r1432: - Move the various Gtk-specific parts from the registry code into a directory gtk/
- Move common "Samba-Gtk" code into gtk/common/ ("Connect to RPC pipe"-dialog, etc)
- Add a new utility 'gwcrontab' that can currently list, delete and add 'atsvc' jobs. It still displays times and dates as integers though, will fix that later.

Some screenshots available at:
 http://samba.org/~jelmer/gwcrontab/

r1429: enable spnego in smbclient too.

metze

r1426: Fix some of my silly compile errors...

Andrew Bartlett

r1423: Make sure to destory the mem_ctx.

Andrew Bartlett

r1422: StrnCaseCmp now needs to be non-static.

Andrew Bartlett

r1421: fix a uninitialized var (thanks valgrind:-)

add a view debug messages

metze

r1420: be more strict reject if the context has the wrong type

metze

r1419: spnego inside of dcerpc using alter_context/alter_context_resp
instead of auth3

metze

r1418: Merge Samba 3.0's recent kerberos changes into Samba4.  None of this
is used yet.

Andrew Bartlett

r1409: if we have no user name don't use extended security

the capabilities in the union smb_sesssetup should be used to decide
if we can use extented security

metze

r1406: I got spnego in the smb client working

so I set 'use spnego = True'

metze

r1403: commit volkers initial RAP torture test

we'll try to autogenerate the specific calls in future by pidl
and create a new subsystem for the rap lib

after that the server side will be added

metze

r1402: we should prompt for a password if it's not given by -U

metze

r1377: add examples for config.mk sections

so you want/need to use the new build system
just look at the top of build/smb_build/public.m4

and look at the examples in the rest of the tree

metze

r1374: Fix signed/unsigned warnings (actually found by g++) after unsigned int
changes in r1018.

r1372: Remove the 'default' case from the SPENGO state machine, and fix up
some compiler warnings that allowed us to see.

Andrew Bartlett

r1367: SPNEGO know uses gensec_subcontext_start() in all places

metze

r1366: handle the case where the client need to send the negTokenInit before
getting something from the server.
(this is needed by SPNEGO in dcerpc)

metze

r1365: in SPNEGO_SERVER_TARG we should not check the spnego_negResult
because the client don't send this

metze

r1364: the SPNEGO_SERVER_TARG state is different from the SPNEGO_CLIENT_TARG

the client checks but not send spnego_negResult

metze

r1363: add SPNEGO_NONE_RESULT as spnego_negResult value
this should indicate that we don't send a spnego_negResult t all over the wire

metze

r1360: - remove unused state SPNEGO_CLIENT_SEND_MECHS

- remove unsed gensec_user forward, it's done by the gensec layer know

metze

r1359: fix uninit var - found by valgrind

metze

r1358: Re-indent the SPENGO implementation, and work on the basis of a
switch, rather than a series of if statements.

Also start to use the GENSEC subcontexts, and add some comments
explaining some of the 'odd' logic in parts.

I'll probably break these out into subfunctions soon.

Thanks to metze for getting me to do this :-)

Andrew Bartlett

r1357: Work on GENSEC:

 - Add the concept of a 'subcontext' into gensec, so that the spengo
   code doesn't have to figure out how to make one.
   (A subcontext inherits the username, domain, password (or callback)
   from the main context).

 - Add comments to some other routines, and explain a bit about what
   the various 'start' functions are for.

Andrew Bartlett

r1356: Fix logic bugs in ntlm_auth.

Andrew Bartlett

r1355: Add const (I missed this when I changed the function prototype earlier)

Andrew Bartlett

r1354: Make it clear that the first gensec_update takes a NULL data_blob.

Andrew Bartlett

r1353: Fix compile with new ASN1 peek code.

Andrew Bartlett

r1352: Add a 'peek' function to our ASN1 code, so we can safely perform the
various switches without looking one byte past te end of the buffer.

r1351: add derpc spengo wrapper
not yet used and not working because of bugs in the gensec spnego code

metze

r1350: - init nt_status- found by valgrind

- set auth_type = DCERPC_AUTH_TYPE_SPNEGO

metze

r1349: don't segfault with empty data_blob

metze

r1348: get gensec backend by OID instead of name

metze

r1347: - remove typedef

- pass down gensec_user to the sub context

- if segfault when mechType is NULL

metze

r1346: revert my last spnego changes

metze

r1345: add extended security spnego support to the smb client
code

set lp_use_spnego = False, because I can't get it working yet
but I commit it so others can help me

metze

r1344: add gensec_start_mech_by_name()

some gensec spnego fixes
(NULL pointer and length checks)

metze

r1343: formating

metze

r1342: When fixing _lsa_lookupsids in samba3 I wanted to find out the number of SIDs
w2k3 can handle in a single request. With the samba3 client rpc libs I can do
about 21000 SIDs in a single request. test_many_LookupSIDs with 10000 SIDs
fails on the subsequent request with a NET_WRITE_FAULT. Maybe the Samba4 DCE
people want to take a look at this -- I don't see the problem.

Bug fix: SID components should be treated as unsigned when parsing

Volker

r1337: use sess->nt1. in sesssetup_nt1 :-)

metze

r1336: check the vuid in old style sessionsetup too

metze

r1335: NT_STATUS_INTERNAL_DB_CORRUPTION
should cause DEBUG(0,(...));

metze

r1334: remove unused stuff

metze

r1323: allow '-' in IDENTIFIERS

accept '--' comments

implement the
<name> DEFINITIONS ::=

BEGIN
...
END

syntax

metze

r1321: find the '::=' directly by th lexer

metze

r1313: Split up OpenPrinterEx into functions to handle opening printers and print
servers.

r1310: one more #line statement

metze

r1309: use #line 1 "filename.pl"
(for better bug tracking)

when generating config.smb_build.pl

metze

r1308: move smb_panic() to lib/fault.c

merge the backtrace stuff from 3.0

metze

r1307: remove unused stuff from pasn1

metze

r1306: commit the first steps of my ASN.1 compiler

called 'pasn1', it works like 'pidl'

and we may can autogenerate ASN.1 code out of it.
(NOTE: the complete LDAP ASN.1 definition is in the RFC 2251,
 and maybe some others too :-)

I'm not completly shure if we'll use it in future,
but I commit it so that it won't be lost...

metze

r1305: Grrr, fix my build breakage...

Declare variables at the start of a block.

Andrew Bartlett

r1294: A nice, large, commit...

This implements gensec for Samba's server side, and brings gensec up
to the standards of a full subsystem.

This means that use of the subsystem is by gensec_* functions, not
function pointers in structures (this is internal).  This causes
changes in all the existing gensec users.

Our RPC server no longer contains it's own generalised security
scheme, and now calls gensec directly.

Gensec has also taken over the role of auth/auth_ntlmssp.c

An important part of gensec, is the output of the 'session_info'
struct.  This is now reference counted, so that we can correctly free
it when a pipe is closed, no matter if it was inherited, or created by
per-pipe authentication.

The schannel code is reworked, to be in the same file for client and
server.

ntlm_auth is reworked to use gensec.

The major problem with this code is the way it relies on subsystem
auto-initialisation.  The primary reason for this commit now.is to
allow these problems to be looked at, and fixed.

There are problems with the new code:
- I've tested it with smbtorture, but currently don't have VMware and
  valgrind working (this I'll fix soon).
- The SPNEGO code is client-only at this point.
- We still do not do kerberos.

Andrew Bartlett

r1293: Indent

Andrew Bartlett

r1292: Add const to the subsystem/module registration code.

Add some 'multi init' code, until we get a better set of infrustructure.

Andrew Bartlett

r1291: rename struct smbsrv_context to smbsrv_connection
because this is the connection state per transport layer (tcp)
connection

I also moved the substructs directly into smbsrv_connection,
because they don't need a struct name and we should allway pass the complete
smbsrv_connection struct into functions

metze

r1286: rename struct tcon_context to smbsrv_tcon

metze

r1281: move include/context.h to smb_server/smb_server.h

metze

r1280: rename struct request_context to smbsrv_request

metze

r1279: rename struct tcon_context to smbsrv_tcon

metze

r1278: rename struct user_context to smbsrv_user

metze

r1277: rename struct server_context to smbsrv_ontext
because I need server_context fot the generic server infastructure

metze

r1276: Return data for enumprinters level 2 and 5.

r1275: Make spoolss_PrinterInfo2 and spoolss_PrinterInfo5 public so we can
use them in the enumprinters server code.

r1274: revert -r 1239 as discussed with abartlet

metze

r1273: An initial doc about what I'd like to see in the swat for samba4. Please
add to it, delete from it, etc. I really want have some discussion about it
before we go ahead and start implementing it.

Vance

r1271: Return spoolss enumprinters info level1 from spoolss.ldb - woot!

r1270: Start to break samdb into general bits so we can share code with other
similar dbs.

r1269: Add a 'base' field to the ndr_ofs_list structure which is the base to
which the offset applies to.  In an array of structures containing
relative members, the offset applies to the start of the array element
being marshalled.  Previously, there was no way to access the relevant
structure start as by the time we have hit buffers, the head of the
offset list will be the last structure being marshalled.

Interestingly enough, this makes relstrs go away.  I think we thought
they were a special case in samba 3 but it turns out they are just
regular relative elements in the idl.  This makes spoolss a lot simpler
than I thought it would be.

I've run the samr and lsa tests and this doesn't seem to break anything.
It looks like security descriptors are the only structures that contain
relative members.

Oh yeah, this will probably require a 'make clean && make' otherwise you
will get bizzare errors.

r1268: varient -> variant

r1266: Start to split out EnumPrinters into a separate fn for each info level.

r1264: Make sure to initialize ofs_list when creating new ndr_{push,pull}
structures.

r1250: We no longer use these #defines

Andrew Bartlett

r1239: move the old msrpc_<gen|parse>() functions to ndr_<push|pull>_format_blob()

simular to ndr_<push|pull>_struct_blob()

metze

r1235: as the pidl code init all output data.
we should do it manualy too.

metze

r1234: valgrind found this uninitialised var...

But I don't know how to fix this correct,
so maybe this needs to be fixed

(tridge: can you please look at this)

metze

r1233: -move smb related code to smb_server/*
-move process_model code to smbd/process_model.c
-remove some used code

metze

r1229: the name of the protocol should be in first place of a function name

rename <read|write|free>_spnego_data() into
spnego_<read|write|free>_data

metze

r1228: use int64_t instead of long long

(jra: please use: void, char int, uint_t, [u]int<8|16|32|64>_t types in new code)

metze

r1227: use uint64_t instead of unsigned long long

metze

r1226: Return dummy information for two printers.  Note that ndr_push_array()
can be used here - neat!

r1211: Some output from rpcclient -c enumprinters to remind me what a relative
string looks like.  I'm not sure relstrs can be shoehorned into the ndr
code as easily as adding a LIBNDR_STR flag.

r1210: A skeleton spoolssdb, based on samdb.

r1208: Return some dummy printer information for the EnumPrinters RPC.
rpcclient enumprinters prints this information OK.

Some minor cut&paste cleanups.

r1207: Add spoolss to the list of endpoint servers.

r1206: Give the spoolss pipe an endpoint.

Make PrinterInfo1 struct public so we can call the push function in
spoolss_EnumPrinters().

r1205: Whoops - this should fix the build.

r1204: decrpc -> dcerpc

r1201: Skeleton versions of OpenPrinterEx() and ClosePrinter() to get the hang
of things.

r1200: Add 'gensec', our generic security layer.

This layer is used for DCERPC security, as well as ntlm_auth at this
time.  It expect things like SASL and the CIFS layer to use it as
well.

The particular purpose of this layer is to introduce SPENGO, which
needs generic access to the actual implementation mechanisms.

Schannel, due to it's 'interesting' setup properties is in GENSEC, but
is only in the RPC code.

Andrew Bartlett

r1199: Make talloc_asprintf_append() work on a NULL source string as if it were
just a alloc_asprintf().

(makes it easier to use in a loop)

Andrew Bartlett

r1198: Merge the Samba 3.0 ntlm_auth, including the kerberos and SPENGO parts.

I have moved the SPNEGO and Kerberos code into libcli/auth, and intend
to refactor them into the same format as NTLMSSP.

Andrew Bartlett

r1197: Fix my build breakage, variables at the top of a block only...

Andrew Bartlett

r1196: Remove unused pstring/fstring functions.

Andrew Bartlett

r1189: Now that we use a common 'base' return structure for the SamLogon
call, avoid code duplication in the torture suite.

Andrew Bartlett

r1188: Use generated pidl template for this file and return DCESRV_FAULT instead
of a bogus WERROR.

r1187: * Remove testing hack (actually check signatures on NTLM2).

* Remove unreached counter increment

* Print the correct NTLMSSP key.

r1186: Clarify why this is a 'bogus' negitive test.  If we pass it, we may
still be broken.

Andrew Bartlett

r1185: Hey look an endpoint for the spoolss pipe!

Doesn't do much at the moment except compile.