r594:  - make sure all users in the domain have the same base sid!

 - added proper ldap time construction to provisioning

r593: add a constant for the records size multiplier for max_size in samr_EnumDomainUsers

r591: don't need to init non-ref out ptrs (thanks to abartlet for spotting this)

r589: Fix IDL dump module so --dump and --diff options to pidl.pl work
again.  Still a few problems left though.

r587: added server code for samr_EnumDomainUsers, and started adding
samr_SetUserInfo and samr_QueryUserInfo

r586: removed --clientfns from build_idl.sh (tim removed that code from pidl)

r583: fixed two bugs in the handling of index entry deletion

r582: added the LMSessKey in SamInfo and SamInfo2, thanks to work by abartlet

added test code for SamLogon validation level 2 and 3, so we test both
SamInfo and SamInfo2

r578: initial server side implementation of samr_CreateUser(),
samr_CreateUser2(), samr_LookupNames(), samr_OpenUser(),
and samr_DeleteUser()

this uses a user template in the SAM db, of objectclass "userTemplate"
and dn CN=TemplateUser,CN=Templates,$BASEDN. Using a template allows
an admin to add any default user attributes that they might want to
the user template and all new users will receive those attributes.

r577: extended the LookupNames test to check for correct handling of unmapped names

r576: added a ldap_timestring() function (needed for fields like whenChanged in SAM db)

r575: moved the SID_NAME_USE enum into samr.idl

r574:  - another attempt at const cleanliness in ldb

 - fixed a problem with searching for values containing an '=' sign

 - fixed the semantics of attempting an attribute deletion on an attribute that doesn't exist.

 - added some more ldb_msg_*() utilities

r550: Remove clientfns.pm module - it was a bad idea.

Start to resurrect eparser.pm for auto-generating ethereal dissectors
for rpc.

r549: added support for DOS error codes in NTSTATUS returns. This uses a
range of NTSTATUS codes that are normally invalid to prevent conflicts
with real error codes.

use the new DOS facility to fix the ERRbaduid return that volker found

r514: added a context pointer to the samdb interface, as suggested by
metze. Also added a reference count so that a client can close the
connection handle and still used a derived domain handle.

r513: added a generic ldb debug system to allow the Samba debug functions to
be cleanly interfaced to ldb

r511: fix some const handling

r510: converted the samdb code to give ldb a talloc context rather than letting ldb use malloc

r509: fixed a memory handling bug that affects ldb with memory pools that
change with each request

r508: fixed a place where we used free() on memory from a talloc(). The new
talloc code catches errors like this.

r507: the new ldb code will use talloc_free() a lot, so I have made
talloc_free() O(1) in preparation. This also halves the number of
malloc() calls and increases our internal consistency checking,
without breaking valgrind testing.

r506: got rid of unused function secrets_get_trusted_domains()

r504: fixed a bad call to list_union()

r503: we don't need to include ldb_parse.h any more

r502: modified ldb to allow the use of an external pool memory
allocator. The way to use this is to call ldb_set_alloc() with a
function pointer to whatever memory allocator you like. It includes a
context pointer to allow for pool based allocators.

r491: regtree and gregedit also depend on LIBCMDLINE (popt stuff)

metze

r490: - expanded the test suite to test modify and delete operations

- made yet another attempt to make ldb const clean.

- "make test" now runs both the tdb and ldap backend tests, and run the ldbtest utility
  with and without indexing

- added prototypes in ldb.h for ldb_msg_*() public functions

r476: i forgot the argument to get_time_zone()

r469: considerably improved the ChangePasswordUser3() IDL thanks to an idea from abartlet

r468: fixed timegm() on broken systems

r467: hopefully get the buildfarm compiling fine now...

metze

r466: implemented samr_OpenDomain() and samr_GetDomPwInfo() server side calls

if you take a look at samr_GetDomPwInfo() then you will get a fairly good idea
of what I am planning for the database oriented SAMR server implementation.

r465: we need common.h in two more rpc server pipes

r464: a big improvement to the API for writing server-side RPC
servers. Previously the server pipe code needed to return the RPC
level status (nearly always "OK") and separately set the function call
return using r->out.result. All the programmers writing servers
(metze, jelmer and me) were often getting this wrong, by doing things
like "return NT_STATUS_NO_MEMORY" which was really quite meaningless
as there is no code like that at the dcerpc level.

I have now modified pidl to generate the necessary boilerplate so that
just returning the status you want from the function will work. So for
a NTSTATUS function you return NT_STATUS_XXX and from a WERROR
function you return WERR_XXX. If you really want to generate a DCERPC
level fault rather than just a return value in your function then you
should use the DCESRV_FAULT() macro which will correctly generate a
fault for you.

As a side effect, this also adds automatic type checking of all of our
server side rpc functions, which was impossible with the old API. When
I changed the API I found and fixed quite a few functions with the
wrong type information, so this is definately useful.

I have also changed the server side template generation to generate a
DCERPC "operation range error" by default when you have not yet filled
in a server side function. This allows us to correctly implement
functions in any order in our rpc pipe servers and give the client the
right information about the fault.

r463: build ldb with debugging when standalone

r462: added an explanation about the rather complex ltdb_key() function

r459: added an initial provision.ldif - this is temporary, and needs to be
replaced with a more sophisticated provisioning system

r458: this is the (very primitive) beginnings of a SAMR server for
Samba4. I'm committing this now so I can get comments on the approach.

Note that you need to do something like this to initialise the SAM db:

 edit script/provision.pl
 script/provision.pl > provision.ldif.out
 bin/ldbadd /path/to/private/sam.ldb provision.ldif.out

r457: added some more samr tests to help me work out the right error codes
in our new samr server

r456:  - added -i option to ldbsearch

 - fixed sorting bug in ldb index handing

r454: allow a non-URL form of a filename to be used in ldb_connect(). This
makes it a little easier to work with the ldb tools

r453: added a comment about indexing on objectclass
(its usually a bad idea)

r452: move from first-fit to best-fit in tdb record allocation. For a
situation where we are continually increasing the size of a record
(such as ldb index records) this reduces the resulting tdb size by a
factor of over 100x, due to reductions in fragmentation. It appears to
have no noticable effect on the speed in other cases.

r451: More NTLMSSP work.

The work here is trying to get the LM_KEY option for NLTMSSP
operating, however until that functions properly, it is now controlled
by some new smb.conf options, defaulting off.

Andrew Bartlett

r448: Fix 'auth' in Samba4, by making 'auth methods' a normal smb.conf
paramter, without special links to other variables.

When we get 'server role' ideas back into Samba4, we can fix this properly.

The default is:

guest, sam_ignoredomain

which is the expected behaviour for a stand-alone server.

Andrew Bartlett

r445: fixed the bind_nak code

r444:  - added the beginnings of a ldb test suite and benchmark

 - updated the test slapd config to use bdb and indexing

r443: Update Samba4 to the auth and NTLMSSP code from Samba3.

Not all the auth code is merged - only those parts that are actually
being used in Samba4.

There is a lot more work to do in the NTLMSSP area, and I hope to
develop that work here.  There is a start on this here - splitting
NTLMSSP into two parts that my operate in an async fashion (before and
after the actual authentication)

Andrew Bartlett

r442: fixed some uninitialised variables pointed out by gcc -O3

r441: added an example of how to use the remote rpc interface

r437: fixed handling of a corner case with multi-valued indexing

r436: fixed indexing of objectclass with subclasses

r435: a major upgrade for ldb

 - added the ability to mark record attributes as being CASE_INSENSITIVE, WILDCARD or INTEGER.

 - added the ability to support objectclass subclasses, and to search by a parent class

 - added internal support for case insensitive versus case sensitive
   indexing (not UTF8 compliant yet)

 - cleaned up a number of const warnings

 - added a number of helper functions for fetching integers, strings and doubles

 - added a in-memory cache for important database properties, supported by a
   database sequence number

 - changed some variable names to avoid conflicts with C++

r432: fix the linking of the reg* tools

metze

r425: add some comments to ugly code parts

we should take care of 'char *' and 'const char *' and DO NOT mix them!

Jelmer: please fix this

metze

r424: let this code compile on every machine hopefully

metze

r420: added nicer names for the field bits in userinfo21

added tests for the level 23 and 25 password change methods

r419: Data::Dumper is not portable

use it only for debugging in a local tree

metze

r412: as we decide to not do 3.0.2a releases anymore,
remove the generation stuff from VERSION and mkversion.sh

metze

r411: make swig should not be the first make rule...

add make default -> all before

metze

r392: added IDL for 3 more netlogon Delta levels, thanks to a dump from Richard Renard

r390: added my best guess for how session keys are supposed to work when you
use NTLMSSP sign or seal at the RPC layer

It doesn't work yet, but then again neither does the old code (which
just assumed the SMB session key was used, which of course makes no
sense on a ncacn_ip_tcp connection)

r389: added a test for set user info level 26 (set password extended)

thanks to Luke Howard for this test

r388: added IDL for 3 more set user info levels (all of which set the
password). That makes 8 ways to change a password just on the SAMR
pipe!

Thanks to Luke Howard from PADL for this.

r387: more C++ friendly changes

r386: Another torture test to survive.

Believe it or not, w2k3 returns ERRSRV:ERRbaduid DOS error code if you pass in
a wrong vuid. We (Samba 3) currently return NT_STATUS_NETWORK_ACCESS_DENIED.

Volker

r383: Scripting extensions using swig.  This commit includes only a (LGPL)
python interface to tdb and a rudimentary build system.

Configure with --with-python and make swig to build and append
$(builddir)/scripting/swig/python to PYTHONPATH.

r382: More C++ friendliness fixes.

r381: make the code more C++ friendly

r380: make sure that ldbedit -a works with all tdb and LDAP backends

r374: allow for a policy_handle fetch using a handle type of
DCESRV_HANDLE_ANY. This is needed for operations like samr_Close()
that take any handle type.

r373: use a much larger default tdb hash size in ldb

r372: automatically create a fake BDC machine account and delete it
afterwards for the RPC-NETLOGON test. This makes it much simpler to
run the test and also means that it doesn't distrurb any existing
domain join you might have.

r365: improved the IDL for samr_Connect5()

r364: finally worked out the ancient samr_ChangePasswordUser() interface

yay!

r363: nicer error handling in pidl

r362: after setting domain info query it again so we can see what attributes stick

r361: allow anonymous browsing

r360: use the STYPE_* definitions from srvsvc.idl

r359: moved the share type definitions to srvsvc.idl

I'd like to see more protocol defininitions in the IDL files and less
in smb.h where possible.

r358: added some more annotation on the samr unknown attributes

r357: added share browsing to smbclient using the SRVSVC MSRPC pipe

r356: Start of auto-generated client functions.  Tridge can you take a look
and tell me what you think?  Output does not compile yet.

r355: Fix a bunch of compiler warnings in the registry code.

r354: Tridge convinced me that writing some wrapper functions by hand was a
bad idea.

r344: fixed deletion of index records

r343: added automatic reindexing of the database when the index list changes

r336: added a -X command line option to smbtorture to enable dangerous or
possibly destructive tests. Use with care!

Added IDL and test code for samr_Shutdown() and samr_SetDsrmPassword()

r335: added much better handling of servers that die unexpectedly during a
request (a dead socket). I discovered this when testing against Sun's
PC-NetLink.

cleaned up the naming of some of the samr requests

add IDL and test code for samr_QueryGroupMember(),
samr_SetMemberAttributesOfGroup() and samr_Shutdown().  (actually, I
didn't leave the samr_Shutdown() test in, as its fatal to windows
servers due to doing exactly what it says it does).

r327: fixed an uninitialised variable found by valgrind

r326: tweaks to the RPC-SAMR test code to allow win2003 to pass the test (for example, not filling in extra
fields in level21 setuserinfo)

r325: added IDL and test code for samr_ChangePasswordUser3().

Also added much better handling of random password generation in the
password change test code

r324:  - don't reseed on every password generate

 - check for overflow (very unlikely) in random buffer generation

r323: added rough password quality checking in generate_random_str(), so we generate passwords
that are likely to be accepted by the win2003 quality checks

r322: use the -C option to configure for developers (makes a huge speed difference)

r313: add the warning about fileaccess as user 'root'
to a README file and DEBUG(0,()) it on each tree connect

metze

r312: let ntvfs posix backend return NT_STATUS_ACCESS_DENIED in the connect hook
and print out an error message to the debug log which say:
use 'cifs' or 'simple' as ntvfs handler
this also warns about 'root' fileaccess in the 'simple' module

the 'default' ntvfs handler is now registered by the posix backend

metze

r311: add srvsvc and wkssvc rpc pipes to the default pipes

metze

r310: add missing ','

metze