Merge branch 'v3-2-test' of ssh://git.samba.org/data/git/samba into v3-2-test
(This used to be commit 45636efa39cbcc2ecf7af4dfd1ac6a90f197ba01)

Fix pam_smbpass build
(This used to be commit fbc510f1717fe82338262c18c252d18987c55b5c)

Add flags for correctly implementing lsa_lookup_name levels.

(Prepare fix for Bug #4801.)

Michael
(This used to be commit 537b12647e25adcb7da3581f18d2e9feca1caf0c)

Make cm_connect_sam() try harder to connect autheticated.

Even if the session setup was anonymous, try and collect
trust creds with get_trust_creds() and use these before
falling back to schannel.

This is the first attempt to fix interdomain trusts.
(get password policy and stuff)

Michael
(This used to be commit e180bbd45452435e981192028a0ad90078c04236)

Refactor out assembling of trust creds (pw, account name, principal).

Michael
(This used to be commit 481f18b20d6d5ee12c62120a3559bb16cc98e465)

Streamline and fix logic of cm_prepare_connection().

Do not attempt to do a session setup when in a trusted domain
situation (this gives STATUS_NOLOGON_TRUSTED_DOMAIN_ACCOUNT).

Use get_trust_pw_clear to get machine trust account.
Only call this when the results is really used.
Use the proper domain and account name for session setup.

Michael
(This used to be commit 18c66a364e0ddc4960769871ca190944f7fe5c44)

Refactoring out get_schannel_session_key logic.

Refactor the actual retrieval of the session key through the
established netlogon pipe out of get_schannel_session_key()
and get_schannel_session_key_auth_ntlmssp() into a new
function get_schannel_session_key_common().
(To avoid code duplication.)

Michael
(This used to be commit e77c4022cfbb868e608edcb06b676658b0e201ad)

Pass NULL instead of unneeded &sid: pdb_get_trusteddom_pw() checks.

Michael
(This used to be commit b2e12365b56f24586a7dfcb845f4de51f0b0e7d5)

Rename get_trust_pw() to get_trust_pw_hash().

Michael
(This used to be commit 0cde7ac9cb39a0026a38ccf66dbecefc12931074)

Export logic of get_trust_pw() to new function get_trust_pw_clear().

get_trust_pw() just now computes the md4 hash of the result of
get_trust_pw_clear() if that was successful. As a last resort,
in the non-trusted-domain-situation, get_trust_pw() now tries to
directly obtain the hashed version of the password out of secrets.tdb.

Michael
(This used to be commit 4562342eb84e6fdcec15d8b7ae83aa146aabe2b7)

Refactor the lagacy part of secrets_fetch_trust_account_password() out

into a new function secrets_fetch_trust_account_password_legacy() that
does only try to obtain the hashed version of the machine password directly
from secrets.tdb.

Michael
(This used to be commit 91da12b751b3168dc40049f3e90c10d840393efc)

Let get_trust_pw() determine the machine_account_name to use.

Up to now each caller used its own logic.

This eliminates code paths where there was a special treatment
of the following situation: the domain given is not our workgroup
(i.e. our own domain) and we are not a DC (i.e. it is not a typical
trusted domain situation). In situation the given domain name was
previously used as the machine account name, resulting in an account
name of DOMAIN\\DOMAIN$, which does not seem very reasonable to me.
get_trust_pw would not have obtained a password in this situation
anyways.

I hope I have not missed an important point here!

Michael
(This used to be commit 6ced4a7f88798dc449a667d63bc29bf6c569291f)

Streamline logic in cm_connect_netlogon()

by retrieving trust password only, when it will be used.

Michael
(This used to be commit cdc60d8ae8c0ef804206b20b451e9557f97d4439)

In cm_prepare_connection(), only get auth user creds if we need to.

Michael
(This used to be commit 164bfb25d7b5cfeffeb4d81958b7629a11ca5d5e)

Remove two unneeded functions.

secrets_store_trust_account_password() and trust_password_delete()
are the write access functions to the SECRETS/$MACHINE.ACC/domain keys
in secrets.tdb, the md4 hashed machine passwords. These are not used
any more: Current code always writes the clear text password.

Michael
(This used to be commit 4788fe392427901f6b1c505e3a743136ac8a91ca)

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael
(This used to be commit dd320c0924ce393a89b1cab020fd5cffc5b80380)

Fix typo.
(This used to be commit c8468a1bb49535f0467e1a83b4c8bc5c8dce834e)

Autoconf support for detecting DNS Service Discovery support.

Patch from Rishi Srivatsavai <rishisv@gmail.com>, with some
adaptations.
(This used to be commit 2dfe9525b9e6e7dcbac191c1fb6288e166d171e5)

Missed one strcpy call.
Jeremy.
(This used to be commit b215fb1ad0d5bb3fa7084c2773845ce1dffb2173)

Add a portable version of strlcpy and strlcat and convert
all strncpy/strcat calls to them.
Convert all sprintf calls to snprintf. Safety first !
Jeremy.
(This used to be commit eff2b368e891d523de38b43ced95798b74ae101e)

Fix bug #4784. Patch from Steve Langasek <vorlon@debian.org>.
Jeremy.
(This used to be commit 4f503ea8912eb787209c8df364bfdb161dbb212c)

Developer doesn't cut it - need #define test for NSS_WRAPPER.
Hopefully this should fix the buildfarm.
Jeremy.
(This used to be commit 087489b7f2a8cd5868b54dbed3f3eed5d0709ba7)

Only add the non-root escape on !developer.
Jeremy.
(This used to be commit a50c2d159c754c6ff88649ed859f2b3f9c24f6a1)

Fix the buildfarm until I figure out how to allow
smbpasswd -L for non-root on the buildfarm only.
Jeremy.
(This used to be commit 1bb5ce824f800d967e2a92e946dd6ce7c4580b93)

Fix bug #3727 with patch from Steve Langasek <vorlon@debian.org>
Jeremy.
(This used to be commit 0723760ba47a465d2ff5a22a680f1b5196eca7d8)

Make heimdal and MIT happy when iterating through auth data.

Guenther
(This used to be commit 507247dcbf0ef02825a6c5c5f313813714df2d99)

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----
(This used to be commit c9adc07ca2a3bb1e0ea98e3b4f68e1a87e5c0196)

Fix logic and prevent segfaults in secrets trustdom tdb pack code.

New size calculation logic in tdb_trusted_dom_pass_pack()
and tdb_sid_pack() used accumulated sizes as successive offsets
to buffer pointer.

Michael
(This used to be commit 9c24713b402978e74dc8691be5cab71d8666eb41)

Fix secrets_store_trusted_domain_password() after pstring removal.

Jeremy, this small "&" sign has given me a headache... :-)

Michael
(This used to be commit 7590b12a994cc3c5f299ce7f3299c76adad1c599)

Allow cliconnect to loop through multiple ip addresses
for a server. We should have been doing this for a while,
but it's more critical with IPv6.
Original patch fixed up by James.
Jeremy.
(This used to be commit 5c7f7629a97ef0929e00e52f1fae4386c984000b)

Don't restart winbind if a corrupted tdb is found during initialization.

The tdb is validated before it gets initialized. Since then sighandlers changed
a restart isn't needed anymore.
(This used to be commit aabe9b33fcaed8af98b1ed6b736253e196d87d48)

winbindd: remove unused WINBINDD_DUMP_MAPS support

Also the design of this function was really bad,
instead do the dump into a file, the client should get
back the list of mappings.

metze
(This used to be commit ce7fe8acf41e90553431c7cda6823700701835c7)

winbindd: remove unused WINBINDD_DUAL_NAME2*ID and WINBINDD_DUAL_*ID2NAME calls

WINBINDD_DUAL_UID2NAME
WINBINDD_DUAL_NAME2UID
WINBINDD_DUAL_GID2NAME
WINBINDD_DUAL_NAME2GID

metze
(This used to be commit fd4499ee438e4947990200db529363d51bd2c956)

Add lp_include_registry_globals().

Guenther
(This used to be commit d30b945e99390761e405492e40c90e84da4fe482)

Some cleanups for "net dom join".

Guenther
(This used to be commit 3f426f394f3b1454c52d92331c14f41dd1474516)

Add split_domain_user() (not to mix with winbind variants).

Guenther
(This used to be commit bd5308e5f63e4f692761557d0ecdee7226b66a15)

Make decode_wkssvc_join_password_buffer() return WERRORs.

Guenther
(This used to be commit 88e9da2f14b41a62bdb478f9ffc2de66643bbf14)

Fix warning message about data type always true.
Jeremy.
(This used to be commit 0a3be0aad7220eb97fe39460e20f36c8ae9ce474)

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
- slightly modified - Jiri please check !  to allow Solaris to get passwords > 8 chars.
Jeremy.
(This used to be commit 657bf8c3479d6192f269e3daef1517e77a9fa9cb)

winbindd: pass const char *logfile to winbindd_dump_maps_async()

metze
(This used to be commit a52237e3a10aa4ac15cd9e7b859a54c46bfa9cdf)

Convert the posix_pending_close_db to dbwrap_rbt
(This used to be commit 841f4ccbfb5f79ac4f447342e9dd6ef73cacbc65)

separate out create_file_unixpath()
(This used to be commit deaacf971e0fbffd0e5fe24f225ebf645a77e133)

Move more stuff out of the way
(This used to be commit ae422fce01cd7520d6dd72e08719a5cd003cb640)

Move INTERNAL_OPEN_ONLY calculation out of the way
(This used to be commit 0e96549b56e288c596ed8772197f97ffa5ade300)

When building nsswitch, make sure to also build smbcontrol.

Guenther
(This used to be commit 3954313d4e3d3a782f0ba41afa5d81b7cc5adac9)

Replace "unknown" with access_mask when calling samr_CreateUser2().

Guenther
(This used to be commit cfc6e7a2e657ee55364b739d9fe0093e4f7c8b27)

winbindd: rename child table struct elements

Add struct_ prefix to struct based protocol specific
elemetens struct winbindd_child_dispatch_table.

metze
(This used to be commit 4ab9a8aab72a8406659a72e87b2d2a1ec2a2eabf)

idmap: add a const to idmap_dump_maps()

metze
(This used to be commit de31913f0a4fd407d935ec4e27a6123ab7847ab5)

vlp: Build vlp (virtual line printer) against current git on make
everything.
(This used to be commit 212ab58a3a7f03bb97c6ad3430e2776f9faba7c9)

Don't need an fstring here, we can talloc.
Jeremy.
(This used to be commit 3f6cc826378729c9157ea68e7cf5c7b584bbb585)

Ensure we have a non-null flags. Pointed out by Andreas Schneider <anschneider@suse.de>.
Jeremy.
(This used to be commit cafde6c37259de587d3775a2d229abd253d2376d)

Fix errors from next_token conversion. Spotted by
Andreas Schneider <anschneider@suse.de>.
Jeremy.
(This used to be commit b40efc2fe63a3420b62fbf1ea8936112c5a24bdc)

Fix bug leftover from pstring conversion noticed by ceez
on irc.
Jeremy.
(This used to be commit 70950b419a57465c38bb36722644b95b1d14f76d)

Remove two completely unnecessary globals

Can someone look over this? To me it looks as if bufr was only made static to
save a malloc during an included smb.conf file. I think that's pretty much
pointless.
(This used to be commit 068e8de72ceb49ef2e02cca1913b6d2197bab5e0)

Fix return values for invalid printers. Found by kblin
spoolss test.
Jeremy.
(This used to be commit bb8c044d425cf62b76e487103c8fb0b6cd4c83c2)

Forgot build options was generated... fix.
Jeremy.
(This used to be commit d78e081043124bbd80cf56d4a991ddf24ff46ef6)

Remove the char[1024] strings from dynconfig. Replace
them with malloc'ing accessor functions. Should save a
lot of static space :-).
Jeremy.
(This used to be commit 52dc5eaef2106015b3a8b659e818bdb15ad94b05)

use dbwrap_rbt in loadparm.c
(This used to be commit e81629339589e2e7f464b3dca55730ff2d0877e4)

Convert ServiceHash to dbwrap
(This used to be commit 66bd6837b593a7127bd5098afc990d3fb7a5a35a)

dbwrap_rbt

This is meant as a replacement for the internal tdb. To me it seems a bit silly
that for in-memory structures we do our own memory management. With this rbt
based approach we can make use of the system-supplied malloc.
(This used to be commit 54e5d4404619443caed32e2acff8921cdbff9ed1)

Make the Linux rbtrees compile within Samba
(This used to be commit c871fd802f3c0c5ef1f63b2d01a636c885f22b23)

Add rbtree.[ch] from the Linux kernel

These are copies taken from 94545baded0bfbabdc30a3a4cb48b3db479dd6ef from Linus' kernel tree
(This used to be commit 8a3289f913fc0432211b0e9937da1d71d4e18893)

Add db_tdb_fetch
(This used to be commit efa8764c21edfbd09f535900ba37359d72903bf8)

Add dbwrap bystring service routines
(This used to be commit 1e214b536b0628db299d701839e62a4ac52727c9)

Correctly unbecome_root() on error
(This used to be commit aec5f1512660953168a2c55b2890cd6c076b8a92)

Simplify add_session_user
(This used to be commit f98082ccf048a2de6fea8d922264879305b3d2c8)

Increase debug level
(This used to be commit 4e6df5547167fc235971498cb296a5f74dec8b8b)

Move stuff from data to text
(This used to be commit 49f06a2fa70e469bcb5fe17852af011dac32994b)

int->bool
(This used to be commit 874258195278bc8c6bb3011c153c5d646fff9e75)

Tiny simplifications

locking.c:open_read_only was unused

don't export the silly boolean flag locking_init(bool read_only)
(This used to be commit 2f3c865707010bc7c463a02782dbee3dc2479da1)

Remove a static
(This used to be commit 1f317f471af72f8bbc6c9fdd3e79a27c59e6fb6e)

Remove two statics
(This used to be commit 8ee502e1e59960fd8db037f0adf1171b2a18cec5)

remove a static
(This used to be commit 0006b14d38b80562458b37f616c9b68a3168fe64)

Many systems don't have sa_len as part of struct sockaddr.
Revert 5c347cb46d85d04bbba7c99dca7ff9628f977d84
"Choose a better default for sockaddr length.".
Jeremy.
(This used to be commit 677ac6adc38b0747f825ee597e0502277a8f74b1)

Support fetching very long server lists with RAP_NetServerEnum3.

Use the RAP_NetServerEnum3 server list continuation API for retrieving
server lists that are too long to fit in a single reply.

Patch from George Colley <gcolley@apple.com>.
(This used to be commit 40c26d55736ae08934e18c27168fff10dd15442f)

Choose a better default for sockaddr length.
(This used to be commit 5c347cb46d85d04bbba7c99dca7ff9628f977d84)

Specifically ask for IP4 addresses if we don't have IP6 support.
(This used to be commit 4786654992e3cb2280b77406f9217fcec981602c)

Make sure NULL is defined to the IPv6 test doesn't spuriously fail.
(This used to be commit 87c302e250aacc4d5d6a3cce3f134dd13fa457bf)

Fix connect(2) callers to use correct sockaddr size.

Some systems (eg Mac OSX 10.5) require the length passed to match
the socket address family. This introduces sys_connect() that does
the right thing, and replaces all uses oc connect(2) with sys_connect().

Note that there are some LGPL callers that still call connect(2)
directly.
(This used to be commit e1bfdc17c49da582cdf907e260301ab1946b2ed3)

Move load_case_tables() to after logging is set up. This can log
errors.
(This used to be commit ffee51586cfc32a7e394f606e5021ee8fd198559)

Don't copy the rpc function pointers

This actually shows up in a valgrind massif run with 4.1% of allocated memory.
I don't see why we would have to make a copy here.

Metze?
(This used to be commit 616d6b97e594a846e9b3ac4cbe48538d649462e9)

C++ warning
(This used to be commit 85a7f800b6ff8a21d234cee1a24123fb48bafa13)

Get rid of the msgbuf[1600]
(This used to be commit af228007915cc8bb65fa7968da25a1a36004bc22)

Fix C++ warnings
(This used to be commit 01a5c3ea4bf18d99ca1c35e8c38367046e4c867b)

Fix two incompatible pointer warnings

Jeremy, please check
(This used to be commit 60500fac30911500eade7c2a9aa13569dcab0911)

Add define guards around FSTRING_LEN.
Jeremy.
(This used to be commit ea8633689d43cc2fe15aedb430b4cac38fa73d14)

Remove next_token - all uses must now be next_token_talloc.
No more temptations to use static length strings.
Jeremy.
(This used to be commit ec003f39369910dee852b7cafb883ddaa321c2de)

A requiem for pstring.

                  --------------
                 /              \
                /      REST      \
               /        IN        \
              /       PEACE        \
             /                      \
             | The infamous pstring |
             |                      |
             |                      |
             |      7 December      |
             |                      |
             |         2007         |
            *|     *  *  *          | *
   _________)/\\_//(\/(/\)/\//\/\///|_)_______

Jeremy
(This used to be commit bca371bff8e1dd5099eda1774e5bb0fdbd6a1a77)

More null deref fixes.
Jeremy.
(This used to be commit efaebdb141a841ec083f20f8905ae0294b81d0d6)

More null deref fixes.
Jeremy
(This used to be commit 78c98796d9328723b7c46012adf5393134a4fea3)

Don't deref null pointers.
Jeremy.
(This used to be commit 686e4e5efe23e074b661e876b6b118c03ff0058d)

After conversations with Jerry, remove smbctool until it's
maintained. Now I don't have to fix the pstrings in it :-).
Jeremy.
(This used to be commit 9da4f408433759b7d86d1954e2e7c1365d590389)

We don't need P_GSTRING or P_UGSTRING anymore.
Jeremy.
(This used to be commit 78dc75600099b5b3b5a8ecffec747a227ff51d70)

Don't build rpctorture anymore - not maintained. Just remove.
Remove all vestiges of pstring (except for smbctool as noted
in previous commit).
Jeremy
(This used to be commit 4c32a22ac50ada3275d2ffba3c1aa08bee7d1549)

Fix call to clistr_pull_talloc.
Jeremy.
(This used to be commit 86700b7e2e79e634b41c272632e42b2e64f58ba3)

Don't double define fstring.
Jeremy.
(This used to be commit 822b2ead9b0ee28d7ae147fc1ef67da099699cf8)

Remove pstrings completely except for smbctool (what does this do ?).
Don't build this for now.
Jeremy.
(This used to be commit 46b67fd82c795d1a34a1efca9e409c0f3fa4f3a2)

Remove pstring from clitar.c
Jeremy
(This used to be commit 1d5fee5038413c90b367434f9066d947849bdaed)

Merge branch 'v3-2-test' of ssh://jra@git.samba.org/data/git/samba into v3-2-test
(This used to be commit 0c21c5fa84e18d78801ab79abd726e5588902476)

Add NT_STATUS_DOWNGRADE_DETECTED (thanks to Magnus Mertens).

Guenther
(This used to be commit 970daaa0a620d8e47475909cd7b5e54869602530)