r8257: add a samr rpc test page in the web server. It lists all level3
information from QueryUserInfo for all users in the domain.

If you want to see why I am putting the effort into ejs, then please
read swat/scripting/samr.js, and compare it to other methods of rpc
access for our web management interface. Using ejs like this will make
building a rich interface _much_ easier.
(This used to be commit eb354f6da7ed79eb080f2ba47df2ea655e1891db)

r8256: - allow rpc calls from non-command line ejs contexts by creating a set
  of null credentials to use if cmdline_credentials is not setup

- hide the length and size elements of a lsa_String from js scripts,
  so you can use a lsa_String just as an ordinary string without
  knowing its a structure. We won't do this with all structures, just
  a few core ones that are used often enough to warrant it.

- make sure returned ldb arrays have a length property
(This used to be commit 12d2092dd8668de41776132ccbcd634790c371a9)

r8255: enable access to the ejs constants generated by pidl from the web server esp pages
(This used to be commit 354cdf893d7ce36afd6f2776308b3c864f29ce0b)

r8254: fixed a valgrind error in the unix auth code
(This used to be commit ad1a4802d0634960646a6efe039fe8b62ead63dd)

r8253: fixed two crash bugs in ejs. I will send these fixes off to the appweb guys soon.
(This used to be commit 3fe83b48c3fe4cdc1e7ec0271e08f7bd77e90de9)

r8252: Steal metze's thunder, and prove that with a few small tweaks, we can
now push/pull a sample PAC, and still have the same byte buffer.
(Metze set up the string code, and probably already has a similar
patch).

Unfortunetly win2k3 still doesn't like what we provide, but every step helps.

Also use data_blob_const() when we are just wrapping data for API
reasons.

Andrew Bartlett
(This used to be commit e7c8076fc1459ff2ccefdaf0b091d04ee6137957)

r8251: fixed a couple of valgrind errors in the unix auth code. Simo, can you
please check that this is what you intended?
(This used to be commit a57738769dfb5a47ac49e965750193ecdc903d5a)

r8250: More PAC work.  We now sucessfully verify the KDC signature from my DC
(I have included the krbtgt key from my test network).

It turns out the krbtgt signature is over the 16 (or whatever,
enc-type dependent) bytes of the signature, not the entire structure.

Also do not even try to use Kerberos or GSSAPI on an IP address, it
will only fail.

Andrew Bartlett
(This used to be commit 3b9558e82fdebb58f240d43f6a594d676eb04daf)

r8249: Clarify (with a comment) why we are playing these games here.

Andrew Bartlett
(This used to be commit 33dcbe938df532e63b9c02c2b6cef11090021481)

r8248: Make these comments more accurate.

Andrew Bartlett
(This used to be commit 00e1cf79410eb7d31958ba272d87eb2d379c3613)

r8247: remove the free of fullname in nbtname.c for now.

Metze, the ndr_token_store() code is storing temporary pointers into
this string in the token list, which means we are referring to freed
memory when we scan the token list. A better key might be a pointer
into the ndr buffer?
(This used to be commit 6a4e8cc991613773a65545eb308cf4ead75844e8)

r8246: Don't try and set the element after the end off the array to NULL.

Andrew Bartlett
(This used to be commit 44338b2852bff36d642ea0296d480d384e88fbcb)

r8245: Add const.

Andrew Bartlett
(This used to be commit 8c079ce1631433f6bf1da8f378ea5f1a271a02ae)

r8244: need to be careful about local vs global variables in js
(This used to be commit 763296a9b3dbde939e7986046b55e677b80456cb)

r8243: fixed indentation of generated ejs interface code
(This used to be commit 08cf709bc6d6701b50bbda6de45543bafe3f08a5)

r8242: support bitmap constants from ejs calls
(This used to be commit 0cf8c091a9f1e389eb2be036311d9e73d13e336d)

r8241: - take advantage of pointer comparison

- added testing of samr_EnumDomainGroups()
(This used to be commit dd9465af5bb0516883aa5851e744c5b583474085)

r8240: support comparing pointers in ejs. This allows for

  if (io.output.samr == NULL) {
print("no result\n");
  }
(This used to be commit 89db5c68a5ee6875ccddcfe70a6e1232b40039b3)

r8239: - added testing of LookupDomain, OpenDomain and EnumDomainUsers

- used SEC_FLAG_MAXIMUM_ALLOWED for access mask. This gets the samr.js
  test working with w2k3 as the server
(This used to be commit a929a90ed78ceb00729cc2c20bce6f2f3d34abd6)

r8238: - fixed handling of NULL pointers from ejs

- added automatic creation of all constants in IDL as ejs variables
(This used to be commit 9398b02e4ba51145e447668e321ca927f44c0078)

r8237: expanded the samr.js test to do a samr_Connect(), samr_EnumDomains() and samr_Close()
(This used to be commit 5be26e7491be14ab5b6450a666911eef7c6b8785)

r8236: fixed support for arrays of structures
(This used to be commit cbe5289ac9a8adfe68704dc16a2b32ecbd15a4eb)

r8235: fix the build

metze
(This used to be commit 5933b00461e6e7c7f0ab60d61f9be215aa68c317)

r8234: started on testing samr calls from ejs. So far it only does samr_Connect()
(This used to be commit 2e50a5b780bed20415620011130af83ef73c4f85)

r8233: - added support for more base types in pidl ejs

- added auto generation of a header with prototypes for public ejs functions

- make public functions non-static

- fixed allocation of fixed sized arrays

- added 'noejs' flag indicating that a typedef will be handled manually by ejs

- added manual functions for sid and GUID, so they show up as nice
  strings in ejs scripts

This allows ejs to bring in samr, security, lsa and misc IDL functions
(This used to be commit a8cb2dbdcc2871090a26f580f67db8f0636d1e7e)

r8232: remove samr_String and netr_String as they are the same as lsa_String

metze
(This used to be commit e601042c07d7b6eed0dc34e5b136d9266b8a0f81)

r8230: prevent authentication dying on a NULL domain
(This used to be commit e1cfc6d03244e04d59a96ef2abb5b48fcb157b0a)

r8229: A level2 oplock does not conflict a no-oplock open, but is broken on first
write. Test that.

Volker
(This used to be commit 2ad02d5e09ca00ca998e363b535b16af45c82a5f)

r8228: fix compiler warnings

metze
(This used to be commit 93c1d18021cbf08be1782b129c40d8769b1b559c)

r8227: add STR_LARGE_SIZE flag, to support strings where the size is length+1,

metze
(This used to be commit cdd03fe87d0120ab3e18566bfc20df5955f9fb3c)

r8226: w2k3 adds a '.' after the forest and domain dns names for the primary domain

and NULL for the trusted domains forest dns name

metze
(This used to be commit 225fc1b8658f01217b55e2d1c6d5814ee5022559)

r8225: make nETBIOSName case insensitive, so that lower case netbios domain REALM's
are working in the hdb-ldb module

metze
(This used to be commit d24f39a5d746b9eabc4d5f6f6070a85be084d82c)

r8224: - add objectGUID ldif_handler
- fix some compiler warnings

metze
(This used to be commit e6c39241bf93336d4c94c43f9d8beb69018fb74a)

r8223: fix the values of nt_version and type we reply in the server code,
also name the struct like the nt_version number

metze
(This used to be commit 1e3af5cc1f68b7fa54b8ba77ed9836a619a69436)

r8222: 0 entries are no error, unless it's a base search

metze
(This used to be commit 0297943ff201b06cc7a3c4aba5d81481a4cc5966)

r8220: added auto-generation of ENUM constants in ejs wrapper. So we can now use the enum name
instead of a integer in ejs scripts making rpc calls
(This used to be commit a61cdee384c3002860016c1740276529493d318d)

r8218: added testing of echo_TestSurrounding() and
echo_TestDoublePointer(). All echo.idl functions are now tested and
working from ejs.
(This used to be commit c065d677697d3e8dbe2575113823a7ac7109ca70)

r8217: added testing of echo_TestSleep() and echo_TestEnum() in echo js code
(This used to be commit 7fa9b8251dbab9482268f84dd98889123a9219e7)

r8216: - handle union pull in ejs pidl generation

- added debugging calls for missing structure/union elements
(This used to be commit f3ff48204cb8edeb9f42afbbefe13f7d49305506)

r8215: switched the pull side of the ejs generator over to the recursive LEVELS based approach.
This allows for much more complex structure mappings to be generated.
(This used to be commit 49fc14d13291b02f7b16ab0eefe7bfb26f51b1c8)

r8214: added testing of echo_TestCall2(), which tests the union push code
(This used to be commit 1429b885fbcf93ed012c836e21d00ca5d8c58741)

r8213: I've started to understand the LEVELS stuff in pidl much better now,
and have re-coded the push side of the ejs generator to use it
properly. It ends up being very neat and small, and should handle much
more complex structures (like arrays of pointers to unions etc).

Also added push side support for unions. This should get more of the
echo pipe working via ejs.
(This used to be commit 2e306be1d83f722c259c4a63233e77d8bb1d5a72)

r8212: fix pushing of nbt_string's:

- we now use an ndr_token_list, for the nbt string label pointer offsets
  this avoids to scan the whole buffer

- we need to check for already send string on a per component basis
  not only for the fullname

e.g.
w2k3 response this in the CLDAP netlogon replies

forest: w2k3.vmnet1.vm.base
dns_name: sub1.
pdc_dns_name: w2k3-104.

and this will be interpreted like

forest: w2k3.vmnet1.vm.base
dns_name: sub1.w2k3.vmnet1.vm.base
pdc_dns_name: w2k3-104.w2k3.vmnet1.vm.base

metze
(This used to be commit d18303a0e27643285ffaf100eeddea2f9555c9db)

r8211: fix some cldap replies

metze
(This used to be commit 8ca5729ec80a9064d592503ae101d22e07c2da0a)

r8210: - make the ndr_token_* function public

- allow comparison function to be passed for ndr_token_retrive_cmp_fn(),
  this is for matching the keys, if NULL is passed, the old behavior
  tok->key == key is used

metze
(This used to be commit 019f3dc767ef703768df3acdbbd80808c122855c)

r8203: fix the build temporary,

we also get perl warnings uninitialized value used in ejs.pm line 26

metze
(This used to be commit 3f0a6efd7495971d4641cc9c3a5c5ede4bbc6898)

r8200: - added stub functions for union pull/push

- kill the js interpreter with an exception on internal errors
(This used to be commit 5f062d71481a0aa2d8c89099abb2d171b789879e)

r8199: - we don't need to pre-declare 'var status;' everywhere

- added testing of echo_TestCall(), which uses strings
(This used to be commit 67aa628413342fd812afd966c95ea9d470b3151b)

r8198: - handled push/pull of simple strings in ejs

- improved the error handling, so the ejs wrappers don't just ignore a type they
  don't handle, instead an exception is issued saying what isn't handled
(This used to be commit a77c2aa8606ad668f6a513211a1d9e7d6193d741)

r8197: added testing of echo_SinkData() and echo_SourceData()
(This used to be commit f1d6b328c46265b04fe7c0626d94bb2c844507c9)

r8196: - added testing of the EchoData interface in the echo test script

- add asserts on all calls for correct results
(This used to be commit 0b67754c281f387148b64ba00742437330dc68f7)

r8195: - fixed handling of simple arrays. To keep the logic simple, I moved to making all push
  functions taking a constant pointer to the type rather than having a different calling
  convention for scalars and pointers

- fixed the setting of the 'length' element in arrays
(This used to be commit 431b4b6888434daa8d1306f0e98bae7b2fe0fddd)

r8194: delete the old hand-written ejs code for echo_AddOne. This is now
autogenerated by pidl
(This used to be commit 697b67ed572a458494fbf9172a341f6b621c84a3)

r8193: fixed the echo.js example code to work with the new syntax for rpc
calls from js. I chose the new syntax to match the C calling syntax,
so if you are familiar with using the Samba4 rpc libraries from C,
then using them from js should be easy
(This used to be commit 757bb7f31cc85b08885d55adf6e2ce7d925c0353)

r8192: updated the glue code for the generated ejs functions from pidl

only handles a small subset of all IDL files so far
(This used to be commit 14b6436cc51f599572932bef72c49e0da4888073)

r8191: updated the ejs code generator in pidl to generate enough code for
simple rpc calls to work. Still very rough, but its a start.
(This used to be commit fb2639bbc203e49f6719922b6850edf28c8748a1)

r8185: Delete on close on directories:

Creating a file in a directory with delete-on-close set returns
DELETE_PENDING, and trying to set the flag on a non-empty directory returns
DIRECTORY_NOT_EMPTY.

Volker
(This used to be commit 5680f34778b2f5291936f4d4fb937a7713696c52)

r8182: Little more testing delete-on-close: Check flag with qfileinfo.

Volker
(This used to be commit 47a9df946d5ff967289fba0ff4209711ead11e31)

r8181: Allow host/foo.realm/realm@REALM requests, assuming that the realm
forms both differ only in case.  We may need a better solution than
this later.

Andrew Bartlett
(This used to be commit a0ad13f5bceb17c1b856548825e5509921b409f0)

r8179: Delete-on-close is really a shared DB. Setting it on one connection(!) and
resetting it on another resets it for both.

Volker
(This used to be commit 30bd7e36669dbb2fd7d85a1cd72927370267d616)

r8177: More explorations.

The share mode db is actually checked on qpathinfo even before the
delete-on-close is executed.

Volker
(This used to be commit 124f3b74ca2ece9ba73737c3ccb75e1730973f19)

r8176: Exploring the share mode database...

A delete-on-close deleted file is still around while open on another fd. But
only for findfirst, not for qpathinfo :-)

Volker
(This used to be commit dbc7a1a978d782c73f593f4b46f2a81d35169713)

r8174: Check DOS error codes in torture chkpath test.
Jeremy.
(This used to be commit ff58ecad044dc7a3cdb4c010ea5cc1ea5e2e4b3b)

r8171: According to Samba 3 and Ethereal, the winreg_OpenUnkown stuff is
actually a uint16 * without the [string] attribute, a la the the
system_name argument to samr_Connect().

Initialising the pointer to NULL is sufficient and we still pass the
RPC-WINREG test against win2k3.
(This used to be commit 407d962dacf7c833b36cb739e48fe97226968a34)

r8168: after testing I saw that w2k3 uses unique pointers on the mgmt pipe
that also matches the spec at http://www.opengroup.org/onlinepubs/9629399/apdyq.htm

metze
(This used to be commit 117e678bde040b9294c2fff473ececd0d7e3a1cc)

r8167: - use the same algorithm than w2k3 for 'unique' pointer values

- add a new 'sptr' (simple-full) pointer type to simulate what we need to support pipes
  like epmapper and mgmt that uses 'ptr' full pointer in their spec

- I runned make test and test_w2k3.sh with this, all fine

does we have any other pipe using 'unique' pointer where we need 'ptr'?

btw: jelmer, what does 'ignore' pointers do? they are allowed in pidl but not implemented!

metze
(This used to be commit d19068bfb2e3ff5d88bc3b76d5cef93417c7f218)

r8164: - match the ordering w2k3 uses for the PAC_BUFFER:
   LOGON_INFO
   LOGON_NAME
   SRV_CHECKSUM
   KDC_CHECKSUM

- w2k3 also don't use the groupmembership array with rids
  it uses the othersids array

metze
(This used to be commit 2286fad27d749ebba14f5448f1f635bb36750c9c)

r8163: if sidcount is zero it happened that we return NT_STATUS_NO_MEMORY...

metze
(This used to be commit a9ff35a1a24f2d2935e67855fee5011ea528029f)

r8162: Revert my pad8 hack.

Andrew Bartlett
(This used to be commit 8e78830ffc9280b48e1e690d95a94f1645e6e496)

r8161: Update Samba4 for the new Heimdal update.

Andrew Bartlett
(This used to be commit 6a9b6373273f135fe012a6603707d77c2a65e9fa)

r8158: - use the timestring for the serial number of the bind zone file

- add --krbtgtpass and --machinepass options, with them you can easy set them to default
  values for testing so that you don't need to setup a new keytab file when you rerun provision.pl

metze
(This used to be commit cfb72455970c182aaba67bf9cf9775a854f143ff)

r8157: add the algorithm for unique pointers that w2k3 uses.

this is ifdef'ed out currently because we use 'unique' pointers in the epmapper pipe,
where we should use 'ptr' full pointers.

metze
(This used to be commit ccc9d9267a60287eff1fb26132aa7cae3b39dcee)

r8156: I found out that the unknown[2] field of the unknown[4] array is a length too,
it's always 16 bytes smaller than the size in the PAC_BUFFER

we now dump the blob's on LOCAL-PAC with -d 10

metze
(This used to be commit 4ef721ce53539ac56ca8ac4d601f512149ca7283)

r8154: - fix some mem_leals

- check if the buffer length of the original and created buffer are equal

metze
(This used to be commit 84ff2d87e28df3e2b3c1495a9ea48f40221b96ae)

r8150: these should be static

metze
(This used to be commit 25f5d1db296b03b62869c8467b652a0df3107222)

r8148: - make the PAC generation code a bit more readable and add some outof memory checks

- move to handmodified pull/push code for PAC_BUFFER
  to get the _ndr_size field and the subcontext size right

- after looking closely to the sample w2k3 PAC in our torture test (and some more in my archive)
  I found out that the first uint32 before the netr_SamInfo3 was also a pointer,
  (and we passed a NULL pointer there before, so I think that was the reason why the windows clients doesn't want our PAC)

  w2k3 uses this for unique pointers:

  ptr = ndr->ptr_count * 4;
  ptr |= 0x00020000;
  ndr->ptr_count;

- do one more pull/push round with the sample PAC

metze
(This used to be commit 0eee17941595e9842a264bf89ac73ca66cea7ed5)

r8146: fix compiler warning

metze
(This used to be commit 5fcaa21d67e399aab4af15f4f6f919203c1152e5)

r8136: remove unused var

metze
(This used to be commit d75c97b8476357bee4d3ba5f8464193c8d296cdd)

r8135: fix the linking on my SuSE 7.3 box

metze
(This used to be commit a2a8aa322d722bd8a1ab672eacfe2f812d621f84)

r8134: remove unused var

metze
(This used to be commit f308b72b19ab1e0e2f5a732bd1bc13082a634a9c)

r8128: Janitor work...

rafal
(This used to be commit 9f0dfafcdeceb23c19686d2163e6ff6e613bd067)

r8127: fixed code in function error
(This used to be commit 46632e2048f0b87de351cd3f26229cfc4b3384ca)

r8126: - moved to 16 byte alignment for talloc. This is in response to a bug
  report from robert collins.

- updated talloc guide to reflect the fact that over the last few
  months talloc overhead compared to malloc has dropped, probably due
  to a bunch of small changes. It now costs about 4% more than malloc
  on my box
(This used to be commit 689a9ccf91f9de560a500787d85321abe096b948)

r8125: fixed an error code mapping based on the updated torture tests
(This used to be commit a3b8a00d7f67da5bc1187ce271a8df1601411dbc)

r8124: added a set of file sharing tests that pass against w2k3
(This used to be commit 93c2d93ed81c688d5e191aed0dc70ecfe59830ea)

r8123: fixed the RAW-NOTIFY and RAW-QFSINFO tests against w2k3
(This used to be commit acd9fad3a4c578e20cd4bdb79a000a7ff70f680c)

r8122: more fixes from testing dos error code handling against w2k3
(This used to be commit b71fbcf5e2c627d918aef555b8cc8dd4591d8fe7)

r8121: yuck. w2k3 seems to choose ERRDOS:ERRbaduid or
NT_STATUS_INVALID_HANDLE on a per call basis for a bad vuid. That
means it is doing checking for a valid vuid in each backend function,
rather than globally. I don't want to emulate that as it is way too
error prone, and could easily lead to a security hole, so instead
accept either error code in our test suite.
(This used to be commit aefa9e53fa97551c1b15bdd50565881e63aea9a8)

r8120: added in the newly found DOS locking error codes into the pvfs backend
(This used to be commit d77b3820d16f60fb9119ac6eb70007363990b20d)

r8119: fixed two error code returns in the smb server now that we have
torture code that can tell the difference between dos and ntstatus
codes without mapping
(This used to be commit 5521060c089c2181a2f3c7aeabd2f3ba813c6e60)

r8118: remove a debugging hack that should not have been in the last commit
(This used to be commit 0f76449a08955cfe50178b6accfd631d7cf42da3)

r8117: fixed a bunch more dos error code handing.

The biggest change was fixing the RAW-CONTEXT test. It was forcing
capabilities to zero in an attempt to not negotiated extended
security, but as a side effect it was forcing negotiation of dos error
codes. This confused the hell out of the test code!

Also fixed a bunch of places incorrectly using NT_STATUS_V() instead
of NT_STATUS_EQUAL() and several places that had the wrong dos status
codes
(This used to be commit 0b22744f40804a0d6dc94bfc40ec09306f584f7e)

r8116: demonstrate a little trick that can be used to track down where an
error is coming from. In this case I needed to know where a
NT_STATUS_ACCESS_DENIED was being returned, which is a very common
error, but I needed to know which place in the code was giving it
(This used to be commit 692bb1c8a1428917ed6c516d02524c2f76157181)

r8115: added support for 2 more dos error codes found during testing
(This used to be commit 97cb70571377e3b4e5eb0b7ca516e4af349fdfea)

r8114: fixed the build after tpots ejs commit ....
(This used to be commit 8649945cf9932a169190727f99e352ad68b0589f)

r8113: this should fix the build on systems without heimdal
(This used to be commit 980c09cfca1744c35eb284c7177709fedba073dc)

r8112: Remove extra headers, and add #ifdef to allow the 'not yet using
Heimdal' case.

Andrew Bartlett
(This used to be commit b7c3c2f67188d8c8478d93e6890a81fa7d468061)

r8111: fixed the client library to work against w2k3 with nt status codes
disabled. The main change is to turn off spnego, which cannot work at
all without nt status codes (w2k3 gives a ERRHRD:ERRgeneral error when
you try)

I also modified NT_STATUS_EQUAL() to allow for nt->dos code equality,
but only when nt status codes are disabled in smb.conf. That keeps all
the existing torture code working, while still allowing us to
correctly catch the cases where forced dos error codes are needed

The dos->ntstatus mapping table has been removed completely, as it
doesn't really make sense, is impossible to get right, and with the
new dos status handling isn't needed. When matching a nt status code
to a dos status code it makes far more sense to map from the nt code
to the dos code and compare, rather than the reverse, as the nt->dos
mapping is what windows has to do internally, so there really is a
valid mapping table.
(This used to be commit f21274e07b361ef40fdc0fe23e96f1c9c63a091c)

r8110: More PAC work.  I still can't get WinXP to accept the PAC, but we are
much closer.

This changes PIDL to allow a subcontext to have a pad8 flag, saying to
pad behind to an 8 byte boundary.  This is the only way I can explain
the 4 trainling zeros in the signature struct.

Far more importantly, the PAC code is now under self-test, both in
creating/parsing our own PAC, but also a PAC from my win2k3 server.
This required changing auth_anonymous, because I wanted to reuse the
anonymous 'server_info' generation code.

I'm still having trouble with PIDL, particulary as surrounds value(),
but I'll follow up on the list.

Andrew Bartlett
(This used to be commit 50a54bf4e9bf04d2a8e0aebb3482a2ff655c8bbb)

r8109: Try to print out more helpful debug messages on DCERPC server-side
gensec failure to start.

Andrew Bartlett
(This used to be commit bc8f8d2dcfbcf06bb9c49981bc3811b252a4b9b0)