r13827: Minor enhancements or cosmetic changes

r13826: Try to keep this backend updated
This need more testing and to be built by default when possible

r13823: make async_wait part of the modules ops

r13818: Make ldb_tdb 'fake' async.

Simo.

r13813: fix compiler warnings

metze

r13812: fix compiler warning

metze

r13811: nicer format...

metze

r13810: global data types are defined in core.h now...

metze

r13809: move ldb specific define

metze

r13808: remove unused define

metze

r13807: print out the netbios name the packet is for

metze

r13803: fixed two errors found with 'make valgrindtest'

r13790: Add Samba as category

r13789: Add metadata files for the GTK+ apps

r13786: [merge] Add registration functions for LDB modules

Applications that use LDB modules will now have to run ldb_global_init()
before they can use LDB.

The next step will be adding support for loading LDB modules from .so
files. This will also allow us to use one LDB without difference between the
standalone and the Samba-specific build

r13773: Be consistent in the way you get out and free allocated data

r13770: - do fsync() on the debug fd, as we do in samba3,
  I have an report that smbd memory usage grows to 1,5 GB or more
  without this...
- make log_timestamp static

metze

r13769: the "wins partners"-option will not be readded

metze

r13768: be less verbose...

metze

r13767: fix compiler warnings

metze

r13760: Remove extern declaration for SMB_PASSWD_FILE

r13754: Update TODO

r13753: /bin/sh -> /bin/bash as this script uses some bash-specific constructs

r13752: Add doxyfile and fix formatting of comments. Current output is available at samba.org/~jelmer/util-api/

r13745: remove some code I was experimenting with and forgot was there when I
committed

that will teach me to run svn diff before committing ....

r13744: Make ldb_ldap async

r13743: Generic fixes and improvements

r13742: Fix tests to work better with ldap

r13741: make the pointer type in pidl handle any size pointer, just in case we
have a 128 bit machine out there somewhere

r13740: the BASE-DELETE test now passes, and is a quick test

r13739: a fairly major overhaul of the opendb code to allow the BASE-DELETE
test to pass. To try to make the code a bit more understandable, I
moved to using an IDL description of the opendb tdb record format.

One of the larger changes was to make directory opens and creates go
via the opendb code, so directory operations now obey all the share
mode restrictions, as well as delete on close semantics. I also
changed the period over which the opendb locks are held, to try to
minimise races due to two open operations happening at the same time.

r13738: added support for a "pointer" type in pidl. This will be used in the
opendb work that will be committed shortly.

The pointer type assumes that pointers fit in 64 bits, which is
probably OK on all our supported architectures.

r13735: Add summary of changes since the first TP so far. Please let me know
if I've gotten details wrong or if there's something missing.

r13726: Fix indentation.

rafal

r13710: fix compiler warnings

metze

r13709: fix compiler warnings

metze

r13708: fix compiler warnings

metze

r13707: expanded the delete on close test some more, and make it easier to
track down where a error is happening. The semantics sure are strange!

r13701: removed some unnecessary casts

r13700: added highestCommittedUSN, uSNChanged and uSNCreated support, using
the @BASEINFO sequenceNumber

(simo, I changed the function pointer to a structure element as you
preferred)

r13699: restore the system/select.h include, as otherwise we don't detect
epoll support

r13662: Typo fix, add more public headers

r13658: More moving around of files:
 - Collect the generic utility functions into a lib/util/ (a la GLib is
for the GNOME folks)
 - Remove even more files from include/

r13655: Use new name of build header

r13654: Move some more stuff out of include/

r13653: Copy headers from the right place

r13652: Move some more stuff out off include/

r13651: Always make sure pkgconfig directory exists

r13650: Install manpages when building standalone

r13649: Move the general introduction to Samba4 to README and
prepare WHATSNEW.txt for release notes (similar as we do for Samba3).

r13637: Adding more netr_UserFlags.

Guenther

r13634: Fix typo.

Guenther

r13633: Adding more SE_GROUP bits and make it a bitmask as well.

Guenther

r13632: The "password_properties" is a bitmask as well.

Guenther

r13631: Add DOMAIN_PASSWORD_LOCKOUT_ADMINS (this bit only allows to lockout
Administrator, not Domain Admins in general).

Guenther

r13630: Add new ACB-bits as seen in acct_flags in the PAC info3
(merge from Samba 3).

Guenther

r13629: export env-vars

metze

r13628: fix the logic:-)

metze

r13627: split the NBT-WINSREPLICATION tests into multiple tests

metze

r13626: fix make test

metze

r13624: as abartlet requested, move the saslauthd parsing stuff to a seperate file

metze

r13623: - make sure ntvfs_map_qfileinfo isn't used for async replies
- add some comments

metze

r13621: add an idl structure to parse saslauthd requests

metze

r13620: initialize the CMD with 0 too

metze

r13619: fix compiler warning

metze

r13618: fix compiler warning

metze

r13617: fix compiler warning

metze

r13616: Add new ldb functions: ldb_msg_add_steal_string() and
ldb_msg_add_steal_value().

These try to maintain the talloc heirachy, which must be correct
otherwise talloc_steal operations of entire attribute lists fails.

This fixes the currentTime value, found by using Microsoft's dcdiag
tool (before this commit, it pointed to invalid memory, due to the
changes in -r 13606)

Andrew Bartlett

r13615: Make ldb_set_errstring get ldb instead of module as parameter.
The module was just used to get to the ldb so it was meningless.

Also add LDB_WAIT_ONCE e relative code in ldb_ildap.c

r13609: Get in the initial work on making ldb async
Currently only ldb_ildap is async, the plan
is to first make all backend support the async calls,
and then remove the sync functions from backends and
keep the only in the API.

Modules will need to be transformed along the way.

Simo

r13606: An attempt to fix #3525.

The problem was that the supportedControls were being stolen into the
result sent to the client, then talloc_free()ed.  This caused them to
be invalid on the next rootDSE query.

This also tries to avoid attaching the result to the long-term samdb
context, and avoids an extra loop in the result processing (pointed
out by tridge).

Andrew BARtlett

r13605: Use $BASEDN to ensure this works outside of the 'make test' rig.

Andrew Bartlett

r13592: Incredible how bugs like this can sweep in even after peer review and testing ...

r13584: Another try at SPNEGO stuff.  I need to write a better testsuite for this.

This tries to ensure that when we are a client, we cope with mechs
(like GSSAPI) that only abort (unknown server) at first runtime.

Andrew Bartlett

r13583: Realise that the member server name appears in all calls that use the
credentials.

Consistantly rename these elements in the IDL to computer_name.

Fix the server-side code to always lookup by this name.

Add new, even nastier tests to RPC-SCHANNEL to prove this.

Andrew Bartlett

r13582: Indent

r13580: fix broken client side sort

r13577: Move some (possibly system-defined) defines to replace.h

r13572: Comments to async pipe open functions and copyright note.

rafal

r13568: Comments to async rpc connect functions.

rafal

r13561: Turn all dcerpc connect and socket functions to async version.
Now, each rpc interface (named pipe, tcp/ip, lrpc and unix
socket) works asynchronously.
Comments to follow.

rafal

r13551: Add an accessor function for the user sid.

Andrew Bartlett

r13516: We can't bind to both 0.0.0.0 and specific network interfaces at the
same time.

This was causing the kdc to shut itself down if 'bind interfaces only = no'.

Andrew Bartlett

r13508: some ASN.1 element in LDAP are optional,
make it possible to code the difference between a zero length and a NULL DATA_BLOB...

metze

r13507: the 'data' element of LDAP controls is optional.
(prepare the next commit)

metze

r13506: zero memory as some ASN.1 elements are optional, and we should initialize
them for the internal use...

found by 'make valgrindtest'

metze

r13505: allow servers to bind to non-broadcast interfaces. Servers now
specifically ask for iface_n_bcast() and have to check if it returns
NULL, in which case it is a non-broadcast interface

r13504: add back in a comment noting fred as the contributor of the address
calculation code. This was originally done in 1997, and has been
morphed a lot since then, but fred should still get credit

r13481: As far as I can tell, my changes in -r 12863 were dangerously untested.

We do need the gsskrb5_get_initiator_subkey() routine.  But we should
ensure that we do always get a valid key, to prevent any segfaults.

Without this code, we get a different session key compared with
Win2k3, and so kerberised smb signing fails.

Andrew Bartlett

r13480: Explain a little about how these credentials structures should be used.

Andrew Bartlett

r13479: Return the joined domain SID and user SID as structures, not strings.

Andrew Bartlett

r13472: After Volker's advise, try every combination of parameters.  This
isn't every parameter on NTLMSSP, but it is most of the important
ones.

This showed up that we had the '128bit && LM_KEY' case messed up.
This isn't supported, so we must look instead at the 56 bit flag.

Andrew Bartlett

r13471: With more 'try all options' testing, I found this 'simple' but in the
NTLM2 signing code.

Andrew Bartlett

r13470: Thanks to a report from VL:

We were causing mayhem by weakening the keys at the wrong point in time.

I think this is the correct place to do it.  The session key for SMB
signing, and the 'smb session key' (used for encrypting password sets)
is never weakened.

The session key used for bulk data encryption/signing is weakened.

This also makes more sense, when we look at the NTLM2 code.

Andrew Bartlett

r13467: Add new parametric options (for testing) controlling LM_KEY and 56-bit
encryption behaviour.

Andrew Bartlett

r13466: Make it easier to understand what this function actually does.

Andrew Bartlett

r13405: Allow a fallback if SPNEGO is somehow disabled in the client, to just NTLMSSP.

Andrew Bartlett

r13404: Comments, whitespace.

Andrew Bartlett

r13403: Try to better handle a case where SPNEGO isn't available (allow us to
emulate the behaviour of XP standalone if required).

Andrew Bartlett

r13402: Make Samba4 pass a nastier RPC-SCHANNEL test.

The new RPC-SCHANNEL test shows that the full credentials state must
be kept in some shared memory, for some length of time.  In
particular, clients will reconnect with SCHANNEL (after loosing all
connections) and expect that the credentials chain will remain in the
same place.

To achive this, we do the server-side crypto in a transaction,
including the fetch/store of the shared state.

Andrew Bartlett