r1611: Put a brace on a new line.

r1606: make the low level socket read/write routines cope properly with non-blocking sockets

r1605: GENSEC krb5 updates - fix a valgrind found uninitialised variable, and
allow tests for 'unwrapped' krb5, allowed by Win2k3.

SPENGO changes, trying to get the logic right (when and what
sub-mechanisms to wrap).

Andrew Bartlett

r1604: Samba4 avoids memcpy() as much as possible - we don't need to make a copy here.

Andrew Bartlett

r1603: fixed in.size to not overstate the packet size by 4 bytes

my apologies to abartlett for thinking this was his bug!

r1602: make sure we honor the use_spnego flag

r1596: Fix up copyrights.

r1595: Always use a loop variable named $e when iterating over lists of
elements.

r1594: Remove some array checks that we can't do because we don't store state
between scalar and buffer passes.

Fix array handling - most of the samr queryuserinfo calls now parse
properly!

r1593: Fix bug in get_subtree() where we were always looking at the head of
the list of subtrees.

r1592: Fix up subtrees for non-scalar types instead of hardcoding module subtree.

Arrays currently broken though.  )-:

r1586: Finally, a technique for putting buffers in scalars in the same
protocol tree that actually works.  Instead of trying really hard
to do this in code, just remember a list of strings and subtrees
for every tree.  (This does require the addition of a void *user_data
field to ethereal's proto_node structure).

r1585: add dcpromo.pl start, this should be configure a
samba4 ads domain controller's ldb database

metze

r1578: the first stage of the async client rewrite.

Up to now the client code has had an async API, and operated
asynchronously at the packet level, but was not truly async in that it
assumed that it could always write to the socket and when a partial
packet came in that it could block waiting for the rest of the packet.

This change makes the SMB client library full async, by adding a
separate outgoing packet queue, using non-blocking socket IO and
having a input buffer that can fill asynchonously until the full
packet has arrived.

The main complexity was in dealing with the events structure when
using the CIFS proxy backend. In that case the same events structure
needs to be used in both the client library and the main smbd server,
so that when the client library is waiting for a reply that the main
server keeps processing packets. This required some changes in the
events library code.

Next step is to make the generated rpc client code use these new
capabilities.

r1558: the unknown_time is the same as the logon_time in the PAC_LOGON_INFO

the account_name is a 'nstring'

metze

r1552: commit the first version of the pidl generated krb5 PAC parser

NOTE: there a lot of work todo, maybe we need to extent pidl

metze

r1547: rename 'enum <bla>_level' -> 'enum smb_<bla>_level'

e.g. we now have 'union smb_mkdir' and 'enum smb_mkdir_level' in sync

we may should also rename 'RAW_MKDIR_*' -> 'SMB_MKDIR_*'

metze

r1546: fix the build the function name has changed to srvsvc_NetRemoteTOD
because I implemented the idl for it

metze

r1545: add some comments and move a transport function to the transport section

metze

r1544: add some comments and fix 'return True' -> 'return ret'

metze

r1543: add srvsvc_NetRemoteTOD idl and torture tests

metze

r1540: - Remove return statements when a parse error is detected as ethereal
  will do this for us.

- Fix a format string error

- Use subtrees for scalar and buffer elements

- Add subtree support for function request/responses

- Formatting fixups

r1535: Create a subtree for each array element.

r1534: Alternate method of grouping togethers buffers and scalars which actually
seems to work.  We create a subtree one level higher instead of in the
parse function.

r1530: we don't need to call srvsvc_NetShareGetInfo twice
in NetShareEnum and NetShareEnumAll

metze

r1529: add NetSrvGetInfo torture test

metze

r1528: add NetCharDevQ torture tests

metze

r1527: add NetCharDev torture tests

metze

r1526: some cleanups and fixes for the srvsvc torture tests

metze

r1525: share info level 1004 is invalid,
but is not the same as the default case

metze

r1524: add some comments

metze

r1523: declaring variables "in" and "out" in every C module is a bad idea!

I actually don't like this idea of sharing the request buffer
structure between client and server, and I'll see if I can convince
abartlet to revert it. It ties the two pieces of code far more
intimately than is justified, and will certainly lead to ugliness as
the client and server take different paths of development. I would far
prefer we just pass 2 arguments (pointer and length) to the signing
calls instead of 1 (the request).

r1522: Oops - I forgot this file in the prvevious commit.

This breaks the request structure out into a common part between the
client and server, which the signing code now uses.

Andrew Bartlett

r1521: Updates to our SMB signing code.

- This causes our client and server code to use the same core code,
  with the same debugs etc.
- In turn, this will allow the 'mandetory/fallback' signing algorithms
  to be shared, and only written once.

Updates to the SPNEGO code
- Don't wrap an empty token to the server, if we are actually already finished.

Andrew Bartlett

r1520: only call write handler or read handler, not both. This copes with the
connection being removed between calls.

r1519: show the ldb_errstring() value in the log for failed ldb calls

r1518: check for ldb_search giving -1 (indicating db corruption)

r1517: change event_remove_timed() to remove by structure not by handler.

this fixes a crash bug in smbd with multiple RPC clients

r1516: remove the server_connection from the list on the server_socket

and call talloc_destroy(srv_conn->mem_ctx)

also don't follow NULL pointers

metze

r1515: move dublicate code to a function

metze

r1514: close stuff from the server_connection not in the
close_connection fn of a specific service

metze

r1513: change DEBUG level to 1

metze

r1512: fixed a bug where we could reference the timer event handler after destruction

r1511: fixed a free() that should be ldb_free()

this might explain the tdb corruption that metze found - it caused heap corruption that affected tdb

r1510: add a commented out routine I used to test password change on NT3.

r1509: in order to interoperate with NT3.1 we need to ignore extra data at the end of RPC PDUs.
It turns out that NT3.1 adds junk onto the end of every PDU.

r1508: simple fix for broken server side signing. This may need more work for
SPNEGO, but I'll leave andrew to tackle that.

r1507: fixed the handling of SMB chaining with the new server structure. You
must think carefully about packet chaining when dealing with any
authentication or SMB parsing issues. The particular problem here was
that a chained tconX didn't get the req->session setup after an
initial sesstion setup call, so the tconx used a bogus VUID.

r1499: combine struct user_struct and struct smbsrv_user

to a struct smbsrv_session that the same as cli_session for the client

we need a gensec_security pointer there
(spnego support will follow)

prefix some related functions with smbsrv_

metze

r1498: (merge from 3.0)

Rework our random number generation system.

On systems with /dev/urandom, this avoids a change to secrets.tdb for every fork().

For other systems, we now only re-seed after a fork, and on startup.
No need to do it per-operation.  This removes the 'need_reseed'
parameter from generate_random_buffer().

This also requires that we start the secrets subsystem, as that is
where the reseed value is stored, for systems without /dev/urandom.

In order to aviod identical streams in forked children, the random
state is re-initialised after the fork(), at the same point were we do
that to the tdbs.

Andrew Bartlett

r1497: add forward declaration for struct auth_session_info
(fix compiler warning)

metze

r1494: fix debug message

metze

r1486: commit the start of the generic server infastructure

the idea is to have services as modules (smb, dcerpc, swat, ...)

the process_model don't know about the service it self anymore.

TODO:
- the smbsrv should use the smbsrv_send function
- the service subsystem init should be done like for other modules
- we need to have a generic socket subsystem, which handle stream, datagram,
  and virtuell other sockets( e.g. for the ntvfs_ipc module to connect to the dcerpc server
  , or for smb or dcerpc or whatever to connect to a server wide auth service)
- and other fixes...

NOTE: process model pthread seems to be broken( but also before this patch!)

metze

r1483: build dynconfig.c also with PICFLAGS

metze

r1482: today I saw DCERPC_AUTH_TYPE 16(0x10)
and it seems to be raw krb5, but I need to do some tests

metze

r1481: add idl file and torture test dummies
for DRSUapi (the Active Directory Replication Protocol)

I'll try to fill the idl file as part of a study project
together with some other students...

metze

r1480: gwsam has unresolved symbols in it
(on my SuSE 9.1)

so I disable it for now

metze

r1479: print out domain too

r1476: Don't print messages about the CCACHE not being found - this is normal.

Andrew Bartlett

r1475: More kerberos work

- We can now connect to hosts that follow the SPNEGO RFC, and *do not*
give us their principal name in the mechListMIC.
 - The client code now remembers the hostname it connects to

- We now kinit for a user, if there is not valid ticket already

- Re-introduce clock skew compensation

TODO:
 - See if the username in the ccache matches the username specified
 - Use a private ccache, rather then the global one, for a 'new' kinit
 - Determine 'default' usernames.
  - The default for Krb5 is the one in the ccache, then $USER
  - For NTLMSSP, it's just $USER

Andrew Bartlett

r1474: It is useful if talloc_strdup() behaves like strdup()
 - NULL in, NULL out

Andrew Bartlett

r1470: Get the smb_trans2 structure out of the rap_cli_call struct.

Initial attempt at RAP server infrastructure. Look at rap_server.c for the
dummy functions that are supposed to implement the core functionality.

ipc_rap.c contains all the data shuffling. _rap_shareenum and _rap_serverenum2
in ipc_rap.c are (I think) regular enough to be auto-generated.

I did not test all the corner cases yet, but nevertheless I would like some
comments on the general style.

Volker

P.S: samba-3 smbclient now doesn't freak out anymore, although the results are
not entirely correct :-)

r1469: fix a segfault and compiler warning,

introduced by the "compiler warning fix" in rev 1460...

metze

r1467: disable gensec_krb5 by default till abartlet
add the kinit code

metze

r1466: the name "oid" is taken by some silly system headers - avoid it in our code

r1465: always do a full C prototype, even if its only (void).

this declaration:

int foo();

is *not* the same as this one:

int foo(void);

the first means "I don't know what arguments it takes". The second
means "it takes no arguments"

r1464: the recent build changes completely lost the speed advantage of using
PCH (in fact, it meant that PCH was a slowdown, not a speedup). To
gain speed with PCH you must ensure that the .gch file is compiled
with _exactly_ the same options as the normal object files.

this fixes the .gch build options

r1463: fix the krb5 build

metze

r1462: GENSEC Kerberos and SPENGO work:
 - Spelling - it's SPNEGO, not SPENGO
 - SMB signing - Krb5 logins are now correctly signed
 - SPNEGO - Changes to always tell GENSEC about incoming packets, empty or not.

Andrew Bartlett

r1461: ntlm_check.c is a server-side peice of code, so it belongs in AUTH.

Andrew Bartlett

r1460: Avoid a compile warning.

Andrew Bartlett

r1458: Add a new configure option, to make it possible to both find errors,
and compile with gtk.

The --enable-developer option was just too noisy with buggy GTK headers.

Andrew Bartlett

r1457: Add the GSSAPI layer to our gensec_krb5 code.

Andrew Bartlett

r1456: Rename this parameter to avoid shadowing a badly-named GTK global.

Andrew Bartlett

r1455: More Gtk+ updates:
 - Start working on 'gwsam'
 - Add GtkSelectDomainDialog and GtkSelectHostDialog

r1454: Today is the day of broken builds, now I get my share ... :-)

Add a missing file.

Volker

r1453: Change the RAP client to use the ndr routines for moving bytes around.

Volker

r1452: Thanks to Volker for spotting that this code was certainly not tested...

(make sure to actually return the result).

Andrew Bartlett

r1451: More missing files...

r1450: Oops.. Missing files :-)

r1449: Use the config system somewhat better in libcli/auth

r1448: Indent this so proto doesn't pick it up.

Andrew Bartlett

r1447: Fix compile.

Andrew Bartlett

r1446: Another funciton to avoid in proto.h

Andrew Bartlett

r1445: Ensure get_auth_data_from_tkt doesn't get into proto.h

Andrew Bartlett

r1443: More changes towards Kerberos in Samba4's GENSEC.

The kerberos context is now tied in life to the GENSEC context.

Andrew Bartlett

r1442: I was going to rename kerberos.c -> kerberos_kinit.c, but didn't.

Fix config.mk...

(oh, and this file is somehow marked as binary...)

Andrew Bartlett

r1441: Indentation and comment fixes.

Andrew Bartlett

r1440: GENSEC improvements:
 - Infrustructure for kerberos
 - Don't segfault on un-implemented backend functions
 - Add comments.

Andrew Bartlett

r1439: Once we are authenticated, always return NT_STATUS_OK. (Makes SPENGO
easier to code, as it may return an 'ok' with an empty blob).

Andrew Bartlett

r1438: Record the principal name we are sent in the SPENGO mechListMIC in a
seperate char *, not a DATA_BLOB.

This allows us to tell if we were sent a string here, or a real MIC.

r1437: Intermediate commit of krb5 for GENSEC.

The session key in the client is wrong, we don't do signing/sealing
and we are sending raw Kerberos, not GSSAPI.

But it's a start, and if we continue to have to call Krb5 directly,
this will be the basis.

I also intend to provide an alternate implementation, using just
GSSAPI.

Andrew Bartlett

r1436: Move GENSEC across to config.mk

Andrew Bartlett

r1435: talloc_steal is very useful - add a function to do it with a DATA_BLOB

Andrew Bartlett

r1434: Merge this function in from Samba 3.0, but use a mem_ctx rather than
an fstring.

Andrew Bartlett

r1433: Properly use GtkTreeView:
 - When a key is selected the values are immediately shown in gregedit
 - Only allow deleting jobs if one is selected.

r1432: - Move the various Gtk-specific parts from the registry code into a directory gtk/
- Move common "Samba-Gtk" code into gtk/common/ ("Connect to RPC pipe"-dialog, etc)
- Add a new utility 'gwcrontab' that can currently list, delete and add 'atsvc' jobs. It still displays times and dates as integers though, will fix that later.

Some screenshots available at:
 http://samba.org/~jelmer/gwcrontab/

r1429: enable spnego in smbclient too.

metze

r1426: Fix some of my silly compile errors...

Andrew Bartlett

r1423: Make sure to destory the mem_ctx.

Andrew Bartlett