Missed parentheses around complex logic.
Jeremy.

Patch from Michael Steffens. In his own words :
-------------------------------------------------------------------------
I think there are basically two problem:

  1. Windows clients do not always send ACEs for SMB_ACL_USER_OBJ, SMB_ACL_GROUP_OBJ,
     and SMB_ACL_OTHER.
     The function ensure_canon_entry_valid() is prepared for that, but tries
     to "guess" values from group or other permissions, respectively, otherwise
     falling back to minimum r-- for the owner. Even if the owner had full
     permissions before setting ACL. This is the problem with W2k clients.

  2. Function set_nt_acl() always chowns *before* attempting to set POSIX ACLs.
     This is ok in a take-ownership situation, but must fail if the file is
     to be given away. This is the problem with XP clients, trying to transfer
     ownership of the original file to the temp file.

The problem with NT4 clients (no ACEs are transferred to the temp file, thus
are lost after moving the temp file to the original name) is a client problem.
It simply doesn't attempt to.

I have played around with that using posic_acls.c from 3.0 merged into 2.2.
As a result I can now present two patches, one for each branch. They
basically modify:

  1. Interpret missing SMB_ACL_USER_OBJ, SMB_ACL_GROUP_OBJ, or SMB_ACL_OTHER
     as "preserve current value" instead of attempting to build one ourself.
     The original code is still in, but only as fallback in case current values
     can't be retrieved.

  2. Rearrange set_nt_acl() such that chown is only done before setting
     ACLs if there is either no change of owning user, or change of owning
     user is towards the current user. Otherwise chown is done after setting
     ACLs.

It now seems to produce reasonable results. (Well, as far as it can. If
NT4 doesn't even try to transfer ACEs, only deliberate use of named default
ACEs and/or "force group" or the crystal ball can help :)
-------------------------------------------------------------------------
Jeremy.

Some progress towards gums and tdbsam2
genparser works fine, and it is a marvelous tool to store objects in tdb :)

Limit the number of SIDs that may be looked up, in line with existing code
for name->sid.

safe_strcpy() -> fstrcpy() fix, and a cleanup to how rpcclient calls the
IP address resolving code.

Fix noticed by Corny.Bondad@hp.com. Ensure we free up memory on error exit.
Jeremy.

Found at Connectathon, .NET RC1 arranges trans/trans2/nttrans parameters
differently to W2K, cope with this.
Jeremy.

Add documentation on line returned by 'add printer command' script

Redirect to printer docs for removed options

add #define for the max device name length in a DEVICEMODE

Make smbtorture use the same cli_full_connection() framework as the rest of
Samba.  This fixes things like not doing *SMBSERVER etc.

Andrew Bartlett

more off-by-one safe_strcpy()

More safe_strcpy() off-by-one bug fixes. (mostly moves to pstrcpy()/fstrcpy())

Andrew Bartlett

FIXME about crash on failure case.

Add *SMBSERVER fallback code to smbtorture ...

Add code to allow us to specify the port to connect on when performing
a test ...

Use new configure test to turn on this automated test for correct string
function usage.

Andrew Bartlett

A couple more fixes for fstrcpy() into a malloced region.  In this case it's
all perfectly legit - the region is an fstring in length, but might not
always be, and it is the last peice of code to fail my automated test.

Andrew Bartlett

Add a test for a useful property of the compiler - we can get link-time
failures for some compile-time properties this way.

Andrew Bartlett

also ignore the autom4te-2.53.cache

This file has not been maintained for a while - if we really want this
behaviour we should seperate -g from --enable-developer, and allow developers
to also select --enable-debug if they want.

Andrew Bartlett

lp_string: Add note about dodgy StrnCpy use.

Use PRINTER_ALL_ACCESS instead of MAXIMUM_ALLOWED_ACCESS in setprinter
command.  From Ronan Waide <waider@waider.ie>.

More const fixes.
Jeremy.

Writable string const fixes.
Jeremy.

Connectathon fix. W2K -> W2K over port 445 doing a tconX does the full
\\server\share syntax, not just a "share" tconX syntax. This broke interop
with a vendor.
Jeremy.

Fix another 'off by one' bug with safe_strcpy().  It is unclear if the intent
was to limit the string to 31 or 32 characters (excluding the null term), so
I've assumed for now that 32 is fine, as this matches current behaviour (well, current behaviour would crash, but anyway...)

Jerry:  Can you look at this for me?

Andrew Bartlett

Another pstrcpy() into malloc()ed buffer fix.

Andrew Bartlett

Const warning fixes.
Jeremy.

dlsym takes a const char *.
Jeremy.

Fix "might be used uninitialised" warnings.
Jeremy.

Do my janitorial duties to encourage others to do so.
Fix lingering large offset problems in smbtar etc.

* always report ourselves as a Windows 2000 print server (even
  without ADS support)
* add "MinorVersion" print server data key and comment on "OSVersion"

* CR1868: only send a change notify message if we have something
  that changed that the client is monitoring.

* couple of comments abnout how we need to validate driver names
  on SetPrinter() and AddPrinter()

* up the debug level on some overly verbose dev mode parsing messages

Try the PASSWD environment variable if we don't have one from the command line.

Fixes to the vfs_fake_perms modules - we only need to specify the VFS
functions that we actually modify.

Also a better implementation of the stat() and fstat() functions.

Andrew Bartlett

Add const

i forgot to commit the privilege db init call

Added limit to number of jobs enumerated. Set to 0 (means no limit).
Yes I will add the docs....
Jeremy.

the new DEVELOPER checks for string overflows have (as expected)
broken a lot of stuff. These two macros are meant to make life easier
when fixing these bugs. I'm guessing we will see more macros like
this (eg. fstrcpy_base)

Ensure added jobs increment total_jobs.
Jeremy.

Fix HTTP error codes (patch by Vance Lankhaar)

fixed a crash bug in the new winbindd 'sids rule!' code

Doxygen janitor: add note that strequal is in fact case-insensitive.

- added help on -P option
- added general options to 'net -h' help

Doxygen janitor

Doxygen janitor: fix parameter names, grammar, tag names.

Doxygen janitor: rpc_resolve_dc parameter is spelled "trust_passwd"

Doxygen janitor: check_domain_match parameter is spelled
"auth_context".

Fix comment typo

Remove reference to "mainpage.dox" and CodingStandards, which have
been removed.

Put subdirectory names in file list, so we get lib/util_chr.c, not
just util_chr.c.

Add a comment about the meaning of samba's internal character set and
how this interacts with it.

Add simple test harness that exposes StrCaseCmp for testing.

cleanup some compiler warnings

Improve net ads lookup:
- More info is printed
- (grand)child domains handled properly

Thanks to Anthony Liguori (aliguori@us.ibm.com)

*Excellent* patch from Michael Steffens <michael_steffens@hp.com> to limit
the unix domain sockets used by winbindd (also solves FD_SETSIZE problem
in winbindd to boot !). Adds a "last_access" field to winbindd connections,
and will close the oldest idle connection once the number of open connections
goes over WINBINDD_MAX_SIMULTANEOUS_CLIENTS (defined in local.h as 200
currently).
Jeremy.

 don't forget the NULL

and the winner of "i should have just written it in assembly
is..."

don't use pstrcpy() when you are not dealing with pstrings.

don't pass NULL pointers to strcmp()

additional fix for CR 601
  * distinguish WinXP from Win2k
  * add a 1/3 of a second delay in OpenPrinter
    in order to trigger a LAN/WAN optimization in
    2k clients.

Doxygen janitor

Remove documentation for obsolete parameters, but add a note in 'upgrading-to-3.0'

We now use <anchor/> instead of just <anchor> (strict XML syntax)

- Rename 'modules = ' to 'preload modules = '
- Add smb_probe_module()
- Add init_modules()
- Call these functions

Fix possible memory leak on failure.

Fix to allow blocking lock notification to be done rapidly (no wait
for smb -> smb lock release). Adds new PENDING_LOCK type to lockdb
(does not interfere with existing locks).
Jeremy.

Add -Wwrite-strings to our --enable-developer settings.

We have compiled relitivly 'clean' with this setting since I did a massive
cleanup last month.  This should help us stay that way.

Andrew Bartlett

Netlogon-unigroup changes needed for the winbind RID-to-SID conversion.

This changes the cache format, which will simply invalidate existing entries,
leaving them dead in the cache.

Andrew Bartlett

Kill RID-only and domain+RID madness from winbind.

Now we deal with SIDs in almost all of winbind (a couple of limited exceptions
remain, but I'm looking into them - they use non-winbind structs ATM).

This has particular benifits in returning out-of-domain SIDs for group
membership (Need to look into this a bit more) as well as general code quality.

This also removes much of the complexity from the idmap interface, which now
only deals with mapping IDs, not with SID->domain translations.

Breifly tested, but needs more.  Fixes some valgrind-found bugs from my
previous commit.

Winbind cache chagned to using SID strings in some places, as I could not
follow exactly how to save and restore multiple packed sids properly.

Andrew Bartlett

init_valid_table: Fix a memory leak that would lose the
dynamically-created valid table every time the configuration was
reloaded.

Merge from appliance:

>Another hopeful fix for CR#1168.  Change the RPC used in querying
>domain users from QueryDispInfo to EnumDomainUsers.  Hopefully this
>will fix the random dropouts that keep occuring when listing large
>domains.
>
>My thought is that since QueryDispInfo is only used in the NT user
>manager it may have a bug with large domains.  A more commonly used
>RPC may not have such problems.

Fix compiler warning.

More const fixes and flow on fixes from yesterday's const-fest.

Fix unused variable warning when ENCTYPE_ARCFOUR_HMAC is not defined.

Fix breakage done by myself yesterday.

Progress on CR 601

cache the printer_info_2 with the open printer handle.
cache is invalidated on a mod_a_printer() call **on that smbd**.

Yes, this means that the window for admins to step on each other
from different clients just got larger, but since handles a generally
short lived this is probably ok.

Fixed up some const related compiler warnings.

After some comments from tridge, clean the new usergroups code into a helper
function.

Andrew Bartlett

For some reason some attributes in ADS do not appear (and are not available)
in general searches, but only if searching for the DN only.

In my case, it was the tokenGroups attribute that caused me trouble, hence
this patch.

Andrew Bartlett

tokenGroups are SIDs, so dump them as such.

Fix a really nasty bug where some users in AD domains (particularly child
domains) would not have the tokenGroups or memberOf attributes filled in.

This would cause a user to have no supplementary group membership.

Detect this by the fact that the primaryGid must be present in the tokenGroups,
and if it isn't (ie, if there is no tokenGroups at all), do a server-side
search on all groups using the 'member' attribute and the user's DN.

Andrew Bartlett

Whenever we have a password, use the in-memory ccache.  This fixes a bug where
we were overwriting the user's ccache with the machine password (the -P option).

Andrew Bartlett

Clean up non-krb5 breakages from my modifications to luke howard's patch.

Andrew Bartlett

Finish removing setenv replacements from smbwrapper.

Move off-by-one buggy malloc()/safe_strcpy() combination to strdup() instead.

Andrew Bartlett

typo

Patch from Luke Howard to add mutual kerberos authentication, and SMB session
keys for kerberos authentication.

Andrew Bartlett

setenv takes 3 arguments...

If it's a pstring, use pstrcpy().

Fix off-by-one bugs, and move to strdup() rather than malloc()/strcpy().

Andrew Bartlett

Quieten compiler warning.

Merge documentation from 3_0.

Always initialise

Merge:

> Exit path cleanup for cli_samr_enum_dom_users()

Add const

Fix 2 off-by-one bugs in the use of malloc()ed strings and safe_strcpy().

safe_strcpy() isn't particularly safe (this has been noted before) as it does
not take the size of the buffer, but instead the size of the buffer *minus 1*

The locking.c fix was causing segfaults on machines running with
--enable-developer, and was tracked down thanks to the fact that vance's build
farm machine runs with such an option, and smbtorture's DIR1 test hits this
bug very well.

(The --enable-developer code writes to the last byte of the string, to check
for incorrect use of safe_strcpy()).

Andrew Bartlett

forgot the altered include file

move genparser to use talloc contexts instead of [m|c|re]alloc() and free()s

Make sure we set the error code to indicate failure...

Andrew Bartlett

See if I can make this look slightly like C.  It compiled locally, honest...

Andrew Bartlett