r4457: Fix IDL + add torture test for InqObject

r4456: NT4 usrmgr.exe asks for 4096 accounts, allow twice that.

Volker

r4455: LSADS was a duplicate of DSSETUP, and is now gone

r4454: This is the patch I use to Samba3 nmbd to allow a WinXP box
to join a Samba4 domain. It is hard-coded for my GUID, so
you will need to edit it to suit.

I'm committing this so others can experiment. Obviously
what we really need is a new nmbd in Samba4.

r4453: use lp_server_role(), which currently returns 3, for the dssetup
role. The value '5', which is what my w2k3 DC returns, doesn't
work. I'm not sure why this is.

with this change the GUI ACL editor from w2k3 works properly, with
either server role in the HKLM registry.

r4452: the beginnings of a dssetup rpc server.

r4451: added initial RPC-DSSETUP torture test. It works for level1 of
ds_RolerGetPrimaryDomainInformation()

r4450: the beginnings of IDL for the dssetup pipe. I need this pipe for ACL editing from w2k3
when we present ourselves as a DC in the registry

r4449: fixed the helpstring for LSA IDL

r4448: - fixed access_mask checking on acl set

- honor the change ownership requests of acl set, changing the underlying
  unix owner/group

- fix the access mask on file create with SEC_FLAG_MAXIMUM_ALLOWED

r4447: implement server side of lsa_LookupSids3() and lsa_LookupNames3()

r4446: attempt to fix the build - andrew, can you check I've done this right?

r4445: put the unlink test in a subdirectory, and ensure it cleans up

r4444: - initialise registry:HKEY_LOCAL_MACHINE to a reasonable default (where
  provision.pl suggests hklm.ldb be put)

- fix the globals init not to wipe parametic values after initialising
  them (this bug prevented default values for parametric parameters)

r4443: test lsa_LookupNames3() even when lsa_LookupSids3() fails

r4442: fix lsa_TranslatedSid3 (its a dom_sid2 not a dom_sid)

r4441: gensec_krb5 update:

 - Use more of the clikrb5.c wrapper calls

 - Don't use the session keytab if we kinit for the user.

Andrew Bartlett

r4440: - add a start of srvsvc_NetShareCheck() server code

- filterout hidden shares in NetShareEnum()

- get max_connections right

metze

r4439: unlimited connections is -1

metze

r4438: the ADMIN$ share is a diskshare but hidden

metze

r4437: added IDL and test code for lsa_LookupSids3() and lsa_LookupNames3().

For some reason I am getting ACCESS_DENIED from w2k3 on
lsa_LookupSids3(). I will investigate.

r4436: add one more flag

metze

r4435: add another error code

metze

r4434: - fix some NetShare* idl functions

- add torture test for NetShareCheck()

metze

r4433: added the boilerplate for the new w2k3 LSA functions in preparation
for adding LookupSids3 (needed for ACL editing from w2k3)

r4432: - add srvsvc_NetShareInfo level 1006 and 1501 idl

- implement srvsvc_NetGetShareInfo()

- add more error checks

- bring the rest of the code in the same layout

metze

r4431: add WERR_NET_NAME_NOT_FOUND

metze

r4430: - fixed the BASE-LOCK* tests to use a subdirectory, and properly setup the directory before each test,
  thus avoiding errors due to previous failures

r4429: the owner of a file always gets SEC_STD_DELETE

r4428: use minimum open permissions in the 'acl' command in smbclient, so the user is
not prevented from viewing the acl by other access bits

r4427: - added ldb_msg_*() functions for sorting, comparing and copying messages

- added a ldb_msg_canonicalize() function that fixes a record to not have any duplicate
  elements

- changed ldbedit to use ldb_msg_canonicalize(). This fixes a bug when you rename multiple
  elements in a record in one edit

r4426: fix same names

metze

r4425: - move srvsvc and wkssvc server code to the new W_ERROR_HAVE_NO_MEMORY() macro

- add parameters for
  server_info:platform_id = 500 /* this is PLATFORM_ID_NT */
  server_info:version_major = 5
  server_info:version_minor = 2

- implmented srvsvc_NetSrvGetInfo level 101

- make dcesrv_common_get_server_name() match w2k3

metze

r4424: fixed a simple bug in the '|' handling in indexed ldb searches. I'm
amazed we got along for so long with this bug!

r4423: give lp_parm_int() and lp_parm_ulong() default values

metze

r4422: make lp_set_cmdline("torture:dangerous", "Yes") a bool parameter

metze

r4421: fix typo

metze

r4420: - add usefull helper macros for allocation failures,
  they should be used in mostly all our code after
  calling a talloc_* function

- the current NTSTATUS_TALLOC_CHECK() and WERR_TALLOC_CHECK()
  should be replaced by this new macros

metze

r4419: move security_token stuff to the libcli/security/
and debug privileges

metze

r4418: fix compiler warning and remove unused typedef

metze

r4417: Reply to samr_QueryDomainInfo with the same static value as level2 does.

Volker

r4416: [in,out] variables do have an r->out component...

Volker

r4415: Implement samr_RemoveMemberFromForeignDomain. This is needed to delete a user
with usrmgr.exe.

To fix: Remove domain group membership attrib values when a user is deleted.

Volker

r4414: Various bits&pieces:

* Implement samr_search_domain, filter out all elements with no "objectSid"
  attribute and all objects outside a specified domain sid.

* Minor cleanups in dcerpc_samr.c due to that.

* Implement srvsvc_NetSrvGetInfo level 100. A quick hack to get usrmgr.exe
  one step further.

* Same for samr_info_DomInfo1.

Volker

r4413: login failure doesn't warrant a level 1 debug (its filling my logs during torture tests)

r4412: SEC_FILE_READ_ATTRIBUTE is always granted, even if not requested. This was being done
in the full ACL code, but not in the unix access check code, which meant that qfileinfo
was failing for some parameters

r4411: when checking for create permissions, we need to check the parent, not the child!

r4410: pvfs_rename_one() should not check for create permissions, as the rename
is always in the same directory

r4409: fixed handling of zero access masks for the POSITION_INFORMATION query/set levels

r4408: added the remaining access check hooks into pvfs. All calls should now have acl checking,
and obey the various inheritance rules.

r4407: stricter checking of parameters on hard link creation in the RAW-RENAME test

r4406: - don't call the xattr unlink hook on unlink unless the link count is 1, otherwise
  the xattrs of the remaining link are removed

- fix the handling of attribute set on directories

r4405: added acl inheritance to the mkdir and t2mkdir backends.

r4404: check for SEC_ACE_FLAG_INHERIT_ONLY in the "maximum allowed" logic

r4403: - added ACL inheritance in the pvfs backend. ACLs are now inherited on
  file and directory creation via ntcreatex. pvfs now passes the
  inheritance test in RAW-ACLS

- cleaned up the error handling a bit in pvfs_open()

r4402: use __location__ instead of __LINE__ in the RAW-RENAME test

r4401: stricter test for correct ACL inheritance in RAW-ACLS

r4400: Pass rootdse.ldif past the subst code.

Andrew Bartlett

r4399: Implement samr_GetAliasMembership and samr_GetGroupsForUser. With these two,
usrmgr.exe seems to become usable. Some quirks, but it's worth a try.

Volker

r4398: Make usrmgr.exe believe we're a DC. Otherwise it will not show global groups.

Index on "key" attribute.

Volker

r4397: Fix a bug where '(&(objectclass=domain)(!(objectclass=builtindomain)))' fell
back to a full search.

Volker

r4396: Generate newrootdse.ldb in provision.pl as well

r4395: Generate "newhklm.ldb" using provision.pl

r4394: Use 'raw' protocol towers in the lists in the endpoint rather then
dcerpc_binding structs.

r4393: Trivial bugfix for a silly bug

r4392: Fix samr_GetAliasMembership idl

r4391: bring the default ACL inline with what w2k3 uses

r4390: Registry value and key names are case-insensitive
Nicer menu layout in gregedit

r4389: added checking for the default inherited ACL, which is used when no ACEs
are inheritable

r4388: - allow ACE flags to be specified in security_descriptor_create()

- added a test for all combinations of the inheritance ACE flags and how
  they are propogated to child directories and files

r4387: added a TODO about the NTCREATEX_FLAGS_OPEN_DIRECTORY flag - it seems to open
the parent of the specified directory ?!

r4386: Grr, fix copy-and-paste bug.

Andrew Bartlett

r4385: Set the correct target service.

Andrew Bartlett

r4384: Try again to fix compiling against a specified KRB5 library.

The strong feeling I get is that this is just not possible, if as
Fedora has, the MIT installation is in /usr/lib, but this is one step
closer anyway.

Andrew Bartlett

r4383: in order to cope with overfilled buffers on trans2 findfirst we need to use 32 bit offsets and lengths
in trans2 fill code, even though the packets themselves can only use 16 bit lengths. This prevents
the overflow detection code from failing due to 16 bit length wrap.

r4382: check for bad tid in SMBtdis

r4381: Add my copyright

r4380: Implement samr_QueryDisplayInfo. This probably needs some polishing (Do we
have to sort the entries?)

Volker

r4379: Merge more Kerberos related configure checks (by jra, gd and Lars
Mueller <lmuelle@suse.de>) from 3.0 to Samba4.

Andrew Bartlett

r4378: Implement samr_EnumDomainGroups and samr_EnumDomainAliases.

Hmmm. How do I tell ldb not to descend into cn=Builtin?

Volker

r4377: Fix default groupType attributes.

Volker

r4376: Implement samr_AddAliasMember, samr_DeleteAliasMember and
samr_GetMembersInAlias.

Volker

r4375: Implement samr_OpenAlias, samr_QueryAliasInfo and samr_SetAliasInfo. Fix IDL
for samr_SetAliasInfo.

Volker

r4374: Follow metzes hint, change LookupRids a bit

r4373: Support setting values and fix a segfault

r4372: Implement samr_LookupRids

r4371: Add "Create Key", "Delete Key" and "Delete Value" buttons.
gregedit now can do the same things as regedt32 except for finding
data and setting values. (and a few segfaults...)

r4367: Implement samr_AddGroupMember, samr_DeleteGroupMember and
samr_QueryGroupMember.

Volker

r4366: Fix ldb_modify_internal: Adding values to an existing attribute you could end
up with a corrupt data structure on disk, namely with two attribute structures
for the same attribute name.

Volker

r4365: added command 'eainfo' to smbclient for displaying binary EA contents

r4364: - added support for testing of chained SMB operations in smbtorture

- added test for chained OpenX/ReadX, simulating the OS/2 workplace shell

- fixed a bug in handling chained fnum in openx and ntcreatex in the server

(yes, I'm on holiday, but this bug was annoying me ....)

r4363: value "none required" is set if no library is needed (autoconf does this the same way)

r4362: dlopen() doesn't imply -ldl
Should fix the build on several *BSD systems that have dlopen() in libc

r4361: fix the build

metze

r4360: destroy the gensec context

metze

r4359: using talloc_free() of a child struct in a talloc_destructor is useless

metze

r4358: At metze's request, the Christmas elves have removed gensec_end in
favor of talloc_free().

Andrew Bartlett

r4357: Return a more sensible error code if a NULL (as opposed to the valid
"") username is asked for.

Andrew Bartlett

r4356: Allow anonymous connections to use NTLMSSP.  The silly bugs that
prevented this are gone.

Andrew Bartlett

r4355: More work from the elves on Christmas eve:

 - Update Samba4's kerberos code to match the 'salting' changes in
   Samba3 (and many other cleanups by jra).

 - Move GENSEC into the modern era of talloc destructors.  This avoids
   many of the memory leaks in this code, as we now can't somehow
   'forget' to call the end routine.
  - This required fixing some of the talloc hierarchies.

 - The new krb5 seems more sensitive to getting the service name
   right, so start actually setting the service name on the krb5 context.

Andrew Bartlett