Added NT4 Profile Modification Docs, updated Win2K version.
NOTE: These documents are place holders for a REAL document.

(missed in last commit)

Change the 'cookie' to be the ntlmssp_context, and use the 'auth_context' on
that to store the cookie.  Ensures that simple callbacks can 'just work'.

Also make it clear that we are doing a pull_string into a pstring, not just
any sized buffer.

Andrew Bartlett

allow a couple of LSA functions to take a username instead of a SID,
They still accept a SID, it just can be tedious to have to type SIDs
instead of names all the time.

Add LIBSMB_OBJ for the new ntlm_auth functionality.

Andrew Bartlett

Updates to the NTLMSSP code again - moving the base64 decode fuctionality out
of the SWAT code, and adding a base64 encoder.

The main purpose of this patch is to add NTLMSSP support to 'ntlm_auth', for
use with Squid.  Unfortunetly the squid side doesn't quite support what we need
yet.

Changes to winbind to get us the info we need, and a couple of consequential
changes/cleanups in the rest of the code.

Andrew Bartlett

More Heimdal changes. Still not compiling with Heimdal yet...
Jeremy.

Fist part of fixes to make us compile with Heimdal. Don't explicitly
detect for now, I still have vague hopes of hiding the differences
between MIT and Heimdal with a compatibility layer....
Jeremy.

* merge fixes for SGML syntax errors (does no one ever regenerate the docs?)
* regenerate the docs
* add some files from SAMBA_3_0

Fix a signed/unsigned warning.

Add mutex protection around auth calls.
Jeremy.

s/WIFSIGNALLED/WIFSIGNALED/g

do not use RCS variables in file

add ntlogon directory and files from 3.0

Removed level 0 DEBUG leftover from testing.

Missed auth_ntlmssp.c in last night's checkin.  Also keep track of the current
challenge in the NTLMSSP context.

Andrew Bartlett

remove torture tools on make clean

small merges from SAMBA_3_0; mostly typos, renames, etc...

initialize acct_ctrl before using it
remove ldap_msgfree(result); as result is unitialized at this point

* removed unused variable from rpcclient code
* added container option to net command (patch from SuSE)
* Makefile patch for examples/VFS from SuSE

Refactor the NTLMSSP code again - this time we use function pointers to
eliminate the dependency on the auth subsystem.  The next step is to add
the required code to 'ntlm_auth', for export to Squid etc.

Andrew Bartlett

Doing a malloc(strlen(s)) then a pstrpcp(y, s) is just silly, make it a strdup
instead.

Andrew Bartlett

added cli_lsa_enum_account_rights() call. Note that this is in
principal similar to the existing cli_lsa_enum_privsaccount() call,
except that cli_lsa_enum_account_rights() doesn't require a call to
open_account first. There is also the minor matter that
cli_lsa_enum_account_rights() works whereas
cli_lsa_enum_privsaccount() doesn't!

this call can be used to find what privileges an account or group
has. This is a first step towards proper privileges support in Samba.

Fix warnings by getting the function into a shape the autoprototyper will
read, and add a static.

Andrew Bartlett

Crash fixes:
 - fix a crash when a second NTLMSSP session tried to free the first
 - fix a crash due to some NULL pointers in the Add Printer Wizard (or read
   printer code too it appears).  As far as I can tell it's just that the
   GUID just might not exist.

Andrew Bartlett

One more from waitpid() audit: Correctly interpret waitstatus when a
child fails.  Possibly this was causing smbmount to exit(0) when it
really should have indicated a failure.

Run autoheader

Fix bug where the existence of config.cache would cause functions like
yp_get_default_domain to be misdetected.

According to the autoconf manual we need to check for libraries before
looking for functions in them.

IRIX uses libns_winbind.so instead of libnss_winbind.so

[merge] removing unused variable and unused file

Fix some debug lines, and add a bit more info to help track down ldap
connectivity problems.

Andrew Bartlett

merge: disable [u|g]idPool objects

make -i flag work lik eit did in 2.2

Commit my (disabled) fstring/pstring mixup detection code.

We need to fix some 'overmalloc' cases before it can be enabled by default.

Andrew Bartlett

The last of the fstring/pstring mixups, and an extra 'static'.

A couple more pstcpy/fstrcpy mixups - doing an fstrcpy into a pstring is
harmless, but breaks my automated check.

Added comment about a SMB_ASSERT()

Remove wrapper function _get_trust_account_password() as it doesn't
seem to do anything useful anymore other than call
secrets_fetch_trust_account_password().

Added a comment in case anyone is thinking of doing a SMB_ASSERT in winbindd.

query_alt_name takes a forced unicode string in win2000. It is not
null terminated.

Thanks to Metze for finding this.

clearer debug message when the user is already in the ldap db

add help text for 'net ads lookup'

Missing indirect in final free.
Jeremy.

Always initialise this variable - and don't set the 'must change now' if it was
last changed at '0'.

We need to actually change this password sometime...

Andrew Bartlett

Fix typo, and the build.

Make sure that those cleanups actually went in.

Patch from metze to add what he feels is the correct semantics for a Domain
Controller.  As we have had a number of attempts at this over the last little
while, I need to get my test rig going, and give this whole area a poke...

Meanwhile, if you want to use this, just adjust your 'auth methods' line to use
samstrict_dc...

Andrew Bartlett

Patch from metze to to make testparm show values for 'workgroup', 'netbios
name' and 'netbios scope'.  Probably has a similar effect on SWAT.

Also adds '-V' to testparm.

Andrew Bartlett

Patch from ab, to make findsmb omit -r most of the time.

(original mail follows)
--
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
Greetings!

I propose to make an optional argument '-r' for findsmb utility to pass
'-r' option to nmblookup optionally and default to omit it. The reason is
to have findsmb working more user-friendly in contemporary office
environments where Windows 95/98 boxes are rare and also to allow usage of
the utility under non-priviledged accounts when Windows95/98 boxes are in
minority or even absent in network neighbourhood.

An attached patch provides this change for HEAD together with
documentation changes.

--
/ Alexander Bokovoy

Updates to our NTLMSSP code:

This tries to extract our server-side code out of sessetup.c, and into a more
general lib.  I hope this is only a temporay resting place - I indend to
refactor it again into an auth-subsystem independent lib, using callbacks.

Move some of our our NTLMSSP #defines into a new file, and add two that I found
in the COMsource docs - we seem to have a double-up, but I've verified from
traces that the NTLMSSP_TARGET_TYPE_{DOMAIN,SERVER} is real.

This code also copes with ASCII clients - not that we will ever see any here,
but I hope to use this for HTTP, were we can get them.  Win2k authenticates
fine under forced ASCII, btw.

Tested with Win2k, NTLMv2 and Samba's smbclient.

Andrew Bartlett

Accessing data after it's been free()ed really is a no-no...

Andrew Bartlett

Fix to debian bug #171071 - we had the wrong dereference on the pointer to be
Realloc()ed, causing it to fail.

Big thanks to Sandor Sonfeld <sonf@linuxmail.org> for the debug, stack and
valgrind traces!

Andrew Bartlett

Don't force the DOS password into a 14 char space, as this would imply null
termination - the password will not be null terminated before hashing if
len >= 14.

related to debian bug #157432

Andrew Bartlett

Ensure we do not pass uninitialised data to the kernel.  (Picked up by
valgrind).

Andrew Bartlett

Fix typo in comment.

Merge ... remove "winbindd holding pattern" from appliance.  It's a bit
simpler as the rescanning of trusted domains helps us out a bit.

Keep all the const warnings in one place, by adding a utility function to
make the TDB_DATA.

Andrew Bartlett

Oops, this is the change to use an fstring for the incoming service buffer -
the commit to reply.c just matches a pstrcpy for the pstring.  (harmless, fixes
it for the automated test).

Andrew Bartlett

Make the 'service' in make_connection() use an fstrcpy(), and an fstring,
becouse that is what it's input (reply_tcon_and_x) uses, and becouse we really
don't want supprises for service names.

Also remove a legacy #define, in favor of the lp_ equiv.

Andrew Bartlett

While the usage is most bisarre, this fixes up another fstring/pstring mixup.
(In this case, an fstrcpy() into a pstring, ie harmless).

Andrew Bartlett

Use size_t for the counter vars, to match the type they are assigned from
(signed/unsigned mixup).

Andrew Bartlett

A couple more fstring/pstring issues - and move from sizeof(fstring) to
sizeof(var) in slprintf statements, so as to ensure we don't get mixups there.

Also remove fstrcpy() into a variable that is about to be printed into anyway.

Andrew Bartlett

Remove an unused paramter for our old LM-only password change code, and fix a
(harmless) fstring/pstring mixup.

Andrew Bartlett

Fix a number of client-side fstring/pstring mixups.

Andrew Bartlett

Patch from Nik Conwell <nik@bu.edu>.  Don't reference free()ed data when trying
to figure out if we have got our ticket yet.

Andrew Bartlett

Return the 'freindly' NT error message if at all possible.

Andrew Bartlett

No point having this for both parts of the 'if' statement.

Andrew Bartlett

typo from merge

fix tdb_append() prototype

[merge] make sure to updatre print queue cache during timeout_processing() to send notify events; CR 1491

Added new message_send_pid() code that uses tdb append to reduce locking
contention on the messaging tdb.
Jeremy.

Added tdb_append() call. Efficiently adds to an entry. Used by new messaging
code. Also added torture tests for it.
Jeremy.

First part of efficiency fixes for message sending to pid's (cutting down
the amount of time we hold tdb locks). Gulp down all messages at once rather
than reading/re-writing one at a time. NOTE: All dispatch routines *must*
be able to cope with incoming message on *odd* byte boundaries (all current
handlers do).
Jeremy.

Fix lpq_cache time check (missed from yesterday).
Jeremy.

a 0 length printer data value is not a memory allocation error; fix CR601

tdb_chainlock_with_timeout: Add TODO: If we time out waiting for a
lock, it might be nice to use F_GETLK to get the pid of the process
currently holding the lock and print that as part of the debugging
message.

I'd like to have this in appliance_head, but the code is too different
so I won't worry for now.

Remove read_with_timeout() and replaced its only caller (the passwd chat
stuff) with a call to read_socket_with_timeout() which does the same thing.

Passwd chat still works but I couldn't figure out the right arguments to
passwd chat to get it to work right but data was definitely getting
through.

Remove dead function.

Moved smbd process counting functions from smbd/server.c to smbd/process.c
so that bin/vfstest can link.

Correct misleading comment: winbindd_lookupname gets the SID for a
name, not vice versa.

Ensure we return disk full by default on short writes.
Jeremy.

Ensure we don't get an invalid number for total smbd's if the tdb update
fails.
Jeremy.

reran autoconf

Some fixes to editreg. Clientgen should not be touched, and an update to configure that Herb needs.

Fix erroneous free of SAM_ACCOUNT (make clearer when allocated
memory is being returned).
Jeremy

Removed pointless null statement in signal handler.

Display an error message when the server cannot be resolved when running at
debug level 0.

Fix open problem with changing attributes on an existing file - based
on work by  <steve@griffin.sio2.nl>.
Jeremy.

Fix memory leak. Thanks, Herb!

Volker

this makes it compile, but I'm not sure if it is correct. Are we really
testing a pointer value to be equal to 0x19 ???

cannot make assignments to const values.

add and escape before $( in regex string so it is not interpreted as the
perl variable for "real gid of this process"

Create a machine account correctly if the unix account exists.

With this, my test for W2kSP3 join after pdbedit -a -m works fine.

Volker

Added code to the handling of the -M option to ensure that we default to
port 139 for that option.  The NetBIOS Messenger Service doesn't run on
a non-NBT port.

Rename a local variable to avoid a warning.

'index' is the name of a libc function.  Rename to 'ndx' to avoid compiler
warnings.

Remove unused variable.

Fix memory leaks in pdb_ code.
Jeremy.

add $(LDFLAGS) to libsmbclient

Fix from "Ken Cross" <kcross@nssolutions.com> for enumerating
groups.
Jeremy.

Fix a segfault when we don't correctly load a VFS module (don't keep it in
the loaded list on error).  Also change some of the error returns, becouse
NT_STATUS_UNSUCCESSFUL gives a most useless error message on the client.

As for which error, my logic is that a share without a valid VFS module is
not a valid share, and therefore should return the same error as a non-existant
share.

Andrew Bartlett