Fix memleak

Fix StrCaseCmp() to avoid calling smb_panic() on invalid multibyte strings.

This fix results in
 - we no longer use fixed-size buffers in StrCaseCmp (previously limited to
   a pstring)
 - we return strcmp(s, t) if either of the strings is invalid
 - for non-ascii cases, we call iconv twice, not 4 times.

The basic idea with this fix is that if a string is not valid in the currnet
charset, then (unless it is byte-equivilant) it cannot be case-equivilant
to any other string.

This should address the majority of our smb_panic() cases on this matter.  It
will not fix them all - we still call unix_strupper(), aka strupper_m()
elsewhere, but this was being called on every file in the directory when
we performed unix_convert().

Tested with the stf unit tests for this routine.

Andrew Bartlett

According to the result of voting, net has default debug level with
ability to change it by command line instead of turn-off cmdline switch
for debug messages.
It's a bit more comfortable to use now.

Fix memleak

Fix two memleaks in pdb_ldap.c.

Whoever put the private.backend_private_data_free_fn thingy into
SAM_ACCOUNT, could you please revisit my change to pdb_get_set.c and
comment on my comment there?

Thanks,

Volker

make sure we don't allow the creation of directories containing
wildcard characters. I've only put this in mkdir at the moment, but I
suspect this will apply to all places that can create new filenames.

We need to allow the opening of existing filenames that contain
wildcards, but not allow the creation of new ones.

this fixes a bug where Samba would under some circumstances return
incomplete directory listings. The problem was the exact_match
optimisation that short circuited directory listings on exact
matches. This optimisation doesn't work when the unix filename
contains Microsoft wildcard characters.

Fix spelling typo.

Uninstall modules as part of uninstall.  Partial fix for 236.

We still don't uninstall swat or the man pages properly.

fixed the pstrcpy() bug in directory recursion properly

Signing so far... the client code fails on a SMBtrans2 secondary transaction
I think (my changes haven't affected this I believe). Initial support on the
server side for smbclient. Still doesn't work for w2k clients I think...
Work in progress..... (don't change).
Jeremy.

Formatting tidyups to match the rest of the source.
Jeremy.

Disconnect an idle LDAP connection after 150 seconds.

Not strictly a bugfix, but it should considerably reduce the load we
put on LDAP servers given that at least nss_ldap on Linux keeps a
connection open.

And it should also stress our reconnect-code a bit more ;-)

Thanks to metze for this!

Volker

Ban getgrouplist on linux glibc systems with glibc <= 2.3.

This segfaults when you have to many group membership entries
in /etc/group.

Fixed in glibc CVS end of April 2003.

Volker

Fix for bug 222 from Marcin Owsiany.

Don't get stuck in an infinite loop listing directories recursively
if the server returns an empty directory name.  This can happen with
incorrect i18n configuration on a Samba server.

Don't use pstrcpy on non-pstrings.

In the presense of RPC fragments, schannel is not strictly request/reply,
so the shared sequence number will not be strictly odd/even.

Andrew Bartlett

Correctly toggle the signing state to what it was previosly when sending
an oplock break.
Jeremy.

Don't allow read/write raw when signing is active.
Jeremy.

Putting the framework for server signing in place. Ensure we don't use
sendfile when signing (I need to add this for readbraw/writebraw too...).
Jeremy.

Refactor signing code to remove most dependencies on 'struct cli'.
Ensure a server can't do a downgrade attack if client signing is mandatory.
Add a lp_server_signing() function and a 'server signing' parameter that
will act as the client one does.
Jeremy

Further Debian fixes.

Add API framework for server SMB signing.
Jeremy.

Add krb5_princ_component to Heimdal. Remove cli_ from mark packet signed.
Jeremy.

Reformatting fixes to bring in line with the rest of the source.
Jeremy.

adding command for moving a record from one tdb to another

make tdbtool deal with NULL and non-NULL terminated keys

sync with release tree

Fix memleak

typo

Spelling.

Documentation Update for Beta3.

removing outdated scripts

remove outdated doc

adding another missing doc

updating WHATSNEW
removing old readme (not part of WHATSNEW)

Fix up our auth_pipe code to always cope with fragmented datagrams,
in both SCHANNEL and NTLMSSP.

(Try not to deal with a general case as individual special cases...)

Andrew Bartlett

fix typo in debug log

fixes for 'net rpc vampire'.  I can now take a blank Samba host
and migrate an NT4 domain and still logon from domain members
(tested logon scripts, system policies, profiles, & home directories)
(passdb backend = tdbsam)

removed call to idmap_init_wellknown_sids() from winbindd.c
since the local domain should be handled by the guest passdb backend
(and you don't really always want the Administrator account to be root)
...and we didn't pay attention to this anyways now.

Volker's patch for open_socket_out() to speed up connections

Fix from Dragan Krnic for handling files in tar archives > 8GB.

Fixes bug 102.

Added the "required" keyword to the "client signing" parameter to force it
on. Fail if missmatch. Small format tidyups in smbd/sesssetup.c. Preparing
to add signing on server side.
Jeremy.

Add a cli_ prefix to a few functions to ensure everything that takes a struct cli_state
is so marked.
Jeremy

fix schannel processing on fragmented PDUs.  'net rpc vampire' works again.

Fix memleak

We should report if a group mapping fails. This should fix bug#225.

Jerry, this is assigned to you. Do you want to answer it?

However, we have to decide what to do if a mapping is to be done for a
unix group not in LDAP....

Volker

Debian updates. Brings files in packaging/Debian on par with the
latest Debian official packages for Debian unstable. Also fixes
patches that got out of date in the beta2->beta3 development process.

Add support for MSG_SMB_CONF_UPDATED and MSG_SHUTDOWN to all daemons (smbd, nmbd, winbindd). Reviewed by jerry and tridge.

Fix memleaks

Fix memleak

Jim, could you please look at this? smbpasswd -a <username> was broken
for me without this patch. I'm not sure if I interpreted your patch to
this code right.

Thanks,

Volker

Mandrake packaging updates from Buchan

Accept --with-expsam=no as valid option (do nothing on it). Simplifies automatic option generation for spec files

Fix cut&paste bug in strdup() usage example. Found by Metze

Add mandir to installdir target. Otherwise installman fails for clean DESTDIR

odding some more docs

adding docs on hew parameters I added.

update docs to reflect the change in default behavior for winbindd

remove -B and default to dual-daemon mode (-Y to run as a single process)

make sure to fallback to rid algoruthm for users not in smbpasswd (e.g. force user = foo)

SPNEGO SMB signing is now fixed for NTLMSSP, with kerberos to follow shortly.

Andrew Bartlett

fix cache coherency bug in print handle print_info_2 cache.
Needs to be rewritten to use a reference counter, but this
will work for now.

also the memory allocation in the printing code needs to be cleaned
up to use talloc exclusively.

Small documentation fixes from Metze

Fix compile error noticed by Ken Cross, use the utility function instead
of an inline replacement...

Andrew Bartlett

Fix SMB signing when using NTLMSSP...

It's so simple now I know how it works - and it has nothing to do with
NTLMSSP (it's just a slightly different use of the old algorithm). :-).

Note:  This is actually less secure then the non-NTLMSSP code, as there is
no per-session random data included for NTLM logins.  (NTLMv2 is better,
fortunetly).

Andrew Bartlett

Jeremy requested that I get my NTLMSSP patch into CVS.  He didn't request
the schannel code, but I've included that anyway. :-)

This patch revives the client-side NTLMSSP support for RPC named pipes
in Samba, and cleans up the client and server schannel code.  The use of the
new code is enabled by the 'sign', 'seal' and 'schannel' commands in
rpcclient.

The aim was to prove that our separate NTLMSSP client library actually
implements NTLMSSP signing and sealing as per Microsoft's NTLMv1 implementation,
in the hope that knowing this will assist us in correctly implementing
NTLMSSP signing for SMB packets.  (Still not yet functional)

This patch replaces the NTLMSSP implementation in rpc_client/cli_pipe.c with
calls to libsmb/ntlmssp.c.  In the process, we have gained the ability to
use the more secure NT password, and the ability to sign-only, instead of
having to seal the pipe connection.  (Previously we were limited to sealing,
and could only use the LM-password derived key).

Our new client-side NTLMSSP code also needed alteration to cope with our
comparatively simple server-side implementation.  A future step is to replace
it with calls to the same NTLMSSP library.

Also included in this patch is the schannel 'sign only' patch I submitted to
the team earlier.  While not enabled (and not functional, at this stage) the
work in this patch makes the code paths *much* easier to follow.  I have also
included similar hooks in rpccleint to allow the use of schannel on *any* pipe.

rpcclient now defaults to not using schannel (or any other extra per-pipe
authenticiation) for any connection.  The 'schannel' command enables schannel
for all pipes until disabled.

This code is also much more secure than the previous code, as changes to our
cli_pipe routines ensure that the authentication footer cannot be removed
by an attacker, and more error states are correctly handled.

(The same needs to be done to our server)

Andrew Bartlett

Typo fixes from Vorlon.

Don't bomb out when trying to unmarshall a zero length printerdata value.

Fixes remote printer publishing of shared printers from a Samba server.

Delete obsolete comment.

Undo 'Fix compiler warning'.  It didn't work because the value of inbuf changes so
we end up freeing a pointer we didn't mallocate.

Also, calling strdup() in a frequently called function just to clear up a
const compiler warning seems inelegant and inefficient.

use the specific funtion we have to check if a SID belong to our domain

Fix compiler warning.

Argl. Thinking twice and looking at the rest of callers of sid_compare_domain
proved the last patch wrong.

Sorry.

Volker

We have an API to compare the domain parts of two SIDs, so use it.

Volker

Fixed memory leaks, added krb5 replay cache. Now I need to add code to check
the incoming addresses....
Jeremy.

patch for domain groups with no members (rpc only) from Ken Cross

Fix a small typo in a comment and pretty it up a bit.

fix sid_to_[uid|gid] (spotted by Volker).
Still testing this, but I'm checking it in
so Volker can test it as well.  Should be right.

fix unitialised variable

fix winbindd init sctipt

use names from enumerated type to get rid of compiler warnings

Doesn't re-prompt for password when it is specified on the cmdline

get rid of CFLAGS from LDSHFLAGS and WINBIND_NSS_LDSHFLAGS and instead
define it in SHLD for those systems the use CC for SHLD.

moving more code around.

  * move rid allocation into IDMAP.  See comments in _api_samr_create_user()
  * add winbind delete user/group functions

I'm checking this in to sync up with everyone.  But I'm going to split
the add a separate winbindd_allocate_rid() function for systems
that have an 'add user script' but need idmap to give them a RID.
Life would be so much simplier without 'enable rid algorithm'.
The current RID allocation is horrible due to this one fact.
Tested idmap_tdb but not idmap_ldap yet.  Will do that tomorrow.

Nothing has changed in the way a samba domain is represented, stored,
or search in the directory so things should be ok with previous installations.

going to bed now.

Fix yet another place where we store a Samba version number.  )-:

Ignore autogenerated files.

Remove references to obsolete codepage binaries, codepages and unicode
map files.

Other part of fix for bug 218.

Fix references to plain password registry files pointing at an old
location.  These files are now in docs/Registry.  For some reason only
the PlainPassword files are included in the packaging, not some of the
other useful Samba related registry mods such as sign or seal and
terminal server.

I also removed the reference to checkinstall as it doesn't seem to
exist on the Solaris system in the build farm and I can't figure out
what it is supposed to do (always a good reason to delete something).

docs.solaris.com says "The checkinstall script is only available with
the Solaris(TM) 2.5 and compatible releases" so maybe this file is
obsolete.

Part of fix for bug 218.

Fix for bug 203.  Avoid using an autoconf expanded variable preceeded by a backslash
in case the variable is empty.  This apparently confuses some makes.

Ignore *.po

Just a few formatting fixed caught while testing.

rafal

Document 'security = ads'

Fix typo

i guess i'm the only one this ever annyoed...

fix the confusion when we tdb_lock_bystring() but
we retrieve an entry using tdb_fetch_by_string.
It's now always tdb.*bystring()

Final piece of support needed to find iconv libraries on FreeBSD.

This has been tested on RedHat 9.0 with libiconv built in as well as
FreeBSD 4.6.2 with iconv-2.0.3 and biconv.g/libbiconv.

We should perhaps also check for other conversions that just ASCII<-->UCS-2LE
especially because those two names do not appear in charset.aliases for
iconv-2.0.3.

Fix a small problem I seem to have introduced into aclocal.m4

pdbedit should not call idmap anymore. Otherwise pdbedit -L would
allocate id's.

Volker

Add const

Fix shadow parameter warning.

Fix a small spelling mistake and push out the new version of aclocal.m4 to
properly handle iconv on FreeBSD ...

It works on Linux and FreeBSD ...