r7761: Don't let phony targets cause a rebuild of the binaries. Thanks
to tridge for the idea on how to do this.

r7760: make client tools get the right config file in 'make test'

r7759: allow ldb_errstring() to be used when not connected

r7758: When not running on the build farm, print out the failed command line again.

Add NTLMv2 varients to the echo and session key tests.

Andrew Bartlett

r7757: Add NTLMv2 support to the NT1 Session setup (ie, not SPNEGO/NTLMSSP)
Session Setup code.

Add a mem_ctx argument to a few of the NTLMv2 support functions, and
add smb.conf options to control client NTLMv2 behaviour.

Andrew Bartlett

r7756: Don't segfault by trying to search for the NULL DN, if the wrong
password was entered.  We would not use the results of the search in
any case.

Andrew Bartlett

r7755: fixed an uninitialised event_ctx found by abartlet

r7754: fixed the local port of accepted sockets in socket_wrapper. This fixes
the problem with the ldap tests in 'make test'

r7753: removed debugging code :-)

r7751: only enable tls on the ldaps port in ldap server, and reject non-tls
connections on that port

r7750: handle STATUS_MORE_ENTRIES on send in tls

r7749: some bug fixes from testing with socket:testnonblock

- fixed some infinite loops in asn1.c

- ensure asn1 callers know if an error is end of buffer or bad data

- handle npending 0 in ldap server

r7748: Use state structure in connection with io to get returned address.

rafal

r7747: - simplified the ldap server buffer handling

- got rid of the special cases for sasl buffers

- added a tls_socket_pending() call to determine how much data is waiting on a tls connection

- removed the attempt at async handling of ldap calls. The buffers/sockets are all async, but the calls themselves
  are sync.

r7746: - added TLS support to our ldap server

- this involved changing the buffer handling in the ldap server quite a
  lot, as it didn't handle partial packets at all

- removed completely bogus asn1_object_length() function. You can't
  do that with BER/DER

r7745: better handling of recv errors in tls library

r7744: converted the web server to use the lib/tls/ generic tls code

r7743: be consistent in how stdin is supported for ldbadd and ldbmodify

r7742: abstracted out the tls code from the web server, so that our other servers
can easily become tls enabled. This will be used to add support for ldaps

r7741: fixed the verbose option in ldbedit

r7740: get rid of our duplicate base64 routines

r7739: fixed an off by one bug in the base64 decoder for ldb ldif

r7738: It's actually an API function test.

rafal

r7737: Test for libnet_Lookup function.

rafal

r7736: Propagate change in resolve_name function. Let's use default methods
in this case.

rafal

r7735: Extend resolve_name function so that it's possible to pass resolve
methods explicitly or NULL for defaults saved in smb.conf.

rafal

r7734: A few missing pieces...

rafal

r7733: New io structure for name lookup function.

rafal

r7732: Implementation of very basic lookup function (to be used in more
specific routines like resolving a pdc).
Also, couple of formatting fixes.

rafal

r7731: change debug level to not spam the build-farm smbd log

metze

r7729: Small fixes to the charset stuff.

r7728: handle 64 bit integers in INTEGER match

r7727: we need to mark some attributes as INTEGER, so that the standard searches
that w2k does work. For example, w2k asks for sAMAccountType=805306369 which
will only match if we know its an integer

r7726: - removed some unused variables

- handle ldb_errstring() calls on failed connect

r7725: fixed a bug with partial asn1 frames in the ldap client

r7724: added encoding of LDB_OP_NOT search components

r7723: - fix a mismatched asn1 push/pop on bind

- add error checking to ldap_encode()

- fixed the asn1 codes for extended search

- use asn1 context macros

r7722: when we get a zero read, the connection is dead

r7721: solve a problem with null arguments to testit()

r7720: - simplify the asn1 decode of ldap_search() a lot, taking advantage of
  the fact that the ldap data structures now use ldb_message_element.

- fixed null termination of elements in ildap

r7719: make the ildap ldb backend use the defaultNamingContext if the basedn
is not specified, so:

  ldbsearch ldap://hostname '(objectclass=user)'

works without knowing the domain name

r7717: fixed some typos

r7716: a single wrapped ldap blob can contain multiple ldap messages

r7715: ensure we don't print null strings in ldap_errstr()

r7714: enable samba credentials handling in ldb tools. So you can now do a
encrypted ldbedit against w2k3

r7713: fixed error display in ildap_search()

r7712: ldb/common/util.c is gone

r7711: update callers of ldb_connect() for new syntax

r7710: new command line handling code for ldb

r7709: - convert ldb to use popt, so that it can interact with the samba
  cmdline credentials code (which will be done soon)

- added a ldb_init() call, and changed ldb_connect() to take a ldb
  context. This allows for much better error handling in
  ldb_connect(), and also made the popt conversion easier

- fixed up all the existing backends with the new syntax

- improved error handling in *_connect()

- fixed a crash bug in the new case_fold_required() code

- ensured that ltdb_rename() and all ltdb_search() paths get the read lock

- added a ldb_oom() macro to make it easier to report out of memory
  situations in ldb code

r7706: Move ParseExpr() to util.

r7705: prevent SIGPIPE. this is what causes BASE-NEGNOWAIT to sometimes fail

r7704: - fixed open_nbt_connection() to return NULL when the connection failed

- got rid of smbcli_shutdown() and use talloc_free() instead.

r7702: Implement [charset()] attribute.

r7695: Add support for the [string] attribute that works in the traditional sense. Not
used anywhere yet.

r7690: Move the NT hash generation into the credentials system, rather than
in all the callers.  This also allows us to be more flexible in the
type of password we store.

Andrew Bartlett

r7689: Add new file from previous commit (seperate file for session key test).

r7688: Fix the internal heimdal build - push one #define back to
heimdal_build/config.h

Andrew Bartlett

r7687: Some more tests that must be done only when krb5_config is absent.

Andrew Bartlett

r7686: Check for a type of invalid account name.

Andrew Bartlett

r7685: Simply the test for session key logic, so we pass against NT4.

Now, to try and figure out why this logic failed for jra...

Andrew Bartlett

r7684: Add a test aimed at checking we have agreement between client and
server as to the CIFS session key.

JRA had pain with this being wrong against NT4 (without spnego), hence
this specific test.

Andrew Bartlett

r7683: The other file from the last commit.  And it's include/system/kerberos.h that I'm putting the #defines in...

Andrew Bartlett

r7682: Move the properties of our heimdal build from heimdal_build/config.h
(which gets included by heimdal, or shoudl be) into
auth/kerberos/kerberos.h (which is used by Samba, but not by the
Heimdal code).

Andrew Barteltt

r7681: This #define is unused.

Andrew Bartlett

r7680: Move to using our own private enum for the principal type inside the
hdb-ldb module.  This removes the need for the KRBTGT case to exist in
the broader heimdal code.

Andrew Bartlett

r7679: update the documentation of security_description_create()

metze

r7678: fixed typo

r7677: fixed ldap server to honor 'private path'

r7676: Make VUID and TID choice random, as this gives us protection against
replay attacks under SMB signing, where the session key is a fixed
derivitive of the user's password.

This removes the VID offset, but I'm not worried about random client
bytes mattering here, given the space (and the fact that it applies to
very, very old clients).

Andrew Bartlett

r7675: Use correct memory context for anonymous session setup auth context
(no need for it to hang around forever).

Add test for this behaviour.

Andrew Bartlett

r7674: Fix the printf() attribute suggestion by correctly prototyping, then
declaring the static function.  The attribute only works on the
prototype, not the function.

Andrew Bartlett

r7673: With current Heimdal we don't need this (correct) fix.

This will however still be useful when we have crypt() based
authentication.

Andrew Bartlett

r7672: this should fix the crypt dependency problem (I hope!)

r7671: added ldap testing to the set of standard tests

r7670: fixed rootDSE search in ldap server

r7669: removed ldap from our configure tests

This takes our link dependencies from this:

tridge@blu:~/samba/samba4/source$ ldd bin/ldbsearch
        libdl.so.2 => /lib/tls/libdl.so.2 (0xb7fc9000)
        libldap_r.so.2 => /usr/lib/libldap_r.so.2 (0xb7f92000)
        liblber.so.2 => /usr/local/lib/liblber.so.2 (0xb7f85000)
        libpam.so.0 => /lib/libpam.so.0 (0xb7f7d000)
        libc.so.6 => /lib/tls/libc.so.6 (0xb7e48000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0xb7fea000)
        libresolv.so.2 => /lib/tls/libresolv.so.2 (0xb7e36000)
        libcrypt.so.1 => /lib/tls/libcrypt.so.1 (0xb7e09000)
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7df3000)
        libgnutls.so.11 => /usr/lib/libgnutls.so.11 (0xb7d8c000)
        libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7d7d000)
        libtasn1.so.2 => /usr/lib/libtasn1.so.2 (0xb7d6d000)
        libgcrypt.so.11 => /usr/lib/libgcrypt.so.11 (0xb7d20000)
        libgpg-error.so.0 => /usr/lib/libgpg-error.so.0 (0xb7d1c000)
        libz.so.1 => /usr/lib/libz.so.1 (0xb7d09000)
        libnsl.so.1 => /lib/tls/libnsl.so.1 (0xb7cf5000)

to this:

tridge@blu:~/samba/samba4/source$ ldd bin/ldbsearch
        libdl.so.2 => /lib/tls/libdl.so.2 (0xb7fc9000)
        libpam.so.0 => /lib/libpam.so.0 (0xb7fc0000)
        libc.so.6 => /lib/tls/libc.so.6 (0xb7e8b000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0xb7fea000)

this finally gets rid of the implicit dependency on pthreads! Yay!

r7668: - setup HAVE_ILDAP to enable the ildap backend in ldb

- fixed a bug in socket_connect_ev()

r7667: added a ldb ildap backend, using our internal ldap client library. Next step is to
remove the check for the ldap libraries in configure

r7666: fixed a memory leak in the ldap ldb backend

r7665: - added a ildap_*() interface to our internal ldap library. This
  interface is very similar to the traditional ldap interface, and will
  be used as part of a ldb backend based on the current ldb_ldap backend

- fixed some allocation issues in ldb_msg.c

r7661: patch from tburdi1@uic.edu to fix autogen.sh on freebsd

r7660: improved error handling in socket_connect_ev() (it matters when name
resolution fails)

r7659: fixup the ordering of socket destruction for ncacn_ip_tcp so we don't try and
remove an epoll descriptor for a closed fd

r7658: don't timeout at the smb level for rpc requests as otherwise some rpc
level sign/seal mechanisms can break

r7657: test addone again after request timeout and destruction to ensure the pipe is still OK

r7656: added testing of rpc request timeouts and destruction

r7655: test the evnt friendly socket_connect() in the LOCAL-SOCKET test

r7654:  - add a timeout to all smb requests (default 60 seconds)

 - add a request destructor, to make it safe to destroy a pending
   request with talloc_free()

r7653: when a dcerpc request times out, we need to ensure that if the server
does finally answer the request and it is on the smb transport that we
don't die in the callback code as the rpc request state is gone.

r7652: use event friendly connect in dcerpc socket code

r7651: Only convert SERVER requests to KRBTGT requests.

Andrew Bartlett

r7650: fixed a typo

r7646: - only allow modification of SPOOLSS_FORM_USER Froms
- some minor fixes and comments

metze

r7644: - remove some dublicate structures SetForm and AddForm uses the same struct
- fix some typos in EnumPrintServerForms()/GetPrintServerForms()
- add AddPrintServerForms()/SetPrintServerForms() and DeletePrintServerForms

metze

r7643: This patch adds a new NTPTR subsystem:

- this is an abstraction layer for print services,
  like out NTVFS subsystem for file services

- all protocol specific details are still in rpc_server/spoolss/
  - like the stupid in and out Buffer handling
  - checking of the r->in.server_name
  - ...

- this subsystem can have multiple implementation
  selected by the "ntptr providor" global-section parameter

- I currently added a "simple_ldb" backend,
  that stores Printers, Forms, Ports, Monitors, ...
  in the spoolss.db, and does no real printing
  this backend is basicly for testing, how the spoolss protocol
  works

- the interface is just a prototype and will be changed a bit
  the next days or weeks, till the simple_ldb backend can
  handle all calls that are used by normal w2k3/xp clients

- I'll also make the api async, as the ntvfs api
  this will make things like the RemoteFindFirstPrinterChangeNotifyEx(),
  that opens a connection back to the client, easier to implement,
  as we should not block the whole smbd for that

- the idea is to later implement a "unix" backend
  that works like the current samba3 code

- and maybe some embedded print server vendors can write there own
  backend that can directly talk to a printer without having cups or something like this

- the default settings are (it currently makes no sense to change them :-):

ntptr providor = simple_ldb
spoolss database = $private_dir/spoolss.db

metze

r7642: - test NULL server_name in GetPrinterDriverDirectory() too, (same result as "")
- test EnumForms() on the PrintServer (NT4 returns WERR_BADFID)
  (jerry: how do it get the lists of forms in the printserver gui)

metze

r7641: Fix based on work from  "Shlomi Yaakobovich" <Shlomi@exanet.com> to catch
loops in corrupted tdb files.
Jeremy.

r7638: krb5_closelog in heimdal-0.7 not longer leaks memory, so remove that comment

r7637: Another useful Heimdal feature we need.

Andrew Bartlett