Clarified what the SWAT FLAGS mean and what they do.
Note: The comments in this file regarding the FLAGS has been in need of
maintenance for some time.

Fix comment

the testsuite lib needs dummyroot too.

Fix typo.

Use the specified workgroup in 'net ads'.  (Defaults to lp_workgroup()).

Andrew Bartlett

Allow the stat cache to better handle invalid multibyte strings, by using
strdup_upper().  This function may fail - and we can just drop out of using
the cache in that case.  (Rather than panicing).

This also should get us closer to supporting all of the weird 'longer/shorter'
on uppercase/lowercase.

Andrew Bartlett

Try again to fix up 'session request' name exchange.  This time we actualy
get the names...

Andrew Bartlett

If we strupper_m after the alpha_strcpy() we know that it is less likaly
to contain multibyte charcters, as these should have been stripped.

Andrew Bartlett

When removing an 'unused' function, it helps to remove the 'unused' callers...

Andrew Bartlett

Use push_ucs2_allocate(), rather than convert_string_allocate() directly.

Remove strdup_upper/strdup_lower from their old file, now that they have
been moved to charcnv.c

Note that string_replace assumes that s is a pstring.  (doco change only)

Andrew Bartlett

Some small fixes to our charset conversion code:

 - Treat the NMB names in the 'session request' packet as 'ASCII'.  This means
   that we do not get invalid multibyte from the wire, even if we truncate
   in the conversion.  (Otherwise we panic when we try to strupper_m it).

 - Remove acnv_uxu2(), as it was duplicated by push_ucs2_allocate()
 - Remove acnv_dosu2(), as it is not used.

 - In push_ucs2(), with the STR_UPPER flag, do the case conversion *after*
   the UCS2 conversion, when it we know that the length can't change.  Also
   faster, as we don't need to do another 2 UCS2 conversions.

Andrew Bartlett

Adding idmap backend man page section.

Ensure all code paths set add_script.
Jeremy.

Format tidy up.

Fixes bug #243

Added buttons to change view mode. Fixes bug #212

remove unnceccsary $; spotted by Lee Taylor

fix typo in debug

Updating missing flags.

Correctly detect an "add user script" - check that *lp_adduser_script() != '\0',
not lp_adduser_script() != NULL.
Jeremy.

Start the packet signing engine in the kerberos case in the same place
as the ntlmssp case.
Jeremy.

W00t! Client smb signing is now working correctly with krb5 and w2k server.
Server code *should* also work (I'll check shortly). May be the odd memory
leak. Problem was we (a) weren't setting signing on in the client krb5 sessionsetup
code (b) we need to ask for a subkey... (c). The client and server need to
ask for local and remote subkeys respectively.
Thanks to Paul Nelson @ Thursby for some sage advice on this :-).
Jeremy.

Fix bug #184; set max_pw_age in account_pol to -1 so the default is never to expire

domain in schannel bind credentials must be the dest domain, not ours

fix case where no realm or workgroup means to use our own

fix user_in_list to work with winbind groups again; my bug

fix some error returns and strings; patch from metze

More printf portability fixes.  Got caught out by some gcc'isms last
time.  )-:

new swat icons from Marc Jacobsen @ HP

call chkconfig --del winbind on removal (bug #238)

fix libsmbclientr symlink (patch by Alex Duggan for bug #247)

fix bug config file path in winbind init script (bug #237)

Schannel, once setup, may be used on *ANY* TCP/IP connection until the
connection that set it up has been shut down.

(Also, pipes still connected, and reconnections to the same pipe (eg SAMR)
may continue to use that session key until their TCP/IP connection is shut
down)

Allow further testing by printing out the session key, and allowing it's input
into rpcclient.

Next step is automatic storage in a TDB.

Andrew Bartlett

Make wbinfo -p work again.  Fixes bug 251.

Jean-Baptiste Marchand on the ethereal list used some auditing tricks to
discover names for the SAMR specific permissions that were previously unknown.

The existing constant names differ from what win2k calls them but since they
aren't heavily used in Samba at the moment I'll leave them as they are.

Jean-Baptiste's data is at:

http://ethereal.ntop.org/lists/ethereal-dev/200307/msg00314.html

More printf fixes - size_t is long on some architectures.

Fix from matt.zinkevicius@hp.com to stop files being created on read-only
shares in some circumstances.
Jeremy.

Fix packet signing with asynchronous oplock breaks. Removed bad error message
due to w2k bug. I think this code is now working.... Need more testing of course
but works on all the obvious cases I can think of.
Jeremy.

Add a macro to check whether module-specific data set already or not. Returns True or False. Should support further encapsulation of VFS-specific structs

Rise debug level to 5 for not-found-nt-quota message (quota setting for user wasn't found)

Some fclose -> x_fclose found by Tony Jago.
Jeremy.

Ensure everywhere we defer an incoming SMB request (blocking lock queue,
in oplock break state, change notify queue) we also push the MID onto
the deferred signing queue. Tomorrow I will test this with valgrind and
oplock tests.
Jeremy.

SMB signing is now working with change notify. Need to fix the disconnect
when bad signature received, plus check the oplock breaks....
Jermey.

Server side NTLM signing works - until the first async packet. Working on this
next....
Jeremy.

Some more [ug]id_t printf fixes.

Ensure a prototype is generated for smb_snprintf()

Final bit for bug 187.

connect to the right realm or domain for trusted AD domains

fix typo

convert snprintf() calls using pstrings & fstrings
to pstr_sprintf() and fstr_sprintf() to try to standardize.
lots of snprintf() calls were using len-1; some were using
len.  At least this helps to be consistent.

fixed segv in calls to pstrcpy() in cliprint.c

Fix out of date comment.

Move a function to avoid a warning.

Typo in comment.

Don't check in two places for signing turned off...
Jeremy.

A fix for bug 174.  I'm pushing this to the tree to test it on one of
the build farm machines that I don't have direct access to (hpntc9I).

Fix two memory leaks in the smb module:

 - free talloc context when cli_query_secdesc() fails

 - dispose of cli_state when python cli_state_object is garbage collected

removing unused function

bumping version string

Fix comment

sync from bea3 release

Another round of uid/gid/pid format string changes I missed the
first time.

Fixup a bunch of printf-style functions and debugs to use unsigned long when
displaying pid_t, uid_t and gid_t values.  This removes a whole lot of warnings
on some of the 64-bit build farm machines as well as help us out when 64-bit
uid/gid/pid values come along.

Use %p for a pointer type in a printf-style format string.  Also casting
a pointer to a uint32 value is incorrect on a 64-bit architecture.

Replace the eight (!) copies of dummy become/unbecome root with a single one.

Use lp_idmap_[ug]id() instead of lp_winbind_[ug]id()

Metze's AD/LDAP detection patches mainly to do with library detection.
Tested on a large combination of operating systems and versions.
Hopefully the build farm will find any remaining nasties if they
exist.

Clarify a debug log a little. The path might not exist, so say so.

This creates passdb backend files automatically when adding first account.
An extra message notifying that needed file didn't exist is displayed.
There's still a little catch with tdb backend, but it's better than it was,
from end-user's point of view.

This fixes #198

rafal

Typo fixes.

Fix typo

Fix memleak

Fix StrCaseCmp() to avoid calling smb_panic() on invalid multibyte strings.

This fix results in
 - we no longer use fixed-size buffers in StrCaseCmp (previously limited to
   a pstring)
 - we return strcmp(s, t) if either of the strings is invalid
 - for non-ascii cases, we call iconv twice, not 4 times.

The basic idea with this fix is that if a string is not valid in the currnet
charset, then (unless it is byte-equivilant) it cannot be case-equivilant
to any other string.

This should address the majority of our smb_panic() cases on this matter.  It
will not fix them all - we still call unix_strupper(), aka strupper_m()
elsewhere, but this was being called on every file in the directory when
we performed unix_convert().

Tested with the stf unit tests for this routine.

Andrew Bartlett

According to the result of voting, net has default debug level with
ability to change it by command line instead of turn-off cmdline switch
for debug messages.
It's a bit more comfortable to use now.

Fix memleak

Fix two memleaks in pdb_ldap.c.

Whoever put the private.backend_private_data_free_fn thingy into
SAM_ACCOUNT, could you please revisit my change to pdb_get_set.c and
comment on my comment there?

Thanks,

Volker

make sure we don't allow the creation of directories containing
wildcard characters. I've only put this in mkdir at the moment, but I
suspect this will apply to all places that can create new filenames.

We need to allow the opening of existing filenames that contain
wildcards, but not allow the creation of new ones.

this fixes a bug where Samba would under some circumstances return
incomplete directory listings. The problem was the exact_match
optimisation that short circuited directory listings on exact
matches. This optimisation doesn't work when the unix filename
contains Microsoft wildcard characters.

Fix spelling typo.

Uninstall modules as part of uninstall.  Partial fix for 236.

We still don't uninstall swat or the man pages properly.

fixed the pstrcpy() bug in directory recursion properly

Signing so far... the client code fails on a SMBtrans2 secondary transaction
I think (my changes haven't affected this I believe). Initial support on the
server side for smbclient. Still doesn't work for w2k clients I think...
Work in progress..... (don't change).
Jeremy.

Formatting tidyups to match the rest of the source.
Jeremy.

Disconnect an idle LDAP connection after 150 seconds.

Not strictly a bugfix, but it should considerably reduce the load we
put on LDAP servers given that at least nss_ldap on Linux keeps a
connection open.

And it should also stress our reconnect-code a bit more ;-)

Thanks to metze for this!

Volker

Ban getgrouplist on linux glibc systems with glibc <= 2.3.

This segfaults when you have to many group membership entries
in /etc/group.

Fixed in glibc CVS end of April 2003.

Volker

Fix for bug 222 from Marcin Owsiany.

Don't get stuck in an infinite loop listing directories recursively
if the server returns an empty directory name.  This can happen with
incorrect i18n configuration on a Samba server.

Don't use pstrcpy on non-pstrings.

In the presense of RPC fragments, schannel is not strictly request/reply,
so the shared sequence number will not be strictly odd/even.

Andrew Bartlett

Correctly toggle the signing state to what it was previosly when sending
an oplock break.
Jeremy.

Don't allow read/write raw when signing is active.
Jeremy.

Putting the framework for server signing in place. Ensure we don't use
sendfile when signing (I need to add this for readbraw/writebraw too...).
Jeremy.

Refactor signing code to remove most dependencies on 'struct cli'.
Ensure a server can't do a downgrade attack if client signing is mandatory.
Add a lp_server_signing() function and a 'server signing' parameter that
will act as the client one does.
Jeremy

Further Debian fixes.

Add API framework for server SMB signing.
Jeremy.

Add krb5_princ_component to Heimdal. Remove cli_ from mark packet signed.
Jeremy.

Reformatting fixes to bring in line with the rest of the source.
Jeremy.

adding command for moving a record from one tdb to another

make tdbtool deal with NULL and non-NULL terminated keys

sync with release tree

Fix memleak

typo