Merge branch 'master' of ssh://git.samba.org/data/git/samba into abartlet-devel

libgpo: use shared access bits in gpo_sd_check_agp_object().

Guenther

Add str() for policy_handles.

Pair programmed with Jelmer

Convert the alias handles to type-safe policy handles

Convert the group handles to type-safe policy handles

Convert the user handles to type-safe policy handles

python/dcerpc: Custom implementations of policy_handle.__init__ and policy_handle.__repr__

pair-programmed with Jelmer

python/rpc: Add custom GUID.__str__, GUID.__repr__, GUID.__init__ and GUID.__cmp__.

Remove smb_mkstemp() - libreplace will now provide a secure mkstemp() if
the system one is broken.

libgpo: fix the build of gpext plugins.

Guenther

libgpo: Fix some minor issues.

Guenther

Signed-off-by: Günther Deschner <gd@samba.org>

Fix ini parsing in the s3 gpext modules. Fix ini parser API. Make the build work

Signed-off-by: Günther Deschner <gd@samba.org>

Move gpo_ini stuff to the main libgpo. Make gpo_ini use a common parser.

It now makes use of lib/util/param.c to parse ini files.

Signed-off-by: Günther Deschner <gd@samba.org>

Fix Samba 4 Makefile to also clean ../libgpo

Signed-off-by: Günther Deschner <gd@samba.org>

Move some headers around to avoid confusion.

Signed-off-by: Günther Deschner <gd@samba.org>

Move some headers around to avoid confusion.

Signed-off-by: Günther Deschner <gd@samba.org>

Adjust samba 3 to the new gpo API. Still untested code.

Signed-off-by: Günther Deschner <gd@samba.org>

Make the gpo files build for samba 4.

Only gpt.ini remaining. Not suitable for merge yet, samba 3 is currently broken due to some changed public API.

Signed-off-by: Günther Deschner <gd@samba.org>

Mark the places where work needs to be done.

Signed-off-by: Günther Deschner <gd@samba.org>

Add nt_token_check_sid convenience function. Map NT_USER_TOKEN to struct security_token. Fix build errors.

Signed-off-by: Günther Deschner <gd@samba.org>

Add ../libgpo to samba4 srcdir list in rules.mk.

Signed-off-by: Günther Deschner <gd@samba.org>

Make gpo_ldap.c compatible with samba 4. Add ads_get_ldap_server_name() function to samba 3. Move prototypes to root libgpo where appropriate.

gpo_ldap.c now compiles for both samba 3 and 4.

Signed-off-by: Günther Deschner <gd@samba.org>

Add ads convenience functions to samba 4. Move gpo_ldap.c to root libgpo.

Signed-off-by: Günther Deschner <gd@samba.org>

Move gpo_fetch to top-level.

Signed-off-by: Günther Deschner <gd@samba.org>

Move gpo_sec to top-level.

Signed-off-by: Günther Deschner <gd@samba.org>

Move some libgpo files to root.

Signed-off-by: Günther Deschner <gd@samba.org>

pidl:Samba4/client: fix dcerpc_ndr_request_send() callers

For samba4 you need one of this:
samba/source4# make full_idl
samba/source4# make clean
samba# git clean -x -f

metze

s4:librpc/rpc: pass async as argument to dcerpc_ndr_request_send()

The caller should decide if async is desired it should be harcoded per call.

metze

pidl:Samba4/client: use dcerpc_ndr_request() for sync requests

metze

s4:librpc/rpc: remove async argument from the sync dcerpc_request() function

metze

s4:librpc/rpc: only use smb_trans for sync rpc calls

Over named pipes we can only do one smb_trans at a time,
otherwise we're getting NT_STATUS_PIPE_BUSY.
Async rpc calls need to use smb_read/write only.

metze

s4:torture/rpc: use dcerpc_ndr_request() for the object_uuid test

As we want sync calls...

metze

s4:librpc/rpc: ask for 0x2000 bytes in the ioctl case to match all othercases

metze

Stop autogenerated files from being created.
Jeremy.

Add previously generated header files now needed in merged build.
Jeremy.

Merge branch 'master' of ssh://git.samba.org/data/git/samba into libcli-auth-merge-without-netlogond

Added ability to revert to old modules for make revert.

Fix to use modified cli_rpc_pipe_open_schannel_with_key API

Merge commit 'origin/master' into libcli-auth-merge-without-netlogond

Do not vasprint stuff where not necessary

Remove use of talloc_reference in cli_rpc_pipe_open_schannel_with_key()

Move syslog check out of m4 library file into configure.in

Error out at runtime when seteuid/setresuid or setegid/setresgid are not
available. This means it's possible to compile libreplace when these
functions are not available and use it, as long as this particular
function is not used.

Only define waitpid replacement if wait4 is available. (It isn't on
Windows.)

Cope with the fact that only _mkdir() exists on Windows and that it
doesn't take a mode argument.

Move check for syslog out of libreplace to source3/ and source4/.

This should help compiling talloc on Windows.

Reproduce a bug with a custom GET_REAL_FILENAME

s4:selftest: ignore smb2.lease test for now

metze

Add a unit test for security_descriptor.as_sddl() without arguments.

Make domain sid argument to as_sddl() optional.

Do not use the file system GET_REAL_FILENAME for mangled names

libcli/auth Ensure we cancel the transaction when schannel not detected

(found by jra on code review)

Andrew Bartlett

Ensure we have all the definitions needed in both threaded and non-threaded versions.
Jeremy.

Fix warning in use of talloc_set_name.
Jeremy.

Attempt to fix build farm on platforms where pthread_once_t is a struct.
Jeremy.

Fix the pthread_once initialization issue. Make talloc_stackframe use
this.
Jeremy.

s3:ntlmssp Remove use of talloc(NULL) in NTLMSSP code

Fix the valid NetBIOS name tests.

libcli/auth: Don't pass back lm_sess_key as the same pointer as user_sess_key

This ensures that a talloc_free() of both pointers won't double-free
(sharing pointers like this is evil anyway).

Andrew Bartlett

Convert the domain handles to type-safe policy handles

s3-printing: use ARRAY_SIZE() macro in forms functions.

Guenther

s3-printing: use sec_initial_uid() instead "0" in print_access_check().

Another babystep in order to make us pass RPC-SPOOLSS.

Guenther

s4-smbtorture: test all levels in test_GetJob().

Guenther

Make force_flush_samr_cache use a dom_sid to find what to flush

Remove unused headers

s3:auth Fix segfault: Always initialise returned session keys

s3:ntlmssp Fix segfault: msrpc_gen now uses talloc()

Remove flag "builtin_domain" from disp_info

Remove flag "builtin_domain" from samr_info

Make get_samr_info_by_sid use recent coding conventions

Add "uint32_t access_granted" to policy handles

All policy handles have a mask of allowed operations attached that were
calculated at creation time, so they should carry this mask. This is the basis
for consolidating all our policy handle access checks.

If you want to do your own more complicated access checks further down, just
pass "0" to policy_handle_find.

Make "struct policy" private to srv_lsa_hnd.c

Convert the samr connect_handles to type-safe calls

Add type-safe policy_handle_create/find

Add some const

s3-spoolss: remove some direct checks for 0 uid in AddForm,SetForm,DelForm.

Also add some become_root()/unbecome_root() pairs which were missing IMHO.

Guenther

s3:docs: document the --request-timeout option of net

metze

s3:net: add --request-timeout option

metze

s3:net_rpc: don't shutdown a cli_state passed from the caller

This fixes a crash bug if we timeout in net rpc trustdom list.

metze

s3-selftest: enable RPC-SPOOLSS.

Guenther

s4-smbtorture: Skip Job pause and resume on paused printers for Samba 3 for now.

Guenther

s3-spoolss: add support for _spoolss_EnumPrinterDrivers() level 6.

Guenther

s3-spoolss: add support for _spoolss_EnumPrinterDrivers() level 5.

Guenther

s3-spoolss: add support for _spoolss_EnumPrinterDrivers() level 4.

Guenther

s4-smbtorture: rework test_EnumPrinterDrivers() a little to succeed with s3.

Yes, I feel dirty for this but promise to come back and fix appropriately.

Guenther

s4-smbtorture: Fix RPC-SPOOLSS-WIN for printers with a lot of jobs in the queue.

Guenther

s3: make installmo and uninstallmo scripts executable

Michael

s3: Fix uninstallmo

Michael

s3-selftest: samba 3 also passes RPC-JOIN so enable it.

Guenther

s3:registry: Prevent creation of keys containing the '/' character.

This creates a broken registry that can only be fixed with
tdbtool, since the '/' sign is used as a key separator after
normalization at a lower level.

This makes e.g. "net conf setparm abc/def comment xyz" fail with
WERR_INVALID_PARAM, which is much more desirable than a broken
registry.tdb.

Michael

s3-samr: set the builtin_domain bool flag in get_samr_dispinfo_by_sid().

Volker, please check.

Found by torture test RPC-SAMR-PASSWORDS-PWDLASTSET (which we pass with
this fix).

Guenther

s3-selftest: enable RPC-SAMR-PASSWORDS-PWDLASTSET whilte testing Samba3.

Guenther

s4-smbtorture: disable CreateUser2 tests when running RPC-SAMR-PASSWORDS-PWDLAST
against Samba3.

Samba 3 does not (yet) get all the ACB_flag settings right upon creation.

Guenther

Merge branch 'master' of /home/jmcd/samba/git.samba.org/samba-master into mymaster

s3-docs: fix typo in smb.conf.5.

Guenther

s3-selftest: enable RPC-LSA-LOOKUPSIDS against samba 3.

Guenther

s4-smbtorture: add LSA-LOOKUPSIDS to verify bug #6263.

Guenther

s4-smbtorture: Fix crash in RPC-LSA-LOOKUP

Guenther

s3-docs: document warn_pwd_expire pam_winbind option in manpage.

Andreas, please check.

Guenther

Add torture tester to ensure we don't regress the ulogoff bug.
Jeremy.