s4-schema: More verbose error log when subClassOf is not found in schema

Error message show failing classSchema object
but not the specific value for the failure,
which makes diagnostics by log files really hard.

s4: fix comment typos

s3-spoolss: remove duplicate (and incorrect) header.

Guenther

idl: Fixed a possible crash bug.

s4:librpc/rpc: avoid using DCERPC_NDR_REF_ALLOC for epm_Map()

metze

s4:torture/libnet: avoid dereferencing dcerpc_binding_handle internals

metze

s3-spoolss: Fixed a segfault if a value has no data.

s3-spoolss: Move some debug message to a higher level.

s3-spoolss: Fixed some C++ build warnings.

s3-spoolss: Use a stackframe to allocat memory.

This is faster and should be more secure to use if something goes wrong.

s4-smbtorture: remove another old and now invalid s3 special case during spoolss testing.

Guenther

spoolss: fix potential crash bug in spoolss_PrinterEnumValues push path.

Guenther

s3-spoolss: remove unused MAX_OPEN_PRINTER_EXS define.

Guenther

s3-build: fix some c++ build warnings.

Guenther

s3: Use cups-config --libs

s4:ldap.py - remove superflous spaces

Sorry, forgot to delete them in the last commit

s4:ldap.py - additional "instanceType" checks

s4:instancetype LDB module - add checks requested by MS-ADTS 3.1.1.5.2.2

We've to test for the WRITE flag if we are performing an NC add. And if it
isn't an NC add then only the WRITE or no flag is allowed.

s4:objectclass LDB module - consider the "instanceType" when adding NCs

This is requested by MS-ADTS 3.1.1.5.2.2 (NC add operation).

s4:descriptor LDB module - remove the "forest DN" check

Also here we have to work with the default base DN.

After some reading I've discovered that this isn't really true. The forest
partition does exist on one or more DCs and is there the same as the default
base DN (which is already checked by the module).
And if we have other DCs which contain child domains then they never contain
data of the forest domain beside the schema and the configuration partition
(which are checked anyway) since a DC can always contain only one domain!

Link: http://www.informit.com/articles/article.aspx?p=26896&seqNum=5

s4:acl LDB module - remove the "forest DN" check

After some reading I've discovered that this isn't really true. The forest
partition does exist on one or more DCs and is there the same as the default
base DN (which is already checked by the module).
And if we have other DCs which contain child domains then they never contain
data of the forest domain beside the schema and the configuration partition
(which are checked anyway) since a DC can always contain only one domain!

Link: http://www.informit.com/articles/article.aspx?p=26896&seqNum=5

s4:acl LDB module - remove unused call "is_root_base_dn"

s4:urgent_replication.py test - adapt the test for the harder delete restrictions

Otherwise we are not able to delete the "test crossRef" object which points
to the default NC anymore.

s4:ldap.py - perform tests on the additional delete constraint checks

s4:objectclass LDB module - implement additional delete constraint checks

MS-ADTS 3.1.1.5.5.3

s3: Fix an uninitialized variable

s3: Fix a C++ warning

s3: Fix some nonempty blank lines

s3: Fix an uninitialized variable

s4:ldap.py - add a test for "CN=System" object rename behaviour

s4:subtree_rename LDB module - rename "check_system_flags" into "check_constraints" and perform more checks

Always considering MS-ADTS 3.1.1.5.4.1.2.

s4:subtree_rename LDB module - introduce out of memory checks

s4:dsdb/samdb/ldb_modules/util.c - remove unused variables

s4:torture/rpc/winreg: fix "strict aliasing" compiler warnings

metze

s4:torture/rpc/winreg: fix the build with non gcc compilers (e.g. on solaris)

metze

s4:ldap.py - performs some "systemFlags" testing

s4:subtree_rename LDB module - introduce the "systemFlags" protection rules

This is done in a dedicated call "check_system_flags".

s4:dsdb/pydsdb.c - import "systemFlags" into Python

Needed by ldap.py tests

s4:subtree_rename LDB module - "subren_ctx_init" - fix the "out of memory" return

s4:torture/winreg.c - fix warnings of Solaris 10 cc through the appropriate casts

s4:torture/winreg.c - remove unreachable code

s4:torture/winreg.c - add a FIXME comment on a codepart which isn't standard C-compatible

It seems to be GCC specific since it doesn't compile on Solaris 10 cc:
http://build.samba.org/?function=View+Build;host=sunX;tree=samba_4_0_waf;compiler=cc

s4:dcesrv_netr_LogonGetDomainInfo - improve the client OS informations update

As ekacnet pointed out on the mailing list we don't need to do a delete if we
(re)set the values afterwards - only if we don't set any new ones.

s4:blackbox/newuser: use test specific user names

As this test doesn't delete the user accounts at the end,
we should use test specific user names. That lowers the
chance of conflicts with other tests.

metze

s4:selftest: skip samba4.blackbox.ktpass for now as it's not portable

ktutil might not be installed or from MIT.
We should build a samba4ktutil and use that instead,
until then we need to skip this test.

metze

s4:blackblock/ktpass: use test specific user name

metze

s4:librpc/rpc: use the correct ndr flags in dcerpc_ndr_validate_in()

metze

s3-printing: remove unused get_local_printer_publishing_data() call.

Guenther

s3-build: avoid to globally include printing and spoolss headers.

This shrinks precompiled headers by 3MB and will slightly speed up any build.

Guenther

cleanups: Trailing spaces, line length, etc...

s3-dcerpc: Use dcerpc_guess_sizes in the server code too.

s3-dceprc: Improve dcerpc_guess_sizes() interface

Make it possible to pass in the NDR padding size so that theoretically
client and server code can decide to use a different alignment.

Pass in the header length as a parameter so that this function can be used for
different type of packets.

Make sure padding size will not make the fragment exceed the maximum length.

Calculate padding taking in account the header length.

s3-dcerpc: rationalize packet creation in the server code

Move all related functions into create_next_packet, but make it transport
neutral (not pass in pipse_struct)

s3-dcerpc: Make function to guess pdu sizes common.

s3-dceprc: consolidate use of dcerpc_push_dcerpc_auth()

s3-dcerpc: Remove unused functions

s3-dcerpc: use common spengo wrapper code for client SPNEGO/NTLMSSP

s3-dcerpc: add sign/seal support when using SPNEGO/KRB5

s3-dcerpc: Add SPNEGO incapsulation for KRB5 auth

rpcclient: Use DCERPC_AUTH_LEVEL_CONNECT if no sign/seal is set for ntlmssp

s3: Remove "cli" from "struct finfo"

s4-smbtorture: remove ifdefed symlink test, this is already skipped internally
in the s3 case.

Guenther

Revert "s4-torture: Disable setting REG_BINARY printer data with size 0."

This reverts commit 104c419345a42a9a02ae25df482f449dc41a6380.

We should be using the winbindd separator in this case, not hardcoding a \\ value.

Jeremy.

s3: Do the ftruncate write cache optimization in one place

Instead of hand-tuning all the cases that are below this piece of code, this is
a general case that we can catch upfront.

Revert "s3: Avoid pwrite calls for the 1-byte writes with zero content"

This reverts commit 6763730304627a58139450fd3e03a0ce48e31bb9.

s3: Avoid an unnecessary ftruncate call

If we just created the file, it has length 0 by definition. This is still done
while holding the share mode lock, so no race around wrt other cifs clients.

Fix bug #7589 - ntlm_auth fails to use cached credentials.

In handling the WINBINDD_PAM_AUTH message winbindd canonicalizes a *copy*
of the mapped username, but fails to canonicalize the actual username
sent to the backend domain process. When "winbind default domain"
is set this can lead to credentials being cached with an index of
user: user, not DOMAIN\user. All other code paths that use
canonicalize_username() (WINBINDD_PAM_CHAUTHTOK, WINBINDD_PAM_LOGOFF)
correctly canonicalize the data sent to the backend. All calls
the can cause credentials to be looked up (PAM_CHAUTHTOK etc.)
correctly call canonicalize_username() to create the credential
lookup key.

Jeremy.

s3-spoolss: Increased debug level for trace output.

s3-spoolss: Fixed debug statements and increased level.

Fix tdb_check() to work with read-only tdb databases. The function tdb_lockall() uses F_WRLCK internally, which doesn't work on a fd opened with O_RDONLY. Use tdb_lockall_read() instead.

Jeremy.

s4-test: Expand DSSYNC test to be executed against all partitions

It is still possible to supply specific partition
to test with on command line using
--option="dssync:partition={PARTITION_DN}"

s4-test-dssync: Issue warning in case we have diffrences in link attributes

In case differences in messages are:
 1. Attributes with different values, i.e. 'replace'
 2. Those attributes are back-link attributes
then we just warn about those differences.

It turns out windows doesn't send all values for back-link
attributes in replicated_object but in linked_attributes.

I consider this as workaround for the problem.
A better solution might be to merge linked_attribute values
into replacted_objects before comparing those with LDB result
(although this will work for Win2k8 and latter)

s4-test: Simplify test_GetInfo() - we have what we need through LDB connection

we have already opened.

Added 'config_dn' and 'schema_dn' members which are to be used
later for extending the test_FetchData() to be executed
against every partition in case partition is not specified explicitly.

DsSyncText.site_name was removed also as it is not used anymore

s4-ldb: use TALLOC_CTX type instead of 'void'

s3-dcerpc: Try to fix build when gssapi_ext.h is not available

Do not refernece pipe_auth_data directly in dcerpc_gssapi.c

s3-dcerpc: Avoid ifdef, it is handled within dcerpc_gssapi.c already

s3: Fix cli_qpathinfo2

Does not fix the DIR_CREATETIME test, but it is definitely an error.

smbd: Fix build warning

s3-dcerpc: Add sign/seal with gssapi

s3-dcerpc: Add next authentication step with gssapi

s3-decrpc: Introduce gssapi support for dcerpc krb5 auth

rpcclient: Use DCERPC_AUTH_LEVEL_CONNECT if no sign/seal is set for krb5 auth

s3-dcerpc: Refactor calculate_data_len_tosend()

s3-dcerpc: Add auth trailer only when appropriate.

s3-dcerpc: consolidate unmarshalling of dcerpc_auth

s3-dcerpc: revive cli_rpc_pipe_open_krb5()

misc: Remove unused structure elements

s3-rpcclient: Allow choosing spnego mech: (ntlm/krb5)

s3-dcerpc: Use dcerpc_AuthType in pipe_auth_data

s3-dcerpc: Cleanup and refactor create_rpc_bind_req()

s3-auth: Remove unimplemented functions

s3-dcerpc: Set flags directly instead of calling unimplemented functions.

s3-dcerpc: Use dcerpc_check_auth in client code too

s3-dcerpc: Make dcerpc_check_auth() common code

s3-dcerpc: Add the same paranoia checks we have in the client code

s3-dcerpc: Split auth checking into a generic function.

s3-dcerpc do not pass pipes_struct to dcesrv_auth_request()

s3-dcerpc: Make dcesrv_auth_request() return NTSTATUS codes