update for 3.0
(This used to be commit 8b2d19eeaa59c709315062df6d68cf16b2905054)

Fix an error where the SK Offset was truncated to 16 bits. Variables needed
to be unsigned int (DWORD) not unsigned int (WORD).
(This used to be commit e1e9c29c4095405d7031cfd618e06dd841075aad)

Fixed up mutex protection around winbindd logon code. Sync with APP-HEAD.
Jeremy.
(This used to be commit 3d04872499332ef2d8e7479b924afc8fc1ac29d7)

Adding genlogon (from 3.0.0).
(This used to be commit b776521ba757f4b4995aff3db87a0da226480a69)

Added NT4 Profile Modification Docs, updated Win2K version.
NOTE: These documents are place holders for a REAL document.
(This used to be commit 393c4a37f3a1729ff92c42becfd066c76deefcda)

(missed in last commit)

Change the 'cookie' to be the ntlmssp_context, and use the 'auth_context' on
that to store the cookie.  Ensures that simple callbacks can 'just work'.

Also make it clear that we are doing a pull_string into a pstring, not just
any sized buffer.

Andrew Bartlett
(This used to be commit c7793f27188e658b7fc6336aa51d367eab36fc17)

allow a couple of LSA functions to take a username instead of a SID,
They still accept a SID, it just can be tedious to have to type SIDs
instead of names all the time.
(This used to be commit 665cc9b1aceb454074e9de9c6e8636b39be29493)

Add LIBSMB_OBJ for the new ntlm_auth functionality.

Andrew Bartlett
(This used to be commit 9128aa3dd2f4bf4a21adac51be1da7c6380d23a0)

Updates to the NTLMSSP code again - moving the base64 decode fuctionality out
of the SWAT code, and adding a base64 encoder.

The main purpose of this patch is to add NTLMSSP support to 'ntlm_auth', for
use with Squid.  Unfortunetly the squid side doesn't quite support what we need
yet.

Changes to winbind to get us the info we need, and a couple of consequential
changes/cleanups in the rest of the code.

Andrew Bartlett
(This used to be commit fe50ca8f54ded2e119bde08831785fbe0db2ee99)

More Heimdal changes. Still not compiling with Heimdal yet...
Jeremy.
(This used to be commit c3544c119e4cafb817479b4c5dfae178c3de000b)

Fist part of fixes to make us compile with Heimdal. Don't explicitly
detect for now, I still have vague hopes of hiding the differences
between MIT and Heimdal with a compatibility layer....
Jeremy.
(This used to be commit a776fbef3244ae82a17c57a7f62de115fd023c86)

* merge fixes for SGML syntax errors (does no one ever regenerate the docs?)
* regenerate the docs
* add some files from SAMBA_3_0
(This used to be commit 1af74785f334bd84b2d62e7fc2975f9477386acb)

Fix a signed/unsigned warning.
(This used to be commit b5ae49544d8e389595a3b076466498912de42081)

Add mutex protection around auth calls.
Jeremy.
(This used to be commit af8a5d79682410482646eea075dff2d344d60e31)

s/WIFSIGNALLED/WIFSIGNALED/g
(This used to be commit 251585142bb5d13951160a76f65bb2bf32f209bf)

do not use RCS variables in file
(This used to be commit 88d673e1a14b5c91843bd64a516555b6f1f77d7f)

add ntlogon directory and files from 3.0
(This used to be commit 3ae66807d86753b840b674e76a27b9f6133cca98)

Removed level 0 DEBUG leftover from testing.
(This used to be commit 7ed8046d043743d1a7af70eaa1d215e8c04e7700)

Missed auth_ntlmssp.c in last night's checkin.  Also keep track of the current
challenge in the NTLMSSP context.

Andrew Bartlett
(This used to be commit ba13e058d4533b1ffba723b9e98e95090ad63d85)

remove torture tools on make clean
(This used to be commit dfeab6ff24e87e3459d28aa4bbaa5187505c199c)

small merges from SAMBA_3_0; mostly typos, renames, etc...
(This used to be commit 9ac196dad4893b0ceef13281a140be5d85391e6c)

initialize acct_ctrl before using it
remove ldap_msgfree(result); as result is unitialized at this point
(This used to be commit dc8882778694289ca461de57d443992f52ab7524)

* removed unused variable from rpcclient code
* added container option to net command (patch from SuSE)
* Makefile patch for examples/VFS from SuSE
(This used to be commit 4a6d8280ea27ca7a6998219aacc4b15b1227a659)

Refactor the NTLMSSP code again - this time we use function pointers to
eliminate the dependency on the auth subsystem.  The next step is to add
the required code to 'ntlm_auth', for export to Squid etc.

Andrew Bartlett
(This used to be commit 9e48ab86da40e4c1cafa70c04fb9ebdcce23dfab)

Doing a malloc(strlen(s)) then a pstrpcp(y, s) is just silly, make it a strdup
instead.

Andrew Bartlett
(This used to be commit c781e34d274f4185ec932cc59029d3f9a65e47c4)

added cli_lsa_enum_account_rights() call. Note that this is in
principal similar to the existing cli_lsa_enum_privsaccount() call,
except that cli_lsa_enum_account_rights() doesn't require a call to
open_account first. There is also the minor matter that
cli_lsa_enum_account_rights() works whereas
cli_lsa_enum_privsaccount() doesn't!

this call can be used to find what privileges an account or group
has. This is a first step towards proper privileges support in Samba.
(This used to be commit 65bac11d716f873dcdbda528313c33634c26a072)

Fix warnings by getting the function into a shape the autoprototyper will
read, and add a static.

Andrew Bartlett
(This used to be commit 919889de78fc3c7bc5dfebcc180385f2f3d7a564)

Crash fixes:
 - fix a crash when a second NTLMSSP session tried to free the first
 - fix a crash due to some NULL pointers in the Add Printer Wizard (or read
   printer code too it appears).  As far as I can tell it's just that the
   GUID just might not exist.

Andrew Bartlett
(This used to be commit 51b1413056b0d001076ff47a755eb35baa2d9e6d)

One more from waitpid() audit: Correctly interpret waitstatus when a
child fails.  Possibly this was causing smbmount to exit(0) when it
really should have indicated a failure.
(This used to be commit 1e33083fe66dfc1e168ffeb2f9d87953534a2d5d)

Run autoheader
(This used to be commit 82e4bb598c9fc26eaa090687d0daa6505fa0d550)

Fix bug where the existence of config.cache would cause functions like
yp_get_default_domain to be misdetected.

According to the autoconf manual we need to check for libraries before
looking for functions in them.
(This used to be commit 468c487df42c6fc25d1862f36995b3d9a78902ff)

IRIX uses libns_winbind.so instead of libnss_winbind.so
(This used to be commit 50adb8cc1074e9bedac365a92db96c5f01f30223)

[merge] removing unused variable and unused file
(This used to be commit 099e844571975eecde7aea342c64d3f768110e03)

Fix some debug lines, and add a bit more info to help track down ldap
connectivity problems.

Andrew Bartlett
(This used to be commit 68de9a59203ed9778f11b78f233dc437b9dab55d)

merge: disable [u|g]idPool objects
(This used to be commit 4c98700e54f3cc617eb578758695fd4dbd690f82)

make -i flag work lik eit did in 2.2
(This used to be commit 54b054c1edd44096c7158993a886f915d7a07493)

Commit my (disabled) fstring/pstring mixup detection code.

We need to fix some 'overmalloc' cases before it can be enabled by default.

Andrew Bartlett
(This used to be commit 2c2c52a18be1bd0a5ae1f4a48b1d9e18f4887dda)

The last of the fstring/pstring mixups, and an extra 'static'.
(This used to be commit b328b67fd8fd605636ed58ffd33cf5be3d480672)

A couple more pstcpy/fstrcpy mixups - doing an fstrcpy into a pstring is
harmless, but breaks my automated check.
(This used to be commit e5d2b1f6c3c0883054f4e0eab2cac958706a790d)

Added comment about a SMB_ASSERT()
(This used to be commit 056bdfbce73bbd7ddaa198d18e596b94b2224d3d)

Remove wrapper function _get_trust_account_password() as it doesn't
seem to do anything useful anymore other than call
secrets_fetch_trust_account_password().
(This used to be commit 7b0c03cbf1376f82b0bb5f4cf86e2db3b0bc1dec)

Added a comment in case anyone is thinking of doing a SMB_ASSERT in winbindd.
(This used to be commit c64e2308bae31d48171685b3b67b8cace1b003b5)

query_alt_name takes a forced unicode string in win2000. It is not
null terminated.

Thanks to Metze for finding this.
(This used to be commit e4ce26332b8f876e25ff9baf06d4767a473e2676)

clearer debug message when the user is already in the ldap db
(This used to be commit 31894ba0e5847eb934688598cd8d65bead23c58b)

add help text for 'net ads lookup'
(This used to be commit 2a642a1169a3c09988daa9623dcb4f21b0a2ad1f)

Missing indirect in final free.
Jeremy.
(This used to be commit faf443e5198e270f1a60d7a0939074efca750a94)

Always initialise this variable - and don't set the 'must change now' if it was
last changed at '0'.

We need to actually change this password sometime...

Andrew Bartlett
(This used to be commit 740bf439d2d1512127c873cf0e57697161d6566b)

Fix typo, and the build.
(This used to be commit d7452e73b511ceaebfaed66c18e7c61cbe0289d2)

Make sure that those cleanups actually went in.
(This used to be commit 9a38e378115a1c36d0cd7c41f4c5767c23b4eb3f)

Patch from metze to add what he feels is the correct semantics for a Domain
Controller.  As we have had a number of attempts at this over the last little
while, I need to get my test rig going, and give this whole area a poke...

Meanwhile, if you want to use this, just adjust your 'auth methods' line to use
samstrict_dc...

Andrew Bartlett
(This used to be commit 18e598ec24493026008fcfe486057555b8832108)

Patch from metze to to make testparm show values for 'workgroup', 'netbios
name' and 'netbios scope'.  Probably has a similar effect on SWAT.

Also adds '-V' to testparm.

Andrew Bartlett
(This used to be commit 71f4d8efd36351ddb2180103c160a6d737da62b1)

Patch from ab, to make findsmb omit -r most of the time.

(original mail follows)
--
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
Greetings!

I propose to make an optional argument '-r' for findsmb utility to pass
'-r' option to nmblookup optionally and default to omit it. The reason is
to have findsmb working more user-friendly in contemporary office
environments where Windows 95/98 boxes are rare and also to allow usage of
the utility under non-priviledged accounts when Windows95/98 boxes are in
minority or even absent in network neighbourhood.

An attached patch provides this change for HEAD together with
documentation changes.

--
/ Alexander Bokovoy
(This used to be commit d0bebea521e12fb9cef66feecd969216607ef63d)

Updates to our NTLMSSP code:

This tries to extract our server-side code out of sessetup.c, and into a more
general lib.  I hope this is only a temporay resting place - I indend to
refactor it again into an auth-subsystem independent lib, using callbacks.

Move some of our our NTLMSSP #defines into a new file, and add two that I found
in the COMsource docs - we seem to have a double-up, but I've verified from
traces that the NTLMSSP_TARGET_TYPE_{DOMAIN,SERVER} is real.

This code also copes with ASCII clients - not that we will ever see any here,
but I hope to use this for HTTP, were we can get them.  Win2k authenticates
fine under forced ASCII, btw.

Tested with Win2k, NTLMv2 and Samba's smbclient.

Andrew Bartlett
(This used to be commit b6641badcbb2fb3bfec9d00a6466318203ea33e1)

Accessing data after it's been free()ed really is a no-no...

Andrew Bartlett
(This used to be commit 6e821285a4aacfc0031957b88ddbec73d7e1dc11)

Fix to debian bug #171071 - we had the wrong dereference on the pointer to be
Realloc()ed, causing it to fail.

Big thanks to Sandor Sonfeld <sonf@linuxmail.org> for the debug, stack and
valgrind traces!

Andrew Bartlett
(This used to be commit 7abca6d281da6388899f78e3440d7ce37bf2094e)

Don't force the DOS password into a 14 char space, as this would imply null
termination - the password will not be null terminated before hashing if
len >= 14.

related to debian bug #157432

Andrew Bartlett
(This used to be commit c6535836f2e48903aa89a18c11cbb37576fb4a20)

Ensure we do not pass uninitialised data to the kernel.  (Picked up by
valgrind).

Andrew Bartlett
(This used to be commit f8d9880c5f5321f4dba6b42896419412284c3e7b)

Fix typo in comment.
(This used to be commit 26660f939f0e0650d54631bf8243b22f32b64132)

Merge ... remove "winbindd holding pattern" from appliance.  It's a bit
simpler as the rescanning of trusted domains helps us out a bit.
(This used to be commit 089729c02cb2088e85f0e7f8ec79afb58fe98be7)

Keep all the const warnings in one place, by adding a utility function to
make the TDB_DATA.

Andrew Bartlett
(This used to be commit f087fe546fd0c943dec022c657f849803f4b807e)

Oops, this is the change to use an fstring for the incoming service buffer -
the commit to reply.c just matches a pstrcpy for the pstring.  (harmless, fixes
it for the automated test).

Andrew Bartlett
(This used to be commit ef9c7586ac152304cacaf2c16115adc2bccefc22)

Make the 'service' in make_connection() use an fstrcpy(), and an fstring,
becouse that is what it's input (reply_tcon_and_x) uses, and becouse we really
don't want supprises for service names.

Also remove a legacy #define, in favor of the lp_ equiv.

Andrew Bartlett
(This used to be commit 7854a439ac601d3c23703b115cd5a8d4257c7717)

While the usage is most bisarre, this fixes up another fstring/pstring mixup.
(In this case, an fstrcpy() into a pstring, ie harmless).

Andrew Bartlett
(This used to be commit 7b92d26d479dbc0923484967936511cfc645c5f4)

Use size_t for the counter vars, to match the type they are assigned from
(signed/unsigned mixup).

Andrew Bartlett
(This used to be commit f42cf0783fa3aeddc4992021df9ee6f3b1aa58f3)

A couple more fstring/pstring issues - and move from sizeof(fstring) to
sizeof(var) in slprintf statements, so as to ensure we don't get mixups there.

Also remove fstrcpy() into a variable that is about to be printed into anyway.

Andrew Bartlett
(This used to be commit 9b761237321d475c324a3995fe6f0922550ae995)

Remove an unused paramter for our old LM-only password change code, and fix a
(harmless) fstring/pstring mixup.

Andrew Bartlett
(This used to be commit 5ff5f540ccc2ee2c9859213b84598baa400f57a5)

Fix a number of client-side fstring/pstring mixups.

Andrew Bartlett
(This used to be commit fe1cc779d5ea77e87dbc0e2edf7c34a354fee6e0)

Patch from Nik Conwell <nik@bu.edu>.  Don't reference free()ed data when trying
to figure out if we have got our ticket yet.

Andrew Bartlett
(This used to be commit a66ced2cf69145c0a5be5ed91ac306db50c313d1)

Return the 'freindly' NT error message if at all possible.

Andrew Bartlett
(This used to be commit 90d05176534cfd97ed3827bddfeb3a0cb7f22683)

No point having this for both parts of the 'if' statement.

Andrew Bartlett
(This used to be commit 3b2e5f68cd4e1ff07dbd0032f521b3ba6e53746a)

typo from merge
(This used to be commit 1f33b4acb32c5461b9249d3786ea5fc6898e5f18)

fix tdb_append() prototype
(This used to be commit df6e4559922bb55b53f587ca917110a045e222d7)

[merge] make sure to updatre print queue cache during timeout_processing() to send notify events; CR 1491
(This used to be commit 142c5029c701e7a82074e301278846c02843f46f)

Added new message_send_pid() code that uses tdb append to reduce locking
contention on the messaging tdb.
Jeremy.
(This used to be commit 5b8cf0810a7297f239b35c93ec50d20f1eed793b)

Added tdb_append() call. Efficiently adds to an entry. Used by new messaging
code. Also added torture tests for it.
Jeremy.
(This used to be commit b515525a060a388c6ae0a03006a882c9be2e42b6)

First part of efficiency fixes for message sending to pid's (cutting down
the amount of time we hold tdb locks). Gulp down all messages at once rather
than reading/re-writing one at a time. NOTE: All dispatch routines *must*
be able to cope with incoming message on *odd* byte boundaries (all current
handlers do).
Jeremy.
(This used to be commit 04243e39cf4e11dd20e6035f553722a9720f00ae)

Fix lpq_cache time check (missed from yesterday).
Jeremy.
(This used to be commit 21c8acd25ac93f7ea5b77ef6005e3789a71ca50f)

a 0 length printer data value is not a memory allocation error; fix CR601
(This used to be commit 3442c270f1bc67890f4e2de3386fcfdec610170d)

tdb_chainlock_with_timeout: Add TODO: If we time out waiting for a
lock, it might be nice to use F_GETLK to get the pid of the process
currently holding the lock and print that as part of the debugging
message.

I'd like to have this in appliance_head, but the code is too different
so I won't worry for now.
(This used to be commit 575908cb06a653225a2fa79ecd025af0e3dafc05)

Remove read_with_timeout() and replaced its only caller (the passwd chat
stuff) with a call to read_socket_with_timeout() which does the same thing.

Passwd chat still works but I couldn't figure out the right arguments to
passwd chat to get it to work right but data was definitely getting
through.
(This used to be commit 88eb9e9486bca55a38e40ae53aed35ee338a68d7)

Remove dead function.
(This used to be commit 6ed4d80baa5ff529bb0a06d7e52528b307ca4a0c)

Moved smbd process counting functions from smbd/server.c to smbd/process.c
so that bin/vfstest can link.
(This used to be commit 812ce0368c69922612ac001560a111016d0e568e)

Correct misleading comment: winbindd_lookupname gets the SID for a
name, not vice versa.
(This used to be commit be835d01e10a75aecfb1b166bc6e0ea796c60cce)

Ensure we return disk full by default on short writes.
Jeremy.
(This used to be commit 6a2b7fd82c868d517301f8566cd86e9e4b31546f)

Ensure we don't get an invalid number for total smbd's if the tdb update
fails.
Jeremy.
(This used to be commit 99e69fd74d5a2e7396e7f24924d72374d5cb32c2)

reran autoconf
(This used to be commit 947042007d541563958b054e66bc60e97984d122)

Some fixes to editreg. Clientgen should not be touched, and an update to configure that Herb needs.
(This used to be commit 490ff93bbfe38d92746693d5f9902f985de6bc12)

Fix erroneous free of SAM_ACCOUNT (make clearer when allocated
memory is being returned).
Jeremy
(This used to be commit b0d547b7396beff861bb116051ed06b7b9749005)

Removed pointless null statement in signal handler.
(This used to be commit db24489eb4304f1fb0e47a5b6bd77ff3871b757e)

Display an error message when the server cannot be resolved when running at
debug level 0.
(This used to be commit 451286febd251d25b8beeae9b41a09102240c219)

Fix open problem with changing attributes on an existing file - based
on work by  <steve@griffin.sio2.nl>.
Jeremy.
(This used to be commit 465d86d95fbdeda423d1f4b06cee46c119a31447)

Fix memory leak. Thanks, Herb!

Volker
(This used to be commit 8915d59a5939b78a177dcd3e075a122e68e8c64a)

this makes it compile, but I'm not sure if it is correct. Are we really
testing a pointer value to be equal to 0x19 ???
(This used to be commit 15b2b91f4b77a62163c0f79592111d4809317b9f)

cannot make assignments to const values.
(This used to be commit e3b1e64d9f23347a5ecefeb15329b6ec8971a55e)

add and escape before $( in regex string so it is not interpreted as the
perl variable for "real gid of this process"
(This used to be commit cfe2d01b7de846229e87c151059d80756929d129)

Create a machine account correctly if the unix account exists.

With this, my test for W2kSP3 join after pdbedit -a -m works fine.

Volker
(This used to be commit c9d0c5254c7d4ddb343f405652c609a0128e60f9)

Added code to the handling of the -M option to ensure that we default to
port 139 for that option.  The NetBIOS Messenger Service doesn't run on
a non-NBT port.
(This used to be commit 02986f3e3a8b0411f7cfbfe11015602fe685a440)

Rename a local variable to avoid a warning.
(This used to be commit 232116d2db9f24d64b3fa7a6e11191599590107a)

'index' is the name of a libc function.  Rename to 'ndx' to avoid compiler
warnings.
(This used to be commit 431ac28b5b7ea688ec342b5834c25eca059e7a16)

Remove unused variable.
(This used to be commit 4bc82624f6f2d3745a1528c56b9dcf04613a6a1d)