Don't build ldb tools when there is a system provided ldb.

s3: string_to_sid does thorough syntax checking

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Sun Nov 14 14:07:29 UTC 2010 on sn-devel-104

s3: Avoid two calls cli_errstr

s3: Convert cli_get_posix_fs_info() to cli_trans()

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Sun Nov 14 10:24:02 UTC 2010 on sn-devel-104

Fix the unexpected.tdb database problem. Change nmbd to store the
transaction id of packets it was requested to send via a client, and
only store replies that match these ids. On the client side change
clients to always attempt to ask nmbd first for name_query and
node_status calls, and then fall back to doing socket calls if
we can't talk to nmbd (either nmbd is not running, or we're not
root and cannot open the messaging tdb's). Fix readers of unexpected.tdb
to delete packets they've successfully read.

This should fix a long standing problem of unexpected.tdb
growing out of control in noisy NetBIOS envioronments with
lots of bradcasts, yet still allow unprivileged client apps
to work mostly as well as they already did (nmblookup for
example) in an environment when nmbd isn't running.

Jeremy.

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Sun Nov 14 05:22:45 UTC 2010 on sn-devel-104

Move error reporting of messaging context creation fail into
the daemons themselves. Allows client utilities to silently
fail to create a messaging context due to access denied on the
messaging tdb (which I need for the following patch).

Jeremy.

s4-auth: fixed infinite loop in krb5 auth

we were continually trying the first address returned, instead of
moving to the next address

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Sun Nov 14 04:11:28 UTC 2010 on sn-devel-104

s4-auth: fixed crash in krb5 auth

remote_addr was used after free

s3/doc: add missing documentation for vfs_time_audit

Autobuild-User: Björn Jacke <bj@sernet.de>
Autobuild-Date: Sat Nov 13 17:13:24 UTC 2010 on sn-devel-104

s4:password_hash LDB module - return "ERR_CONSTRAINT_VIOLATION" on password conversion errors

This errors can happen also on a regular basis - then we shouldn't return
ERR_OPERATIONS_ERROR (this error code is reserved for very serious failures).

Autobuild-User: Matthias Dieter Wallnöfer <mdw@samba.org>
Autobuild-Date: Sat Nov 13 12:37:36 UTC 2010 on sn-devel-104

s4:upgradeprovision - why not directly use "provision:0"?

s4:objectclass LDB module - multiple "objectClass" change elements are unfortunately still allowed

The test message has been compressed - therefore I've now used "modify_ldif".

s4-drs: fixed a crash in writspn

sam_ctx_system may be NULL for non-privileged users

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Sat Nov 13 08:52:53 UTC 2010 on sn-devel-104

s4-test: we need to import testtools before subunit/python

subunit/python depends on testtools

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Sat Nov 13 02:02:45 UTC 2010 on sn-devel-104

ktpass: also use userPrincipalName for locating the principal

Autobuild-User: Matthieu Patou <mat@samba.org>
Autobuild-Date: Fri Nov 12 20:24:23 UTC 2010 on sn-devel-104

ktpass: fix the search path for when running in samba's source dir

python: use the ldbMessage + modify notation instead of modify_ldif that we try to avoid

Fix typo

unit tests: add testing for dns account password change

upgradeprovision: use relaxed control while adding missing object container

upgradeprovision: fix pb with dns-hostname, regenerate a correct keytab

upgradeprovision: use the relax/(upgrade)provision when modifying object

For certain attribute we use the relax/provision control so that we
try to respect checks as this is not a good idea to always force
unwanted behavior.

upgradeprovision: use the (upgrade)provision control also

upgradeprovision: update revision for forestupdate and domainupdate objects

samldb: relax groupType modification checks

Allow programs with the PROVISION control to bypass groupType checks.
This is needed by upgradeprovision for older alpha (11, 10 ...)

Update WHATSNEW4 to add information related to samba_backup

Add a script to make backup of samba provision

s4:objectclass LDB module - we should not simply ignore additional "objectClass" attribute changes

There first one we perform all other tentatives are terminated with
ERR_ATTRIBUTE_OR_VALUE_EXISTS (tested against Windows).

Autobuild-User: Matthias Dieter Wallnöfer <mdw@samba.org>
Autobuild-Date: Fri Nov 12 19:39:07 UTC 2010 on sn-devel-104

s4:repl_meta_data LDB module - convert two debug messages into error messages

These regarding "objectGUID".

s4:samldb/objectclass_attrs LDB modules - move "description" logic from "objectclass_attrs" into "samldb"

This according to an answer from dochelp is SAM specific behaviour.

waf/samba_version: Simplify git show command.

Autobuild-User: Jelmer Vernooij <jelmer@samba.org>
Autobuild-Date: Fri Nov 12 18:38:21 UTC 2010 on sn-devel-104

samba_version: Make COMMIT_IS_CLEAN an int rather than a string.

samba_version: Simplify dirty tree detection.

waf/samba_version: Support integer defines.

s3: Rename GIT_COMMIT_{TIME,DATE} to COMMIT_{TIME,DATE}.

This avoids some special casing in the waf code.

s4: Remove obsolete mkversion.sh

samba_version: When working from git checkout, display git revision SHA1 rather
than Bazaar revision ids.

samba_version: Support retrieving snapshot identity from bzr.

samba_version: Cope with building snapshots in directories without git checkout.

Error out when run in a git checkout in which git fails.

Put git tree finding into a separate function.

sambaversion.py: Some cleanups, make less git-specific.

wafsamba: Support make dist from bzr checkout.

torture: Only add in tests for socket_wrapper/nss_wrapper when they have been enabled.

unix_privs: Add missing dependency on libreplace.

socket_wrapper: Only add as global dependency when enabled.

heimdal_build: Add missing dependency on replace, necessary because replace.h is included.

s4-waf: Only enable various wrappers if they're actually used.

Autobuild-User: Jelmer Vernooij <jelmer@samba.org>
Autobuild-Date: Fri Nov 12 14:33:34 UTC 2010 on sn-devel-104

Lowercase DNS_UPDATE_SRV name.

tdb: set tdb->name early, as it's needed for tdb_name()

tdb_name() might be used within the given log function,
which might be called from within tdb_open_ex().

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Fri Nov 12 11:22:21 UTC 2010 on sn-devel-104

s4-kdc: added proxying of kdc requests for RODCs

when we are an RODC and we get a request for a principal that we don't
have the right secrets for, we need to proxy the request to a
writeable DC. This happens for both TCP and UDP requests, for both
krb5 and kpasswd

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Fri Nov 12 08:03:20 UTC 2010 on sn-devel-104

s4-kdc Return HDB_ERR_NOT_FOUND_HERE on un-revealed accounts on an RODC

This means that when we are an RODC, and an account does not have the
password attributes, we can now indicate to the kdc code that it
should forward the request to a real DC.

(The proxy code itself is not in this commit).

Andrew Bartlett

heimdal Return HDB_ERR_NOT_FOUND_HERE to the caller

This means that no reply packet should be generated, but that instead
the user of the libkdc API should forward the packet to a real KDC,
that has a full database.

Andrew Bartlett

s4-kdc: split the kdc process return into a tri-state

this is in preparation for doing forwarding of packets for RODCs

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-kdc: we don't need the special include handling now

the special handling was to cope with the conflict with the kdc.h
header

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-kdc: rename kdc/kdc.h to kdc/kdc-glue.h

kdc.h conflicts with a heimdal header name

s4-tests: Make repl_schema.py test part of Samba4 test suite

Autobuild-User: Kamen Mazdrashki <kamenim@samba.org>
Autobuild-Date: Thu Nov 11 19:38:18 UTC 2010 on sn-devel-104

s4-repl: Propagate remote prefixMap in DRSUAPI data conversion functions

s4-dsdb_syntax: Warning message that we can't find requested ATTID in Schema Cache

s4-prefixMap: dsdb_schema_pfm_oid_from_attid() to use const prefixMap

It is not supposed to change supplied prefixMap

s4-dsdb_syntax: Use remote prefixMap to handle generic cases in drsuapi_to_ldb conversions

s4-dsdb_syntax: Add remote prefixMap member for dsdb_syntax conversions

s4-repl: dsdb_extended_replicated_objects_convert -> dsdb_replicated_objects_convert/

It is part of dsdb_replicated_* family of functions

s4-repl: dsdb_extended_replicated_objects_commit -> dsdb_replicated_objects_commit

It is part of dsdb_replicated_* family of functions

s4-repl: dsdb_convert_object -> dsdb_origin_object_convert

It is used in dsdb_origin_objects_commit() func,
hence the dsdb_origin_ prefix

s4-test: repl_schema - Make sure LdbError and ERR_NO_SUCH_OBJECT are visible

s3: Well... Fix a stupid error

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Thu Nov 11 18:54:00 UTC 2010 on sn-devel-104

s3: Make cli_set_ea_fnum return NTSTATUS

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Thu Nov 11 16:59:27 UTC 2010 on sn-devel-104

s3: Make cli_set_ea_path return NTSTATUS

s3: Remove two pointless variables

s3: Convert cli_set_ea() to cli_trans()

s3: Convert cli_dfs_get_referral to cli_trans

s3: cli_dfs_check_error does not need to depend on cli->inbuf

s3: Make split_dfs_path return bool

s3: Remove some dead code

s3: Untangle an if-expression

s4/test: Expand BindTest

The test now binds with user@realm, domain\user, user dn, computer dn

Autobuild-User: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>
Autobuild-Date: Thu Nov 11 16:15:30 UTC 2010 on sn-devel-104

s4/test: Add bind.py to make test

bind.py is a place to have tests for ldb binding with different credentials.
For starter we have a simple bind with machine account.

heimdal Don't dereference NULL in error verify_checksum error path

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Thu Nov 11 10:37:03 UTC 2010 on sn-devel-104

s4-provision UTF16 encode the password in sam.ldb, not secrets.ldb

The password in secrets.ldb is UTF8, while clearTextPassword in
sam.ldb is UTF16.

This corrects commit bd5039546e520b6d6897a658bc0a358f0511f7c7, which
had these the wrong way around.

Andrew Bartlett

s4-dsdb Remove incorrectly declared ** variable used as *.

The cleartext_utf16_str variable was declared char **, but due to the
cast on convert_string_talloc() and the lack of type checking here and
on data_blob_const (due to void *) it was able to be used as if it was
a char *.

The simple solution seems to be to fill in cleartext_utf16 blob directly.

Andrew Bartlett

s4-dsdb Convert new krbtgt_xxx password into UTF16

The new stricter test on clearTextPassword values caught out that
we did not provide a utf16 password here.

Andrew Bartlett

s4-dsdb Return an error if we can't convert UTF16MUNGED -> UTF8

The UTF16MUNGED helper will map all invalid sequences (except odd
input length) to valid input sequences, per the rules.  Therefore if
it fails, we need to bail out, somehing serious is wrong.

Andrew Bartlett

s4:pytevent.c - fix a discard const warning

Autobuild-User: Matthias Dieter Wallnöfer <mdw@samba.org>
Autobuild-Date: Thu Nov 11 09:47:55 UTC 2010 on sn-devel-104

ldb:ldb_ldap.c rename operation - check for the RDN name and value

Make it more similar to "ldb_ildap.c" and also more save

s4:dsdb - proof against empty RDN values where expected

This should prevent crashes as pointed out on the mailing list.

Cannot create OU using custom Schema class

If we define our own child class 'subClassOf' system Schema class
e.g. organizationalUnit then we cannot create OU in the Dafualt
Naming Context that has this custom Schama class in the objectClass
attribute.

s4:objectclass LDB module - allow RDNs also to come from superclasses

Detected by a testcase written by Zahari Zahariev.

s4:passwords.py - add a test for the normal "userPassword" behaviour

Just to make sure that this works now too

s4:password_hash and acl LDB modules - handle the "userPassword" attribute according to the "dSHeuristics"

s4:password_hash LDB module - move "samdb_msg_find_old_and_new_ldb_val" into the password_hash LDB module

It's only used there and so I think it doesn't really belong in
"dsdb/common/util.c" (I first thought that it could be useful for ACL checking
but obviously it wasn't).

s4:libnet/libnet_samsync_ldb.c - remove "userPassword" remove code

It could also be a normal attribute with a normal content, and if it's not
like that then it's for sure empty.

s4:local_password LDB module - remove schema checking code and fix some typos

This is now done by the "objectclass_attrs" LDB module.

s4:ldb_modules/util.c - "dsHeuristics" -> "dSHeuristics"

s4:selftest/tests.py - skip the "passwords.py" suite on Windows 2000 domain function level

The "userPassword" password change functionality isn't available and so it
causes big parts of the testsuite to fail. On the other hand we've basic tests
in "acl.py" and indirectly also over SAMR and kpasswd so I propose to simply
skip it.

s4:acl.py - two password change tests are expected to fails on Windows 2000 function level

s4:upgradehelpers.py - use "clearTextPassword" rather than "userPassword"

It's the default internal s4 password change attribute

s4:speedtest.py - use "unicodePwd" for setting user's password

It's available on all AD hosts (including Windows 2000) and on all configurations!

s4:speedtest.py - remove duplicated code

s4:speedtest.py - fix script name in the help text

s4:speedtest.py - make it executable