for printers created via AddPrinter
and via AddPrinterEx.

Guenther

s4-smbtorture: also test level 2 sets for devicemodes and see if they persist.

Guenther