r10374: Add HAVE_* defines (on command-line or in config.h file) for scons +
some other minor updates

r10373: Fix segfault in LookupSids.

Andrew Bartlett

r10372: Having gone to all the effort to uppercase the realm, actually set the
upper-case realm.

Andrew Bartlett

r10370: only validate the re-generated binding string for hostnames with IPs

Jelmer, can you see a better approach to this? As far as I am aware
protocol towers don't use hostnames, they always use IP addresses

r10369: You don't need to put leading or trailing spaces on variables.  It's
a make-ism.

Use consistent (single) quoting.

r10368: when building the epm tower, don't put host names in the ip address
field, instead put a zero address. Note that zero is correct (ie. we
shouldn't do the lookup) as in the client we want to send a zero for
the server to fill in. When we make this call from the server we fill
in a real IP.

r10366: More scons fixes. Building et, asn1, lex and yacc files sort-of works now

r10365: Use nsswitch/winbindd_nss.h in winbind/, update that file to the current 3_0
interface.

Volker

r10364: Turn gensec:gssapi on by default, except for a login of the form
-Udomain\\user.

This will probably break in a few configurations, so please let me
know.  I'll also work to have a way to inhibit kerberos/ntlmssp, as
this removes -k.

Andrew Bartlett

r10363: Nobody loudly screamed "noo", so commit the samba3 winbind interface to
samba4. Ok, maybe the silence is due to timezones, but what can you do... ;-)

Volker

r10356: Make the proto generator work with scons

r10353: Fix typo

r10348: Add scons scripts for remaining subsystems. Most subsystems build now,
but final linking still fails (as does generating files asn1, et, idl and proto
files)

r10346: here are only real ip-addresses valid, prevent dns lookups,
when the input is invalid

metze

r10345: Add more add-hock tests.

Andrew Bartlett

r10341: remove unused libads/ code, we'll never use this in samba4,
and have replacements for the most stuff already in the tree

discussed with abartlet

metze

r10339: fix ndr_push_udlongr

metze

r10337: This grubby little hack is the implementation of a concept discussed
on the kerberos mailing lists a couple of weeks ago: Don't use DNS at
all for expanding short names into long names.

Using the 'override krb5_init_context' code already in the tree, this
removes the DNS lag on a kerberos session setup/connection.

Andrew Bartlett

r10336: Add sconscript for a couple more subsystems.

r10335: Build tdb tools into bin directory.

r10334: Use CPPDEFINES instead of CCFLAGS for adding preprocessor symbols.

r10332: Fix the build - messaging uses UNIX_PRIVS

r10330: Add SConscript to more subsystems. Some of the tdb tools build now.
Start on custom Samba scons tools (for handling proto generation, pidl, etc)

r10329: Perhaps we shouldn't get too ahead of ourselves just yet.

r10328: Add more emacs python-mode markers.

r10327: Use CPPPATH instead of appending -Idir to CCFLAGS.

Use a list comprehension instead of a for loop.

Add a emacs thingy to kick in python mode.  (-:

r10323: Add first bits required for getting compile with scons working. This does
not work yet and can exist parallel with the existing build system.

r10316: More dynconfig fixes

r10315: Remove use of fstring and pstring in dynconfig.c
Remove unused includes of dynconfig.h

r10314: Apply the controvertial 'server role =' patch after discussion on the list:

This patch removes the 'domain logon' and 'domain master' controls from
Samba4, in favour of a 'server role =' that users can actually
understand.

We can expand the list of roles as needed, and nobody has to figure out
what a 'domain master' actually means.

Andrew Bartlett

r10312: fix compiler warning

metze

r10306: change these modules to use new error API

r10305: start implementing better error handling

changed the prioivate modules API
error string are now not spread over all
modules but are kept in  a single place.

This allows a better control of memory
and error reporting.

r10304: check for basic ldb_message sanity and return appropriate
LDB_ERR_ value

r10303: check no attribute is given empty

r10302: Introduce ldap like error codes

r10301: fix standalone compiple after tdb changes

r10300: forgot to change the dsdb modules function names

r10299: remove the public (un)lock functions and introduce a transaction based
private ldb API

ldb_sqlite3 is already working with this model and ldb_tdb will do
as soon as tridge finishes the tdb transaction code.

currently the transactions are always implicit and wrap any single
ldb API call except searching, the transaction functions are
currently not made public on purpose.

Simo.

r10296: Fix function pointer handling for older perl versions

r10295: Remove dependency on Data::Dumper

r10294: Generate Makefile directly rather then thru Makefile.in. Autoconf
substitution variables are now no longer used.

This is one more step towards a (hopefully) perl-based configure

r10292: This is set below from lp_server_role().

Andrew Bartlett

r10291: The patch optionally (off by default, not available in all cases) allows
Samba to use the target principal name supplied in the mechTokenMIC of
an SPNEGO negTokenInit.

This isn't a great idea for security reasons, but is how Samba3 behaves,
and allows kerberos to function more often in some environments.  It is
only available for CIFS session setups, due to the ordering of the
exchange.

Andrew Bartlett

r10287: Compile compilers for build host. This fixes some bits of
the mingw32 build (it now fails on missing inet_aton / in_addr definitions).
Find sane default for HOSTCC

r10286: This patch is ugly and disgusting, but for now it works better than the other
ideas I have had.

When I get a full list of things I want to do to a krb5_context I'll
either add gsskrb5_ wrappers, or a way of speicfying the krb5 context
per gssapi context.

(I want to ensure that the only krb5_context variables created while
executing Samba4 are via our wrapper).

Andrew Bartlett

r10283: Eliminate some more use of autoconf substitution variables.
Add makefile rule for '.ho' files (compiled with host compiler). This
does not allow for cross-compiling yet as that requires a HOSTLD as well.

r10277: do not ovverride LIKE, thanks to derrel I found out how to do
the same thing with a harmless user function

r10258: Fix an unused/duplicate local variable.

r10257: strlen returns a size_t which can be 64 bits long.

r10256: Fix some unhandled enumeration warnings.  There's one still left,
RAW_SEARCH_UNIX_INFO find_fill_info(), which I think is a bug.

r10255: Fix some more 64-bit warnings.

r10253: a fairly large tdb cleanup and re-organise. Nearly all of this change
just involves splitting up the core tdb.c code into separate files on
logical boundaries, but there are some minor functional changes as well:

 - move the 'struct tdb_context' into tdb_private.h, hiding it from
   users. This was done to allow the structure to change without
   breaking code that uses tdb.

 - added accessor functions tdb_fd(), tdb_name(), and tdb_log_fn() to
   access the elements of struct tdb_context that were used by
   external code but are no longer visible

 - simplied tdb_append() to use tdb_fetch()/tdb_store(), which is just
   as good due to the way tdb locks work

 - changed some of the types (such as tdb_off to tdb_off_t) to make
   syntax highlighting work better

 - removed the old optional spinlock code. It was a bad idea.

 - fixed a bug in tdb_reopen_all() that caused tdbtorture to sometimes
   fail or report nasty looking errors. This is the only real bug
   fixed in this commit. Jeremy/Jerry, you might like to pickup this
   change for Samba3, as that could definately affect smbd in
   Samba3.

The aim of all of these changes is to make the tdb
transactions/journaling code I am working on easier to write. I
started to write it on top of the existing tdb.c code and it got very
messy. Splitting up the code makes it much easier to follow.

There are more cleanups we could do in tdb, such as using uint32_t
instead of u32 (suggested by metze). I'll leave those for another day.

r10252: a recent checkin from simo changed the handling of BASE and SUBTREE
searches in ldb to be more ldap compliant, but broke the wins server
and the ejs ldb code. This fixes those up so 'make test' passes again.

r10251: some more work on ldb_sqlite3

I must say that writing a new module is a very good way
to find lot of subtle bugs laying in the code

We need more tests!

commit oLschema2ldif.c to keep it safe from data losses (rm -fr :-)

update test generic to reflect the fix made on comparsion functions

r10250: the comparison is caseless so we must caseless subtract
otherwise we get the wrong result when comparing upper
case chars with lower case chars

r10246: Remove unused function
Move auth-specific file to auth/

r10245: Get rid of XFILE in a few places.
Add fdprintf() and vfdprintf() helper functions.

r10238: Add a entry for sec_info to treat it as a uint32 for now.

r10237: fix parameter, how have I missed this...?

metze

r10236: fix (C) note

r10233: add commented PRAGMA to avoid fsyncs

r10232: Some work on ldb_sqlite3.
It is still far from being usable in samba4 but I want to commit
so that the work does not get lost by mistake.
This is also a good way to get comments if somebody is interested.

Sorry Derrell I ended up rewriting large parts of the code but I find
this style much more readable. Thanks for the hard work done. Your
work was a good reference for me.

ah the current code also shows some good numbers

sqlite3 generic test:
uid search took 0.05 seconds
real    0m12.492s
user    0m0.492s
sys     0m0.345s

with tdb we still get better numbers:
uid search took 0.46 seconds
real    0m0.892s
user    0m0.360s
sys     0m0.468s

but most of the time is spent in adding operations and I think
there's still a lot of space for improvement.

Simo.

r10231: seem I flipped these, fix.

r10228: Reorganizing a bit, trying to simplify.  This is an attempt
to find what's going wrong in IE formatting.

This is some better, but still IE needs help.

deryck

r10225: Adding back a style rule to qooxdoo that was originally
removed.  This is a cross browser hack that makes for
better performance amone differing browsers.

deryck

r10216: Chris Samuel pointed out that we should note the need to run provision
as a user with write permission on the install directory

r10213: fixed a memory leak in the ldap client and server code spotted by Karl
Melcher. ldap_encode() now takes a memory context to use for the data
blob

r10212: An IE fix.  Must set initial values in the onload function.

deryck

r10207: Add some const

r10200: added a composite_trigger_done() call that allows a composite function
to cause an event to happen immediately. This allows metzes patch for
recognising IPs in resolve_name() to work, and also allows us to
remove some of the other code where we currently do specific checks
for is_ipaddress().

r10199: added a LOCAL-RESOLVE torture test, useful for measuring the overhead of
the async name resolution mechanisms

r10197: Assume that external dissectors are structs which I think is always the
case.

r10193:  r11632@blu:  tridge | 2005-08-30 23:08:27 +1000
 if we fail to erase a ldb during provision by traversing
 and deleting records (an in-place erase) then just unlink it
 and start it again. This makes provisioning much more robust
 to changes in ldb that make it not backward compatible with
 old DBs.

r10192:  r11631@blu:  tridge | 2005-08-30 23:06:37 +1000
 added a ldb.close() method in js. Useful for re-opening the db

r10191: Return the right error code in the case of a time skew. Windows will now
ignore Kerberos and fallback to NTLMSSP when joining. Thanks to Andrew Bartlett
for the assistence.

r10190: Do some very basic input checking when provisioning.

r10185: Fix another two sets of unhandled enumeration warnings, plus correct some awful indentation.  (-:

r10184: Fix a stack of unhandled enumeration warnings.

r10181: Fix the build

r10174: This patch implements generic PAC verification, without assumptions
about the size of the signature.  In particular, this works with AES,
which was previously broken Samba4/Samba4.

Reviewed by metze (and thanks for help with the previous IDL commit).

r10173: Document new option

r10172: Add --dump-ndr-tree argument

r10171: This seems to work for encoding/decoding a PAC at the buffers only
level (required for signature verification).

Andrew Bartlett

r10167: add a test to check if we always get the same assoc_ctx, on one connection.

metze

r10164: - add first assoc_ctx test
- handle the case where we're no valid pull partner of the tested server

metze

r10161: Check for alloca.h to prevent incorrect local declaration.

r10159: Dereference padsize before comparing to an int.

r10157: Remove the last traces of heimdal/include.

r10155: Add more notes on required gsskrb5 functions.

Andrew Bartlett

r10153: This patch adds a new parameter to gensec_sig_size(), the size of the
data to be signed/sealed.  We can use this to split the data from the
signature portion of the resultant wrapped packet.

This required merging the gsskrb5_wrap_size patch from
lorikeet-heimdal, and fixes AES encrption issues on DCE/RPC (we no
longer use a static 45 byte value).

This fixes one of the krb5 issues in my list.

Andrew Bartlett

r10149: Update Samba4 to current lorikeet-heimdal.

Andrew Bartlett

r10148: Use samdb_base_dn() to find the local domain.

Andrew Bartlett

r10146: Clarify which test is failing in error messages.

Don't dump the pac to x.dat (accidental commit).

Andrew Bartlett

r10145: Allow a variable length signature, so we can support signing with
other than arcfour-hmac-md5.  Currently we still fail to verify other
signatures however.

Andrew Bartlett

r10144: dump the whole data blob

metze

r10143: don't exit when the not all bytes are consumed,
(this happens with relative pointers)

metze

r10141: if some of the LIBNDR_ALIGN_* flags and LIBNDR_FLAG_REMAINING are set,
ndr_pull_data_blob() doesn't work correct. so make them exclute each other.

jelmer, tridge: does that look correct? it fixes a problem, abartlet had
with krb5pac.idl, where the align flags are inherited from the parent, and we want to get the
[flag(NDR_REMAINING)] DATA_BLOB signature;

metze

r10140: reorder some stuff, for nicer output

metze

r10138: Fix the mapping table (as tested in smbtorture). EXEC_ACCESS
should map to SEC_RIGHTS_FILE_READ, not READ|WRITE.
Jeremy.