Actually remove this (now empty) file from the repository.

Andrew Bartlett

(merge from 3.0)

Add more static...

Andrew Bartlett

(merge from 3.0)
nsswitch/winbindd_util.c:
add static

smbd/uid.c:
remove unused function

Andrew Bartlett

(merge from 3.0)

When we set a domain sid, force get_global_sam_sid() to do it's work again.

This should ensure that the value it returns is always consistant.

Andrew Bartlett

(merge from 3.0)

Add static, and assert that we will never overflow the static fstring
in pdb_encode_acct_ctrl()  (All current callers are fine)

Andrew Bartlett

(merge from 3.0)

More 'static' work.

Andrew Bartlett

(merge from 3.0)

Make it possible to 'net rpc samdump' of any domain you are currently joined
to, despite any smb.conf settings.

Work to allow the same for 'net rpc vampire', but instead give a clear
error message on what is incorrect.

Andrew Bartlett

(merge from 3.0)
Add some help for 'net rpc password'.

Andrew Bartlett

(merge from 3.0)

Make more functions static, and remove duplication in the use of functions
in lib/smbpasswd.c that were exact duplicates of functions in passdb/passdb.c

(These should perhaps be pulled back out to smbpasswd.c, but that can occour
later).

This also includes some >14 character password changes, and the start
of a move away from using 'admin user' to determine if the user is
root (as root can login without setting 'admin user').

Andrew Bartlett

(merge from 3.0)

Samba hasn't used this function for ages - it's now handled deep in the
auth subsystem.

Andrew Bartlett

(merge from 3.0)

Remove more unused portions of the 'password cache'.

Andrew Bartlett

(merge from 3.0)

Remove more unused functions - this time parts of the 'password cache'.

Andrew Bartlett

(merge from 3.0)

Another static function.

Andrew Bartlett

(merge from 3.0)

Make this table static const.

Andrew Bartlett

(merge from 3.0)

Remove unused utility function.

Andrew Bartlett

(merge from 3.0)

Make get_dc_list static - we only ask for a sorted list externally.

Andrew Bartlett

(merge from 3.0)

Bug found by gd - the new range-reterival code did still had 'member'
hardcoded into it.

This didn't matter, as we only use it for 'member' so far...

Andrew Bartlett

(merge from 3.0)

I should have done this years ago...

This adds the very simple 'admin set password' capability to 'net rpc',
much as we have it for 'net ads'.

Andrew Bartlett

Replaced .po with .@PICSUFFIX@

Fix final valgrind errors with #830. Catch mb conversion error that may not
terminate correctly.
Jeremy.

Fixup the allocate version of the function to do "crap" conversions too.
Embarrassing number of goto's in this :-(. Fixes #830 I think.
Jeremy.

(merge from 3.0)

Ensure the remote_password_change() gets a valid prototype from proto.h

Andrew Bartlett

Working on #830. Cope with bad conversions better - don't just memcpy but
try a crap conversion instead. Next this needs to be done to the convert_alloc
function.
Actually fixes some valgrind warnings as well - cool !
Jeremy.

Fix for a bug where the mutex could be left locked. Also remove the
memory keytab code which has no effect. Driven by bug report from
"Rob J. Caskey" <rcaskey@uga.edu>.
Jeremy.

Merge from 3.0.
Jeremy.

(merge from 3.0)

Remove duplicate comment.

Andrew Bartlett

Remove bogus check. Cosmetics.

Volker

janitor duty (merges from 3.0) and cleanup compiler warning on SuSE 9 in the end mapper code

Merge from 3.0:

>Include sys/acl.h in check for broken nisplus include files.  Bug #1025.

Merge from 3.0:

>Don't log an error if a tdb_brlock() returns EAGAIN - it's supposed to
>do that.

* BUG 101: patch from j.lu@tiesse.com to set the SV_TYPE_PRINTQ_SERVER;
* don't set the unix_ERR_XX code in mkdir_internal, let the error mapping
  handle it.

cleanup patch for bug 977 so we don't display incorrect debug messages

(merge from 3.0)
If we are setting the NT or LM password to NULL, remove the attribute
rather than writing XXXXX

Andrew Bartlett

Fix up name canonicalization (needed for krb5 keytab support later).
Remove source_env handler (no longer used in any codepath).
Jeremy.

disable any account that doesn't have a password and doesn't had the ACB_PWNOTREQ bit set

more initialization fixes

merge from 3.0

removing more unused parameters

BUG 570: don't overwrite LDFLAGS; patch from MORIYAMA Masayuki <moriyama@miraclelinux.com>

reactivate pdb_gums as static module

This should cure the problem with gums not compiling.

updated the head branch as well

Remove an unused parameter in winbindd (reload_services_file)

This is Simo's patch for the NetShareEnum() bug which caused us to return
share names longer than 12 bytes.  The function now filters out names
longer than 12 bytes (which is compatible with Windows behavior).

A better fix might be to store short names along with any names longer
than 12 bytes, using a simple (very) name mangling.

I'm committing in HEAD.  If there are no problems this can easily be
merged into 3.0.x.

Chris -)-----

Don't built gums by default
(to enable it, run ./configure --with-static-modules=pdb_gums)

bug 977 - don't create a homes share for a user if a static share already exists by the same name

(merge from 3.0)

Clarify comment on set_effective_uid()

Andrew Bartlett

(merge from 3.0)

Revise our server-side password change code to cope with the various
different feilds that different clients send.  (For example, not all clients
send both password types).

This also cleans up the code to make it clearer what is really going on,
and to make better use of common functions.

Andrew Bartlett

(merge from 3.0)

This adds client-side support for the unicode/SAMR password change scheme.

As well as avoiding DOS charset issues, this scheme returns useful error
codes, that we can map back via the pam interface.

This patch also cleans up the interfaces used for password buffers, to
avoid duplication of code.

Andrew Bartlett

(merge from 3.0)

Patch by Luca Bolcioni <Luca.Bolcioni@yacme.com>.  Ensure we always
initialise the session key.  Fixes segfaults with security=server, and
encrypt passwords = no.

Andrew Bartlett

(merge from 3.0)

Fix the initialisation vectors for NTLM2, so that they at least make sense,
even if they don't work yet.

Andrew Bartlett

(merge from 3.0)

If we are providing strndup(), ensure we provide a prototype too.

Andrew Bartlett

(merge from 3.0)

Fix removal of attributes in LDAP - we would not actually remove the old
value in the previous code.

Andrew Bartlett

(merge from 3.0)

A Samba DC is nothing special these days - so every domain controller
location packet from the client is not a DEBUG(1) event anymore...

(Yes, we printed this for each of these UDP packets...)

Andrew Bartlett

Fix typo

Fix decoding of base64. We got the length wrong when the result was not
an exact multiple of 3.

I also wrote a torture test and it survived some minutes of random stuff
coded/decoded up to 16 MB data. But that would be a bit too embarassing to
commit... :-)

Volker

fix previously committed old version by mistake

sorry for the conflict markers committed in by mistake :-(

(merge from 3.0)

Fix for debian Bug#225328 by LaMont Jones <lamont@debian.org>, where
the failure of our LFS test on ia64 caused the _GNU_SOURCE define not to be
added, causeing strndup() not to be defined...

This was due to strdup() bein implicitly declared, and casting
pointer->int->pointer.

I'll look into when we really should define _GNU_SOURCE shortly, but the
fix is correct anyway.

Andrew Bartlett

merge:
* Add SIGABRT to fault handling
  so we now got a backtrace, if we crash
  in libldap with SIGABRT

metze

Fix compiler warning

Display some nicer error messages for login via 'net'. I don't
see a reason why we have so many special cases and not simply use
nt_errstr(nt_status).

Comments?

Volker

1. The most part of this patch changed the unknown_3 flag to the now known
meaning of fields_present bit mask. Also avoid it being saved in backends (0
is saved where removing the unit32 would have produced a format change).
Also add support in samr functions to correctly interpret the flags.
Flags still not set properly (eg. still set all flags 0xffffff as previous
code), need a tool to test this properly (I',ve done preliminary tests with
samba4 rpc torture and it seem to work properly against w2k).

2. Patch for handlig the flag user must change password at next logon
in usrmgr based on Jianliang Lu <j.lu@tiesse.com> patch

Fix for a signing bug when the mid wraps.
Found by Fran Fabrizio <fran@cis.uab.edu>.
Add to the *start* of the list not the end of the list.
This ensures that the *last* send sequence with this mid
is returned by preference.
This can happen if the mid wraps and one of the early
mid numbers didn't get a reply and is still lurking on
the list.
Jeremy.

fix another bug caused by cli_lsa_query_info_policy() changes

Fix another join problem.  Don't use a TALLOC_CTX before it has been
initialized.

Also split out the oldstyle join into a new fn, allowing us to call it
with no failure message from net rpc join, but displaying a failure message
when used with net rpc oldjoin.

Patch from "Stoian Ivanov" <sdr@bultra.com>: Add -g (greppable..) to
smbclient -L to make the output usable in pipes.

Volker

Bug 381: check builtin (not local) group SID.  Patch from Jianliang Lu <j.lu@tiesse.com>

Fix net rpc join (at least newstyle) after it was broken by changing
the parms to cli_lsa_query_info_policy without changing them here...

* BUG 446
  - setup_logging() in smbclient to be interactive (remove the timestamps)
  - Fix bad return value in pull_ucs2( needs more testing to make sure this
    didn't break something else) that caused clistr_pull() to always read
    the same string from the buffer (pull_usc2() could return -1 if the original
    source length was given as -1)
  - increment some debugging messages to avoid printing them out so often

BUG 958; don't use the -N option when invoking smbclient from the smbtar script

reply_spnego_kerberos did not set the domain of the user handed to
register_vuid correctly. We ended up with the local netbios name in
substitutions for %D later.

Volker

P.S: Tridge, I can *really* see why you want to get rid of global variables
:-)

Remove unused variables.

rafal

Remove unused function.

rafal

merge:
* Fix sys_chown() when no chown() is presend

metze

merge:
* Fix XFS quotas: XFS_USER_QUOTA -> USRQUOTA
  XFS_GROUP_QUOTA -> GRPQUOTA
* Fix disk_free calculation with group quotas.
* Add debug class 'quota' and a lot of DEBUG()'s
  to the quota code.

metze

Merge of POBAD_CC removal from 3.0

BUG 936: fix bind credentials for schannel binds in smbd (and add a comment to winbindd_cm about this

BUG 972; check pointer in cli_ds_getprimarydominfo() before trying to copy a structure

source/rpc_parse/parse_prs.c ZERO_STRUCTP(ps) not needed as it is done
in prs_init now

testsuite/printing/psec.c cannot do a prs_mem_free() when tdb_prs_fetch fails
as the prs structure has not been initialized

Initial design of some of the functions to operate on trust passwords
from passdb backend level (tdbsam, in this case).
It is written as wrapper for secrets_ calls that use secrets.tdb file
and is not treated as eventual solution. Trust passwords are being
handled uniformly, SAM_TRUST_PASSWD structure, and so they should be
stored as well.

Note, this code is disabled ie. not used anywhere yet. I'm working
on next routines in line.

rafal

Comment and formatting fix.

rafal

Trust passwords types for use with SAM_TRUST_PASSWD structure.

rafal

Fix initgroups() call nss_winbind on solaris; patch from John Klinger <john.klinger@lmco.com>

bug 770; correct fix this time;  Make sure that we send the SMBjobid for unix jobs back to the client.  Allows windows client to remove print jobs submitted from lpr

bug 660; using byte order safe macros (or tdb_unpack) when reading 2 or 4 byte values from a tdb buffer; also recognize smbjobs if the jobid < UNIX_JOB_START

syncing abartlet's cracklib tests from 3.0

* Revert to using rpc for mixed mode AD domains.
  The reason for this are:
  (a) the set_dc_type_and_flags() cannot tell the different
      between connecting to an NT4 domain and an NT4 BDC
      of a mixed mode domain.
  (b) the connection management for the rpc backend only
      provides on named pipe per cli_state.  So it is possible
      to connect to an NT4 BDC for netlogon and an AD mixed mode
      DC for lsarpc.  RPC is the lowest common demonimator here.
  (c) Issue with the sequence number value between the
      highestCommittedUSN LDAP attribute and the seq_num returned
      via RPC.

We will revisit this later, but the changes need to make this
work right now are too broad and risky.

Remove duplicate extern.
Jeremy.

Remove references to 'jn' which gcc-3.4 with precompiled headers
doesn't like.
Jeremy.

merge:
fix XFS quotas the macro changed from HAVE_XFS_QUOTA -> HAVE_XFS_QUOTAS

metze

* allow dns lookups to be disabled for DOMAIN#1c (and #1b)
  names
* fix some a mispelled variable name

sync HEAD with recent changes in 3.0

Fix --with-fhs for swatdir

update copyright to -2004

metze

fix some warnings from the Sun compiler; also merge some of abartlet's error code changes form 3.0

fix segfault when sid_ptr == 0 in DsEnumDomainTrusts() reply

Fix for bug #922. Fast path not called for strlower_m() and strupper_m().
From ab@samba.org (Alexander Bokovoy).
Jeremy.

This was cut-n-paste mistake, I guess... :)

rafal

Typo fix.

rafal