- fix handling of 0 last_change_time and must_change_time
- move the arbitrary 21 day timeout to local.h

Don't try to write the LM password in the NT password feild.

make strupper() and strlower() not modify the string if it doesn't
need modifying

that makes constant strings OK

I told Jeremy at the CIFS conference that I would sort the command list
in smbclient.  Done.  I had a little trouble because the "!" command is
a special case and must be listed last.  Awkward.

Chris -)-----

Small changes to register_vuid ahead of a larger restructure.

Make header comment clearer, these are RIDs, not UIDs.

Finally kill off the SMBENCRYPT() macro.

merge from 2.2

fixed in *BSD

fixed not to install in *BSD, but perhaps on Solaris, cannot install

undef the code for now

further devel and test kit.
first tests show it still does not work.
work in progress...

not to creat gmo files from po files during making
this is because some platforms such as HP-UX do not have any msgfmt
command.

if someone updates po file,
then he has to update gmo files manually and commit.

This is the passdb section of the previously mentioned commit.

Of particular note is the change to pdb_free_sam() to take its sam argument by
reference, allowing it to be NULLified by the SAFE_FREE() macro, and the
changed to local_password_change() both to make it work and to remove the
duplicate code that caused so much breakage over the last few days.

 - Small change in behaviour:  when LOCAL_ADD_USER is set, the user doesn't
actually exist locally but does exist in the passdb we don't attempt to do a
GetPwnam().  (How the entry got there is another matter, and most passdbs won't
allow this anyway).

Andrew Bartlett

Fix up a number of intertwined issues:

The big one is a global change to allow us to NULLify the free'ed pointer to a
former passdb object.  This was done to allow idra's SAFE_FREE() macro to do
its magic, and to satisfy the input test in pdb_init_sam() for a NULL pointer
to start with.

This NULL pointer test was what was breaking the adding of accounts up until
now, and this code has been reworked to avoid duplicating work - I hope this
will avoid a similar mess-up in future.

Finally, I fixed a few nasty bugs where the pdb_ fuctions's return codes were
being ignored.  Some of these functions malloc() and are permitted to fail.
Also, this caught a nasty bug where pdb_set_lanman_password(sam, NULL) acheived
precisely didilly-squat, just returning False.  Now that we check the returns
this bug was spotted.  This could allow different LM and NT passwords.

 - the pdbedit code needs to start checking these too, but I havn't had a
chance to fix it.

I have also fixed up where some of the password changing code was using the
pdb_set functions to store *internal* data.  I assume this is from a previous
lot of mass conversion work...

Most likally (and going on past experience) I have missed somthing, probably in
the LanMan password change code which I havn't yet been able to test, but this
lot is in much better shape than it was before.

If all this is too much to swallow (particularly for 2.2.2) then just adding a
sam_pass = NULL to the particular line of passdb.c should do the trick for the
ovbious bug.

Andrew Bartlett

return NT_STATUS_NO_MEMORY istead of NT_STATUS_OK if we are out of memory.

Add a few const statements to various odd bits of the tree.  (Fixes some
warnings)

Don't build make_printerdef in HEAD.  This tool is not needed except
to support 2.0.x style WIn9x driver download.

Fixed CUPS detection - patch from Michael Sweet.
Jeremy.

How the heck I missed this I don't know, but somehow I got a copy-and-paste
error in here...

Now you can change local passwords again.  There is stil somthing broken about
remote (via windows/sampasswd) password changing.

I shall have to revise my testing, I honestly don't know how this slipped
through the net.

MERGE for 2.2.2.

Sorry,
Andrew Bartlett

Removed smbpasswd_XX call (how did this get re-added,  I removed all
these yesterday ?).
Jeremy.

Sync 2.2.2 and HEAD (I will keep these the same if it kills me :-).
Jeremy.

Merge HEAD and 2.2 - try frantically to keep in sync.
Jeremy.

How often did I read the CVS commit message
"Always compile before commit" :-((

Volker

get out unicode_from_buffer and buffer_from_unicode, unneeded.
store mangled filename in dos charset and unmangled in unicode.
clean ups
still lot to do.
againg compiled but not yet tested.

Major update to pdbedit's import and export code, in line with reqests for it
to use the pdb_ formatting functions.

Similarly, it now uses pdb_set...() rather than accessing passdb members
directly.

Andrew Bartlett

Kill unused variables

Fix memory leak in get_sampwd_entries(), reindent for clarity.
 - call pdb_reset_sam() after each getent call.

Fix bug in get_group_alias_entries(), were if num_entries was zero this caused
talloc() to return NULL, failing a test below with NT_STATUS_NO_MEMORY.

Fix pdb_reset_sam() to correctly initalise the sam structure.

Move default value code into a single place, likewise for sam freeing code.
 - should make things easier if we decide to malloc other strings, or get more
 non-zero default values.

Finally, add a function in init a sam struct from a getpwnam() return.

Andrew Bartlett

sync up with 2.2

minor fixes

fixed compilation of tdbtorture

OpenSSL merge from 2.2

From 2.2.

Volker

merge from 2.2

Kill of the reply.c end of the workstaion trust account mess.

Fix the NT errror codes, this time in line with WinXP/2k.
 - Return the normal error codes, expect for bad user/bad password.  These map
   to logon failure, as a quick security hack.  We follow suit.

Simplfy some of the password extraction code, the auth subsytem has the
 intelegence to sort this stuff out, no need to do it here.

Move to 'global_encrypted_passwords_negotiated' to determine the use of
unencrypted hacks, replacing the current mess.

Andrew Bartlett

Process the workstation trust account code INSIDE the authenticaion subsystem,
just like any other logon.  Matching code removal in reply.c to follow.

Andrew Bartlett

Rearrange the order of the checks in auth_smbpasswd.c, always check passwords
first.

Add password expiry and 'must change before first logon' support.
 - This requires that the passdb be up to the job to supply the info.

Fix this to use the plaintext password code directly, like SWAT does.

This whole area needs to be cleaned up.  Should this kind of passowrd
change/check be permitted with encrypt passwords = yes?

In any case I've also had trouble testing this, as I can't find the right
software/configuration to exersise this behaviour.  But its better than the
previous situation.  Any assistance greatly appriciated.

Andrew Bartlett

Update for new pdb_set_plaintext_passwd() interface.

Make use of the pdb_set_plaintext_passwd() update to vastly simplify
decode_pw_buffer() and the samr password changing routines.

And yes, I know that we can lost some information in the Unicode->UTF->Unicode
bit of this, but its worth the code cleanup.

This also takes into account the possability of multibyte passwords.

Andrew Bartlett

Fix the uninitialised variable, but more importantly fix the SEGFAULT.

Merge for 2.2.2

Should TDB cope with TDB pointers itself?

Andrew Bartlett

Fix up TDB_SAM with repect to case sensitvity.  (need to use unix_strlower)

Also attempt to make some of the syntax clearer, its confusing enought for the
compiler... (it thinks that there is use of an unitilaised variable)

In fact there is, see next patch...

Fix up pdbedit to initialise its structures with the standard functions,
therfore ensuring sensible defaults for some values, notably account expriries
which mean 'locked out' if == 0.

This NEEDS to be merged into 2.2.2 or people can get wrongly initilaised TDB
records.  (which will only fail on future versions of samba).

Andrew Bartlett

Add a new interface pdb_set_plaintext_passwd() to the passdb.  This simply
interfaces to the existing set NT and LM functions, but ensures we always do it
in the same way.

This also allows for the possibility for the unix password sync code to be
hidden behind the passdb interface as some stage.

More updates to prevent account-guessing.

This moves the check that ensures that the account being looked up is the same
account as the machine logged in as to the front, before we even start with
passdb.

Merge for 2.2.2?

Andrew Bartlett

We don't use a modified 'user' in any case, so don't modifiy it.

Update build_options.c in line with new configure options.

Finish Jeremy's passdb merge :-).

(fix up configure.in for default (smbpasswd) option)

Rerun autoconf.

Added Elrond patch to make se_access_check use NT datastructures, not Samba.
Jeremy.

Fixup passdb stuff to add new nisplus and ldap backends.
Jeremy.

sorry to forget re-run autoconf again...

now --with-i18n-swat works to install some international files
used by SWAT into $swatdir/$ln/{help,images,include}

we have still points which needs to discuss, that is how to archive
and install lots of HTML help files and Using Samba files.

-- monyo

Don't segfault when deleting accounts not in /etc/passwd.  The RID we want is
the one in the sampass anyway.

Andrew Bartlett

Fix up the ./configure for the BSDs:

Subject:
         Re: bugs in installman.sh script
    Date:
         Tue, 25 Sep 2001 16:02:11 +0200 (CEST)
   From:
         Rafal Szczesniak <mimir@spin.ict.pwr.wroc.pl>
     To:
         Andrew Bartlett <abartlet@pcug.org.au>
     CC:
         <samba-technical@lists.samba.org>

On Tue, 25 Sep 2001, Andrew Bartlett wrote:

> Its broken for BSDs and was broken for many others.  You might want to
> re-checkout.  Any fixes appricatiated.

OK. Here's the patch for configure.in. Replaces illegal, under [t]csh,
substitution with more general sed construction. Apply it, please, and
I'll see if I can clean up the installman.sh further.

memory leak fixes ..

- the inactive core of the new mangling code that use tdb
- some more utils for unicode string manipulation

fixed the really awful performance problem with the stat cache when it
ran out of primes and used a power of two hash modulus. It ended up
sticking all the entries in just a few buckets. Yuck!

fixed a typo

added a little smbtorture test for dumping the unicode table of a
server. This is just a framework right now - I want this to eventually
replace the win32 test code from monyo

The interesting this about this test is that it shows up a really
horrible performance bug in our stat cache code. I'll see if I can fix
it.

Change ./configure.developer to stay in effect across a
'./config.status --recheck' by making it a real configure option.

reran autoconf

allow all ucs2 chars in utf8, rather than mapping some to a single
char like libiconv does

added cli_qpathinfo_alt_name() for fetching the 8.3 name of a file

Try to fix up manpage installation

Fixed enumeration of large numbers of groups from a Samba DC.
Tidied up debug messages in lib/messages.c
Jeremy.

Log sys_acl_set_XX at level 2 not zero.
Jeremy.

Change log message to 2 from zero when failing to create directory.
Stops spurious profile creation messages.
Jeremy.

Removed extra '()' s.
Jeremy.

fixed a typo in installman.sh
fixed a problem that source/install-sh is not executable

fixed a typo

added files and directories to support gettext() feature
Also added some po files to support:
    English, Japanese, Polish, Turlish

Update configure from configure.in

Added SWAT i18n feature:
  TO enable configure with --with-i18n-swat
  to support this gettext is integrated
  and a new directories name "po" and "intl" are created.

  now these languages are supported:

  en - English (default)
  ja - Japanese
  po - Polish
  tr - Turkish

  To add your language,
  to create ${your_language}.po by translating source/po/en.po
  into your language is needed.

  some of html and image files of various language version are not
  included yet, though message catalogue files are installed.
  you need to copy files manually under
  ${swatdir}/lang/$ln/{help,images,included,using_samba}

And also added a option to intall manual pages:
of various lang version
  To enable configure with --with-manlangs
  but manual pages themself are not included yet.

added SWAT i18n support files for Japanese and Turkish

fixed a silly off by 1 bug

fixed bug in POST var handling

If we disable hostname lookups we can at least get a uniform answer for testing
the rhosts and hostsequiv stuff with.

Andrew Bartlett

tdbtorture updates from when I was trying to track down the hp tdb bug

convert all POST variables from display to unix charset

Add .headers.stamp

Lets call an NTSTATUS an nt_status, not an ecode.

Zero out these pstrings before we start: makes for much easier debugging.

Fix up NT_STATUS return for session setups, Win2k objects to anything other
than NT_STATUS_LOGON_FAILURE.  This also brings us (almost) back in line with
their implementation.

Kill off SMBENCRYPT() macro

Kill off 'nt smb support' paramater - tridge okayed this one.

Andrew Bartlett

fixed the Makefile so we don't rebuild libsmbclient and build_env.h
(and thus smbd) every time

Ignore unmappable (NT Authority, BUILTIN etc.) SIDs in an ACL set.
Jeremy.

These are RIDs not Unix UIDs so make this clear in the feild names.

Andrew Bartlett

Attempt to make quotas work with RH7.1, and with other Linuxen... This is
*HARD*, dammit !
Jeremy.

fixed the error code handling in can_delete() by converting it to
NTSTATUS. This gets the right error codes in SMBunlink

Added -s configfile to smbcontrol.c.

Volker

fixed character set for user name pull

smbmount fixes from Urban.
Jeremy.

Move pass_check.c over to NTSTATUS, allowing full NTSTATUS from PAM to wire!

Add the ability for swat to run in non-root-mode (ie non-root from inetd).
 - we still need some of the am_root() calls fixed however.

We are not meant to touch the username, so use the pass->pw_name output rather
than Get_Pwnam(user, True).

Fix up the test for some of the quirkier hosts on the farm, and enable one
previously disabled sub-test.

Check 'hosts equiv' and 'use rhosts' compatability with 'hostname
lookup' value.

Rearrange the ordering of the checks in make_connection().  The new order has
some sainity, avoiding things like 'root preexec' when the connection would
otherwise already be denied (max connections).

This does change behaviour, but I think its for the best.

Andrew Bartlett

Add and modify some of the various tests I have had sitting around here for a
little while.  This should give us a bit more coverage.

Andrew Bartlett

Fix for MiXed and UPPER case usernames with plaintext PAM passwords.

Revert this one:  The NTLMv2 checks need the original username as found
on the wire.

- Fix up to use sampass->username insted of user_info->smb_username
- Fix initial lookup to use the mapped username.

Try to fix up the shell syntax