testprogs/win32: add prepare_dcpromo tool

This tool can set the DOMAIN-SID and nextRid counter in
the local SAM on windows servers (tested with w2k8r2)

dcpromo will use this values for the ad domain it creates.

This might be useful for upgrades from a Samba3 domain.

metze

s4/dsdb-test: fix usage comment

s4/test: fix DC password in selftest-vars.sh

s4 torture: RAW-SFILEINFO display warning instead of error on unsupported info level

Also add a test to make sure setting the directory attribute is
disallowed.

Signed-off-by: Tim Prouty <tprouty@samba.org>

smbtorture: Fix missing includes.

s4 upgradeprovision: fix the logging stuff so that it actually log

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

s3: Fix some valgrind errors

With -d 10, there were a ton of uninitialized variables: The "NegotiateFlags"
in the automatically parsed ntlmssp structures were not initialized.

This also cleans up the talloc use a bit: do early TALLOC_FREE()

Günther, please check!

Thanks,

Volker

smbtorture: Fixx off-by-one command line parsing.

If we are not in shell mode we require both the target and test name
arguments. Make sure we process these from the correct index.

smbtorture: Add "target" command to interactive shell.

Add a "target" command to set the target server to test. Refactor
the command line argument processing a little so that you can run
--shell without any additional arguments.

smbtorture: Enhance shell "help" command.

Sort the command list alphabetically. Let the help command print
usage info for other commands.

smbtorture: Add "auth" command to the shell.

Add a new "auth" command to set the cmdline credentials from withing
the smbtorture shell.

smbtorture: Refactor interactive shell into independent commands.

Refactor the smbtorture interactive shell into a set of independent
command callbacks to make it easier to add more independent commands.

smbtorture: Move interactive shell into a separate file.

smbtorture: Print global options for interactive "list" command.

smbtorture: Add history support to shell mode.

smbtorture: Add list command to smbtorture shell.

s3-winbind: Make KRB5_EVENT_REFRESH_TIME a function

libcli/named_pipe_auth: fix error handling in _tstream_npa_connect_recv()

metze

libcli/named_pipe_auth: fix memory handling for temporary data

In a tevent_req based function tevent_req_create() should be the first
function! If it fails it's the only reason, why the function
could every return NULL.

And all temporary data belongs to 'state' and gets free'ed by
tevent_req_received() in the _recv function.

metze

tldap: Fix a type-punned warning

tsocket: Fix some type-punned warnings

s3: Fix some enum/int mixup warnings

s3: Remove an unreachable line of code

s3: Fix a type-punned warning

s3:net rpc registry: make getsd succeed when key sd only gives access to SD not key contents

You don't need the REG_KEY_READ permissions to access the SD of a key.
And for instance, the key HKLM\security ususally has no specific bits
set for builtin\administrators, but the READ_CONTROL_ACCESS.
I.e. builtin\administrators can get the sd but not enumerate the key.

s3:fix an outdated comment.

s3:idmap_ldap: remove unreached code (and explicit error return code)

s3/s4 - remove "talloc_tos()" from common code since s4 doesn't support it

Please don't use this in common code parts until we change the policy regarding
it.

s4:dsdb_load_partition_usn - free the right memory context (tmp_ctx)

s3-docs: Add missing whitespace.

Karolin

s4/dsdb: msg_idx->dn should be allocated in msg_idx mem context

s4/dsdb: Move schema accessors cleanup in separate function

This way dsdb_setup_sorted_accessors() will
free memory allocated for accessor arrays correctly
in case of failure,

s4/dsdb-schema: Index attributes on msDS-IntId value

O(n) search for dsdb_attribute by msDS-IntId value was
replaced by binary-search in ordered index.

I've choosen the approach of separate index on msDS-IntId values
as I think it is more clear what we are searching for.
And it should little bit faster as we can clearly determine
in which index to perform the search based on ATTID value -
ATTIDs based on prefixMap and ATTIDs based on msDS-IntId
are in separate ranges.

Other way to implement this index was to merge msDS-IntId values
in attributeID_id index.
This led me to a shorted but not so obvious implementation.

s4:kdc/db-glue.c - remove unreachable code

Would be nice if someone could check if this fits.

s4:registry/regf.c - add some casts to suppress build warnings on Solaris

s4:registry/rpc.c - fix Solaris warnings by casts

s4:samr RPC server - fix Solaris build warning

s4:registry RPC server - quite some build warnings on Solaris

s4:lsa_lookup.c - fix type argument

s4:rpc_server/service_rpc.c - fix warnings on Solaris

s4:rpc_server/service_rpc.c - deactivate the 0-length struct

This should fix the build on Solaris

s4:libpolicy - fix printf output specifiers to suppress warning

s4:libpolicy - Solaris compatibility fix

s4:ldap.py - test subtree deletes through a new testcase

s4:ldap_backend.c - now also the LDAP server supports controls on delete operations

s4:ldap_backend.c - move function "ldb_mod_req_with_controls" to a better place in the code

Under the "add" and over the "delete" function.

s4:subtree_delete LDB module - now do support tree delete operations

s4:dsdb - add a new dsdb delete function which understands the tree delete control

ldb:controls - add the "TREE_DELETE" control for allowing subtree deletes

ldb:ldb.h - add classifications to the control declarations

This makes it easier to understand which standard specifies which control.

s4:python LDB __init__.py - remove completely unused "erase_partitions" call

Seems to be a relict from the past.

s4:samldb LDB module - remove "samldb_set_defaultObjectCategory"

As far as I can tell and the test show the DN gets now normalised automatically
when stored into the database.

Anyway, if we find a case where this doesn't happen then I propose to do it
centrally for all DN attributes in common since we should get away from special
attribute hacks as far as possible.

s4:ldap_backend.c - add some newlines to make logs easier to read

ldb:pyldb.c - introduce a "mem_ctx" also on "py_ldb_search"

To prevent memory leaks

ldb:pyldb.c - some cleanups and adequations also in "py_ldb_modify" and "py_ldb_rename"

To make them consistent.

s4:ldap_controls.c - remove encoding functions for private recalculate SD control

provision: Look for Samba prefix a bit harder.

Revert "s4:ldb-samba: fix the build without a system ldb"

This reverts commit 44c01a5eb45a0cd5ca3de8be5c4680de75418dce.

This caused problems when using a system ldb and as we don't
do ABI checks for ldb-samba4 any more, we don't need this change.

metze

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

s4:ldb: only do ABI checking for the standalone build for now

Otherwise we fail to build samba4 with a system ldb.

metze

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

libpolicy: Fix the build.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add preliminary support for storing changed Group Policies.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Refactor policy filesystem code.

 * It now uses reusable code to download the GPT.
 * It creates a list before copying for better error handling.
 * String_replace is now used instead of manually replacing '\\' with '/'
   for local paths.
 * A security check has been added for file names with "../".
 * It adheres to the 80 column rule, if at all possible.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix memory allocation with error handling.

Also moved pypolicy.c headers around so as not to generate compile warnings

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add talloc_frees in error cases in net_gpo.c

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Code cleanups: GUID generation, lp_dnsdomain instead of lp_realm, missing spaces.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Set inherit flag type to bool.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix 'magic' numbers to be strlen(something)

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Change talloc_steal to strdup because function might not expect it.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add GP ini functions.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Remove iconv convenience in used functions, which were deleted in commit f9ca9e46ad24036bf00cb361a6cef4b2e7e98d7d

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix net gpo list to use the dsdb with extended DN's. Fixes memberOf group memberships.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Revert "Add old functionality back which was removed in commit 589a42e2."

This reverts commit 94e3b4a0d8b714c101803886d60ae6c484740d2f.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add ini parser for GPO's.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add net gpo setacl support. Create gp_set_acl function. Show ACL in net gpo show.

Cleanup memory allocation of gp_create_gpo

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix set GPT security descriptor to match windows' behaviour.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix crash when get_gpo_info returns incorrect data.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add preliminary NT ACL support for GPT (GPO on filesystem).

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

samba4: Add python bindings for samba.policy.get_gplink_options.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

policy: Add samba.policy.get_gpo_flags binding.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add gpo create functionality. Also fix gPLink handling bugs

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix mode_t in mkdir.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Finish net gpo fetch function. Reorder arguments to make them more understandable. Rename getgpo to show.

This makes the net gpo break for it's samba 3 origins, but makes the syntax more intuitive.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Optimize the backslash logic in the path traversal.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix error in logic, making recursion work past the first level.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add fetch function for GPO which fetches all relevant files from the sysvol share.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add getinheritance and setinheritance to net gpo util and library.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Implemented delete group policy link function and corresponding feature in net gpo.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Changed add_gplink to set_gplink, so we can change gPLink options as well.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add add gPLink function and corresponding net gpo linkadd call.

Also added some definitions for future functions in policy.h

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Rename files to reflect the libpolicy naming convention. Also fix the GNU make build.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Rename libgpo to lib/policy to avoid confusion with samba3 and add waf build

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add old functionality back which was removed in commit 589a42e2.

Andrew, please review!

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add gpo list function for listing applicable GPO's for users/machines.

Implements:
 * Hierarchical listing through all parent containers
 * security ACL checking on the GPO
 * User/computer disabled flags on the GPO
 * gPLink disabled
 * gPLink enforced
 * Block inheritance on the container

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Add gPLink and getgpo functionality to net gpo.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Created net gpo and new libgpo for samba 4. This adds the init function which finds a DC and connects to its LDAP. It also can return information on all group policy objects on a DC.

Aborted earlier attempt at reconciliation with samba 3.
Did not work out due to lack of ldb support in samba 3, also the
different registry libraries and different libnet did not help..

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

s3: Attempt to fix the build on NetBSD

Unlike Linux and OSX, NetBSD seems to have *netgrent prototypes in netgroup.h.

pydsdb: Mark all SamDB and Schema methods that are in pydsdb as
private, to discourage them being called directly.

testparm: Check netbios name and workgroup characters and length.

provision: Properly cancel transactions on the secrets ldb.

selftest: Use scripted testparm.