r4404: check for SEC_ACE_FLAG_INHERIT_ONLY in the "maximum allowed" logic

r4403: - added ACL inheritance in the pvfs backend. ACLs are now inherited on
  file and directory creation via ntcreatex. pvfs now passes the
  inheritance test in RAW-ACLS

- cleaned up the error handling a bit in pvfs_open()

r4402: use __location__ instead of __LINE__ in the RAW-RENAME test

r4401: stricter test for correct ACL inheritance in RAW-ACLS

r4400: Pass rootdse.ldif past the subst code.

Andrew Bartlett

r4399: Implement samr_GetAliasMembership and samr_GetGroupsForUser. With these two,
usrmgr.exe seems to become usable. Some quirks, but it's worth a try.

Volker

r4398: Make usrmgr.exe believe we're a DC. Otherwise it will not show global groups.

Index on "key" attribute.

Volker

r4397: Fix a bug where '(&(objectclass=domain)(!(objectclass=builtindomain)))' fell
back to a full search.

Volker

r4396: Generate newrootdse.ldb in provision.pl as well

r4395: Generate "newhklm.ldb" using provision.pl

r4394: Use 'raw' protocol towers in the lists in the endpoint rather then
dcerpc_binding structs.

r4393: Trivial bugfix for a silly bug

r4392: Fix samr_GetAliasMembership idl

r4391: bring the default ACL inline with what w2k3 uses

r4390: Registry value and key names are case-insensitive
Nicer menu layout in gregedit

r4389: added checking for the default inherited ACL, which is used when no ACEs
are inheritable

r4388: - allow ACE flags to be specified in security_descriptor_create()

- added a test for all combinations of the inheritance ACE flags and how
  they are propogated to child directories and files

r4387: added a TODO about the NTCREATEX_FLAGS_OPEN_DIRECTORY flag - it seems to open
the parent of the specified directory ?!

r4386: Grr, fix copy-and-paste bug.

Andrew Bartlett

r4385: Set the correct target service.

Andrew Bartlett

r4384: Try again to fix compiling against a specified KRB5 library.

The strong feeling I get is that this is just not possible, if as
Fedora has, the MIT installation is in /usr/lib, but this is one step
closer anyway.

Andrew Bartlett

r4383: in order to cope with overfilled buffers on trans2 findfirst we need to use 32 bit offsets and lengths
in trans2 fill code, even though the packets themselves can only use 16 bit lengths. This prevents
the overflow detection code from failing due to 16 bit length wrap.

r4382: check for bad tid in SMBtdis

r4381: Add my copyright

r4380: Implement samr_QueryDisplayInfo. This probably needs some polishing (Do we
have to sort the entries?)

Volker

r4379: Merge more Kerberos related configure checks (by jra, gd and Lars
Mueller <lmuelle@suse.de>) from 3.0 to Samba4.

Andrew Bartlett

r4378: Implement samr_EnumDomainGroups and samr_EnumDomainAliases.

Hmmm. How do I tell ldb not to descend into cn=Builtin?

Volker

r4377: Fix default groupType attributes.

Volker

r4376: Implement samr_AddAliasMember, samr_DeleteAliasMember and
samr_GetMembersInAlias.

Volker

r4375: Implement samr_OpenAlias, samr_QueryAliasInfo and samr_SetAliasInfo. Fix IDL
for samr_SetAliasInfo.

Volker

r4374: Follow metzes hint, change LookupRids a bit

r4373: Support setting values and fix a segfault

r4372: Implement samr_LookupRids

r4371: Add "Create Key", "Delete Key" and "Delete Value" buttons.
gregedit now can do the same things as regedt32 except for finding
data and setting values. (and a few segfaults...)

r4367: Implement samr_AddGroupMember, samr_DeleteGroupMember and
samr_QueryGroupMember.

Volker

r4366: Fix ldb_modify_internal: Adding values to an existing attribute you could end
up with a corrupt data structure on disk, namely with two attribute structures
for the same attribute name.

Volker

r4365: added command 'eainfo' to smbclient for displaying binary EA contents

r4364: - added support for testing of chained SMB operations in smbtorture

- added test for chained OpenX/ReadX, simulating the OS/2 workplace shell

- fixed a bug in handling chained fnum in openx and ntcreatex in the server

(yes, I'm on holiday, but this bug was annoying me ....)

r4363: value "none required" is set if no library is needed (autoconf does this the same way)

r4362: dlopen() doesn't imply -ldl
Should fix the build on several *BSD systems that have dlopen() in libc

r4361: fix the build

metze

r4360: destroy the gensec context

metze

r4359: using talloc_free() of a child struct in a talloc_destructor is useless

metze

r4358: At metze's request, the Christmas elves have removed gensec_end in
favor of talloc_free().

Andrew Bartlett

r4357: Return a more sensible error code if a NULL (as opposed to the valid
"") username is asked for.

Andrew Bartlett

r4356: Allow anonymous connections to use NTLMSSP.  The silly bugs that
prevented this are gone.

Andrew Bartlett

r4355: More work from the elves on Christmas eve:

 - Update Samba4's kerberos code to match the 'salting' changes in
   Samba3 (and many other cleanups by jra).

 - Move GENSEC into the modern era of talloc destructors.  This avoids
   many of the memory leaks in this code, as we now can't somehow
   'forget' to call the end routine.
  - This required fixing some of the talloc hierarchies.

 - The new krb5 seems more sensitive to getting the service name
   right, so start actually setting the service name on the krb5 context.

Andrew Bartlett

r4354: The ldb databases do not go in lib/private, but in private/ under PREFIX

Andrew Bartlett

r4349: Start to fix the long-standing pain that --with-krb5 would be ignored if krb5-config was in the path.

I'll merge this to Samba3, before trying to merge all of the Samba3
changes to Samba4.

Andrew Bartlett

r4345: Unify the representation of grouptype and samaccounttype to hex. Without any
kind of schema support we only have string comparisons (Hmm. Is this true?)
and must agree upon a common representation for integers. I suspect that we
might sooner or later need a search filter for "This bit in this integer
attrib is being set".

Volker

r4344: Unify memory handling in dcerpc_samr.c a bit

r4342: Fix a memory leak in init_globals().

Andrew Bartlett

r4341: Fix const warning.

r4340: - simplify lsa_GetUserName() server code,
  we don't need to do db lookups as we already known who the user is

metze

r4339: - rename auth_guest to auth_anonymous

- don't use static const strings in the server_info

- fix segfault when auth_sam gets "" as username

metze

r4338: reuse netlogon structs in the krb5 PAC
that simplifies the code a lot...

also add a note: we should fail the krb5 auth if there's no
PAC present (when heimdal is ready for that:-)

metze

r4335: Fix some potential memleaks, implement CreateDomAlias. Hmmmm. Isn't there
enough stuff to do in 3_0??? ;-)

Volker

r4332: Fix a potential memleak.

Volker

r4328: mark the talloc data as DATA_BLOB

metze

r4327: add usefull function if you don't want that the data will talloc_memdup()'ed

metze

r4326: fix memory leak

metze

r4325: add the GENSEC_FEATURE_DCE_STYLE flag
this will be used by krb5 dcerpc auth

metze

r4324: add some more ads constants before I forget them

metze

r4323: - implement the lsa_GetUserName() server call

- give lsa_lookup_sid() a chance with foreign SIDS
  returning NT_STATUS_NO_MEMORY makes no sense here
  as the ldb_msg_find_string() doesn't allocate the string

metze

r4322: use a nicer name

metze

r4321: objectClass trustedDomain uses "securityIdentifier" for the sid

also explicit tell the fill_info code what kind of object the current
result is.

metze

r4320: fix locations of new trusting domains and domsin controller
computer accounts

metze

r4319: make it easy to use valgrind in the test_posix.sh test suite

r4318: add missing template for trusting domains

metze

r4317: check the count of replies in the os2 ea_list torture test

r4316: - now that the trans2 code properly supports multi-part requests, we can set
  a maximum sized max_data in libcli trans2 code

- fixed string termination in the EA_LIST trans2 findfirst level

r4315: use the remote hosts max_xmit, not the local hosts, in calculating max trans2 data sizes

r4314: added ACL checking on unlink

r4313: fixed a bug in handling new xattrs in the tdb xattr backend

r4310: fixed the authority_name field in lsa_GetUserName()

r4309: idl and torture test for lsa_GetUserName()

why does samba3 return domain_name as in the unknown_name field in the code
and on the wire it returns DCERPC_FAULT_OP_RNG_ERROR?

all of my test machines NT4,W2K,W2K3,XP returned NULL

and if I file the string in the .in.* the server echos the strings back
and returns NT_STATUS_INVALID_PARAMETER

metze

r4308: [out,ref] pointer needs to set (don't corrupt the stack and segfault)

metze

PS: <tridge> "silly tridge forgot a out [ref] var" :-)

r4303: a bit more consistent help on privileges commands in smbclient

r4302: fixed all of the annoying gtk warnings. The code all seems to still work, but
given my lack of gtk experience, there are no guarantees.

r4299: Store REG_SZ, REG_EXPAND_SZ and REG_DWORD values in human-readable (and human-editable) format in
the ldb registry backend.

r4298: Update to credentials.h after feedback from Andrew Bartlett
Move pack/unpack of values in ldb registry backend to seperate functions

r4288: don't use struct dcerpc_interface_table anymore in the
main rpc server code. let the backends specify a ndr_push/ndr_pull function
like we already do with the dispatch() function.

this allows an interface implmentation to work as real proxy
without needing to know the idl for an interface that means
just the plain decrypted payload can be forwarded

If someone want to write such a backend, patches are wellcome

metze

r4284: fixed a problem with very large EA lists and OS/2 clients. These
checks on allocations need to go in a lot more places, but at least
this is a start.

r4283: adding a privilege that an account already has is not an error

r4282: removed a spurious error message now we remove index entries in the modify call

r4281: fixed an ldb indexing bug in ldb found by volker.

index entries were not always being removed on modify

r4280: added server side support for lsa_AddPrivilegesToAccount() and lsa_RemovePrivilegesFromAccount()

these are the last of the server side privileges functions. We should
now have a complete privileges implementation.

r4279: added IDL and test code for lsa_AddPrivilegesToAccount() and lsa_RemovePrivilegesFromAccount()

r4278: - added server support for lsa_EnumPrivsAccount()

r4277: - added server support for lsa_EnumAccounts()

- expanded the lsa test suite to better test lsa_EnumAccounts()

r4276: added server side support for lsa_OpenAccount()

r4275: improve the share type info

r4274: make the prototype RAP netshareenum call return something a bit more sensible.

r4269: expanded the note about what you need on linux for xattr support

r4267: fixed the charset code to use the builtin_functions.

Jelmer, please be more careful about testing new code. Your charsets
register change completely broke charset handling on systems without
iconv, and slowed every system down as the builtins were not being
used at all.

r4264: fix acl handling on systems without xattr support

r4263: added support for the trans2 RAW_SEARCH_EA_LIST information
level. This is quite a strange level that we've never seen before, but
is used by the os2 workplace shell.

note w2k screws up this level when unicode is negotiated, so it only
passes the RAW-SEARCH test when you force non-unicode

r4262: a sniff from kukks showed that the FILE_ATTRIBUTE_NORMAL handling in
pvfs was not correct. This should fix a xcopy bug on OS/2.

r4261: added the RAW_FILEINFO_EA_LIST trans2 qfileinfo and qpathinfo
level. Interestingly, this level did now show up on our trans2 scanner
previously as we didn't have the FLAGS2_EXTENDED_ATTRIBUTES bit set in
the client code. Now that we set that bit, new levels appear in
windows servers.

r4247: two more places that need the unlink hook