Regenerate

Update to current status

Document -k

Few small cosmetic changes

Use sgml syntax for warnings

Move all password database stuff to one document - hope this makes it somewhat
more understandable for the user. Comments are welcome!

Update introduction

Add -V option (to print out version) to utilities where possible
(pdbedit already has a -V option..)

Use the new modules stuff to load dynrpc modules. Basically this means:
- calling the initialization function in the module init_module() instead of rpc_pipe_init()
- calling smb_load_module() to do the dlopen(), dlsym() and init_module() calls

I'll merge this to 3.0, together with the smb_load_module() function.

Discussed with Anthony.

Fix of two warnings.
pull_ucs2_talloc function takes char** pointer, not (here
explicitly casted) void** one.

Rafal

We don't use mkproto stuff for the python extensions anymore.

Cleanup of header files for python extensions.

 - combine py_foo_proto.h and py_foo.h
 - move #include of Python.h into one place so we can get rid of that
   annoying compiler warning about HAVE_FSTAT being redefined

Ensure we use getgrnam() unless BROKEN_GETGRNAM is defined. I now need
to set this for Tru64.
Jeremy.

set the various DsSpooler keys that are linked to PRINTER_INFO_2 fields; CR 985

Remove obsolete comment.

Doxygen janitor.  No other changes.

cmd_lsa_lookup_sids: Check return code from string_to_sid; skip SIDs
which are not valid.

init_dom_sid2s: Check return code from string_to_sid.  Skip tokens
that are not valid SIDs.

Check return code from string_to_sid.

add_initial_entry should fail if string_to_sid fails.

Patch from vorlon@debian.org to split out our -lacl dependency to only smbd
and vfstest.

Doxygen janitor and some doc typo fixes.

Doxygen janitor.  No other changes.

The cli_send_tconX code already determines to send \\server\share to port 139
and share to 445, so doing this only confuses the issue (sending
\\server\\server\share to 139) and makes debugging specific error codes more
difficult.

Andrew Bartlett

Update config.guess, config.sub to the versions from the GNU autotools
2003-01-10 release.  This adds or improves detection for many host
platforms.

Add comment explaining the -DDEVELOPER safe_strcpy overflow hack.

Correctly check for inet_addr fail. Patch from gregor.7@osu.edu.
Jeremy.

Dummy commit, I can't get through to samba-cvs@samba.org. It can't really
remember under what mail address I have to post.

My last commit to this file made it compile again, my fingers were a bit
too fast to really type this message.

Sorry for this confusion,

Volker

cmd_srvsvc.c

This is a very nice way to detect pstrcpy() into a malloc()ed string, but
it really is a developer hack...

Andrew Bartlett

This patch fixes one of my longest-standing pet hates with Samba :-).

When we look see if a user is in a list, and we try to 'expand' an @group, we
should lookup the user's own list of groups, rather than looking for all the
members of a group.

I'm sure this will fix some nasty performance issues, particularly on large
domains etc.  In particular, this avoids contacting winbind at all, if the
group is not a winbind group.

(This caused a deadlock on my winbind-on-PDC setup).

The groups list always includes the user's primary group, as per the
getgrouplist manpage, and my recent changes to our implementation.

Andrew Bartlett

Don't leak a session_key worth of memory at the end of the NTLMSSP auth.

Set the length back to zero when we free the data_blob.

Try to make our getgrouplist replacement better match the 'real' implemenations.

In particular, make sure we include the primary gid in the list.

Andrew Bartlett

Typo: /mized/mixed/

Don't pstrcpy into an fstring.  (Harmless in this case since it comes
from an environment variable.)

Start reworking rpcclient to use popt rather than next_token to parse
command lines.  This makes the code much simpler and also stops
trivial syntax errors from causing a crash.

Also fix support for semicolon-separated commands in -c, which is
promised by the manual but apparently never working due to an
off-by-one error.

Added SRVSVC pipe support.  I've started implementing NetServerGetInfo()

Add KRBCLIENT_OBJ to PYTHON_OBJ list.

Return a WERROR instead of a NTSTATUS like the rest of the srvsvc
rpc calls.

If we didn't make the server_info correctly, then don't segfault trying to
set the 'guest' bit.

Andrew Bartlett

People were being tripped up by the fact that we havn't updated acconfig.h
as we don't need it for autoconf 2.53.  Remove it from CVS, and assert the
newer autotools in configure.in

Andrew Bartlett

Add the 'session key' output of the NTLMSSP exchange to the cli struct, so
it can be used for 'net rpc join'.

Also fix a bug in our server-side NTLMSSP code - a client without any domain
trust links to us may calculate the NTLMv2 response with "" as the domain.

Andrew Bartlett

Recover much of my changes to editreg.c. Add some const and start coding
the regedit file parser etc.

* set PRINTER_ATTRIBUTE_RAW_ONLY; CR 1736
* never save a pointer to an automatic variable (they go away)
  implement a deep copy for SPOOLSS_NOTIFY_MSG to correct
  messages being sent that have junk for strings;
  fix in response to changes for CR 1504

Third-party configuration scripts may produce undesirable additions to CFLAGS/CPPFLAGS
and LIBS/LDFALGS. In particular, they often don't check where the appropriate libraries
were installed and pass -I/usr/include and -L/usr/lib as part of CFLAGS/LDFLAGS.

While the latter isn't dangerous, passing system include directory through -I lead
to change of its status in CPP from system to user-defined in many cases.

This patch cleans up CFLAGS/CPPFLAGS from errorenous -I/usr/include and LIBS/LDFLAGS
from -L/usr/lib. This is done as two m4 macros which are called before AC_OUTPUT.

Don't return NULL pointers for now.

We should look into how to deal with NULL v "" strings, and the NTLMSSP code
underneath properly at some stage.

Andrew Bartlett

fix dumb perror used without errno beeing set.
thanks to RedHat developers for the report

Some small updates

When checking for tgetent, include libtinfo from recent Ncurses as well

Add support for krb5-config from recent MIT and Heimdal. And fallback to traditional guessing only if krb5-config was not found.

Add draft of universal passdb document that combines ENCRYPTION.sgml,
Samba-LDAP-HOWTO.sgml, pdb_mysql.sgml and pdb_xml.sgml

Remove obsolete textdocs - they have been migrated to SGML

Fix *a lot* of syntax errors

Move our NTLMSSP client code into ntlmssp.c.  The intention is to provide a
relitivly useful external lib from this code, and to remove the dupicate
NTLMSSP code elsewhere in samba (RPC pipes, LDAP client).

The code I've replaced this with in cliconnect.c is relitivly ugly, and
I hope to replace it with a more general SPENGO layer at some later date.

Andrew Bartlett

Use more portable @SHLIBEXT@ instead of .so

Remove obsolete file lib/netatalk.c - We have a VFS module now

Patch based on work by Michael Steffens <michael_steffens@hp.com> to wrap
all cm_get_XX calls and their subsequent requests in a retry loop in case
we've temporarily lost connection to the DC. Makes winbindd more reliable.
Jeremy.

Add reference to example mysql.dump file

Antti Andreimann <Antti.Andreimann@mail.ee> has done some changes to enable
users w/o full administrative access on computer accounts to join a
computer into AD domain.

The patch and detailed changelog is available at:
http://www.itcollege.ee/~aandreim/samba

This is a list of changes in general:

1. When creating machine account do not fail if SD cannot be changed.
   setting SD is not mandatory and join will work perfectly without it.
2. Implement KPASSWD CHANGEPW protocol for changing trust password so
   machine account does not need to have reset password right for itself.
3. Command line utilities no longer interfere with user's existing
   kerberos ticket cache.
4. Command line utilities can do kerberos authentication even if
   username is specified (-U). Initial TGT will be requested in this case.

I've modified the patch to share the kinit code, rather than copying it,
and updated it to current CVS.  The other change included in the original patch
(local realms) has been left out for now.

Andrew Bartlett

Move our NTLMSSP code into easily seperated peices, not relying on the whole
of libsmb.

Andrew Bartlett

Oops, forgot the header file changes.

NTLMSSP parinoia - we really don't want to run over the end of our blob,
and make sure we can never get an 'authenticate' packet without a challenge.

Andrew Bartlett

Ensure that only parse_prs.c access internal members of the prs_struct.
Needed to move to disk based i/o later.
Jeremy.

off by one bug in string length; CR 1159

Put dynrpc modules as part of make all, when specified in configure.

Further extract our NTLMv2 code into smbencrypt.c, prior to merge into our
NTLMSSP client code.

Andrew Bartlett

Doc

Simplify some return values in gencache functions:

- return ret == 0 ? True : False;
+ return ret == 0;

and

- return tdb_close(cache) ? False : True;
+ return tdb_close(cache) != -1;

Fix for trusted domains scan not working inspired by Ken Cross.

(Sorry - I should have checked this in yesterday but forgot)

A few typo fixes Andrew eventually let off to me.

Rafal

Removed unused variable.
Jeremy.

Fix typo in WIFSIGNALED (as per Waider's report)

Merge JohnR's patch.
Removed extra copy of server name in the printername field (it was
mangling the the name to be \\server\\\server\printer ... yes, there
were 3 backslashes) reported by get & enum jobs level 2.
Jeremy.

Add FIXME about checking exit code for popen'd commands.

Fix typo.

waitstatus audit: Correctly handle case where smbmnt is killed by a
signal.  Previously this was incorrectly treated as success.

Doc

Set HTML output directory

Update towards automatic building on dp.samba.org:

Remove features not supported by Doxygen 1.2.14 on RH7.3.

Remove dependence on dot tool, which is apparently not in Redhat, and
doesn't produce very interesting results for C code anyhow.

Make Doxygen --quiet to support running from cron.

Remove references to files which are gone from Samba
(CodingSuggestions).

Put HTML output in the right directory.

Added code based on Michael Steffens <michael.steffens@hp.com> uid/gid
caching code. Reduces load on winbindd. Probably should be moved to
use gencache at some future date.
Jeremy.

Fixes for HPUX only having limited POSIX lock range from Michael Steffens <michael.steffens@hp.com>
Jeremy.

adding more descriptions for nt status codes

Match Samba 2.2 by chosing the correct desired access, and getting cupsaddsmb
back working again.

Andrew Bartlett

initial server side privileges implementation, using a tdb. This needs to be hooked into pdb, and we need some access control on changing privileges. That's next

Prevent NULL-pointer induced segfaults.

Is tdb_pack in appliance_head different for some reason?

Andrew Bartlett

Correctly return access denied on share mode deny when we can't open the
file. This is a regression that was damaged by other code.
Jeremy.

setup the %U substitution in winbindd for the homedir template

add a note about relative opens with blank paths - its a re-open!
(not implemented yet)

add a note about a better method for finding netbios name of workgroup
(not implemented yet)

pull_ucs2_talloc() should pull to a char**, not a void**

removed a duplicate copy of smb_io_sid_array()

added server stubs for lsa_enum_acct_with_right

Patch from Anthony Liguori <aliguor@us.ibm.com> to remove scandir() portability
madness.

Andrew Bartlett

remove trailing 'a' from VFS_MODULES targets...fix build

Fixup delete on close torture.
Jeremy.

Fix delete on close semantics to match W2K. I (think:-) I understand it now :-).
Thanks to Nir Livni <nirl@cyber-ark.com> for giving me the test case to
track it down.
Jeremy.

Fix the msdfs proxy handling code in dfsenum to return the cumulative number of
dfs links encountered. Previously the number was being mistakenly reset to 1.
Thanks to Guenther Deschner <gd@suse.de> for pointing this out and a fix.
[Check into HEAD]

autogen - cope with autoconf-2.53/2.13 systems (like RH 7.3)
findsmb - use @PERL@

Fix a mistake spotted by Metze

Clean up our NTLMv2 code by moving the grunt work into a helper function.

Andrew Bartlett

added the 'lsaenumacctwithright' command to rpcclient. This allows you
to lookup what SIDs have a particular privilege (that is how
privileges are stored).