s4:Handle reprovision with existing partitions

The issue here is that if we don't put the partitions metadata in the
database before we wipe it, we won't wipe the partitions contents, and
so the provision will later fail (entry already exists)

Andrew Bartlett

s4:dsdb Don't try and casefold DNs during startup for partition load

The issue here is that before we load the schema partition, we may not
have the correct casefolding rules.  As such, keep things simple and
use the DN exactly as found in the @PARTITIONS record to find the
database.

Andrew Bartlett

s4:dsdb Fix partition_create not to return early

s4:dsdb Fix tests for samba3sam to pass after partitions module changes

This is needed because the new format of the partitions record is a
casefolded DN, not a DN and file combination.

Andrew Bartlett

s4:dsdb Be strict in selecting on-disk names for partitions

I really don't want a cn=foo/../bar in my ldb file name.

Andrew Bartlett

s4:dsdb Set 'notification' after the success of a change.

This allows the partition to be created before we try and set a
notification on it.  (perhaps extra work required here for partition
heads).

Andrew Bartlett

s4:provision Set @OPTIONS in the provision_init.ldif

The new partitions code knows to copy these items in when creating a
new parition, so we can set it from the start.

Andrew Bartlett

s4:dsdb Rework modules create new partitions at runtime

This is done by passing an extended operation to the partitions module
to extend the @PARTITION record and to extend the in-memory list of
partitions.

This also splits things up into module parts that belong above and below
repl_meta_data

Also slit the partitions module into two files due to the complexity
of the code

Andrew Barltett

s4/drs: prefixMap main interface implementation

Currenly implemented functions are:
dsdb_schema_pfm_new(), dsdb_schema_pfm_make_attid()
and dsdb_schema_pfm_oid_from_attid()

s4/drs(tort): Unit test for prefixMap implementation.

Currenly those tests cover only the main part of the interface,
i.e. dsdb_schema_pfm_new(), dsdb_schema_pfm_make_attid()
and dsdb_schema_pfm_oid_from_attid()

s4/drs(tort): Comment typos fixed in drs_util.c

s4/drs(tort): fixed '==' to '>='

ATTID is marked as partial by adding 32768.
Thus the check should be '>= 32768'

s4-lsa: Fix dcesrv_lsa_EnumTrustDom() and avoid infite windows client loop.

Found by RPC-LSA-TRUSTED-DOMAIN torture test.

Guenther

s3-lsa: Fix _lsa_EnumTrustDom() and avoid infite windows client loop.

Found by RPC-LSA-TRUSTED-DOMAIN torture test.

Guenther

s4-smbtorture: test whether an lsa_EnumTrustDom implementation would hang up a client.

Guenther

s3-lsa: make s3 pass against RPC-LSA-LOOKUPNAMES again.

Do what W2k8 does and return the builtin domain for a NULL name.

Guenther

nsswitch: fix the build of the winbind krb5 locator plugin.

Guenther

Turn on LOCK9 test which will test for regressions in bug 6828.
Jeremy.

Fix bug 6828 - infinite timeout occurs when byte lock held outside of samba
Jeremy.

Fix comments on new test.
Jeremy

Add local (or NFS) lock test to smbtorture. Checks that local locks
conflict with CIFS locks (see bug 6868).
Jeremy.

s4-smbtorture: fix RPC-LSA-LSALOOKUP test against w2k3 and w2k8.

Make sure to split out lsa_LookupName NULL name test so that we can better track
results from bogus names and NULL names.

Guenther

Fix "make install" by removing all references to python. Not currently
needed in source3, and isn't working anyway.
Jeremy.

Remove pythonmods from the build in source3, it doesn't build anyway
and isn't needed (as far as I can tell).
Jeremy.

Fix the pam_smbpass.so build with the recent linker flag changes.
Jeremy.

s4-smbtorture: Make it simpler to specify number of trusted domains to create in
RPC-LSA-TRUSTED-DOMAINS.

Guenther

s3-lsa: Fix _lsa_EnumTrustDom().

Windows clients were showing a lot of duplicates in their list of trusted
domains.

Found by RPC-LSA-TRUSTED-DOMAIN torture test.

Guenther

s3-pdb_ldap: fix crash bug in ldapsam_set_trusteddom_pw().

Thanks Volker for the hint.

Guenther

s3:Makefile: rename LDSHFLAG variables to make meaning more obvious

s3-lsa: Fix _lsa_CreateAccount() for usage of SEC_FLAG_MAXIMUM_ALLOWED.

Found by RPC-LSA-PRIVILEGES torture test.

Guenther

s3-selftest: enable RPC-LSA-PRIVILEGES against Samba 3.

Guenther

s4-smbtorture: Fix wrong comment in RPC-LSA-TRUSTED-DOMAIN test.

Guenther

s4-smbtorture: split out EnumTrustedDomainsEx test in RPC-LSA-TRUSTED-DOMAINS.

Guenther

s3-lsa: Allow to lookup 'NT AUTHORITY\Anonymous Logon' as well.

This is to finally pass RPC-LSA-LOOKUPNAMES test.

Guenther

s3-lsa: allow to lookup BUILTIN\ in lsa_LookupNames.

Found by RPC-LSA-LOOKUPNAMES torture test.

Guenther

s3-lsa: When looking up domains in LookupNames, do not strip the sid.

Found by RPC-LSA-LOOKUPNAMES torture test.

Guenther

s3-lsa: allow to have NULL strings in lsa LookupName queries.

Found by RPC-LSA-LOOKUPNAMES torture test.

Guenther

s4-smbtorture: add stricter tests for LSA-LOOKUPNAMES replies.

Guenther

s4-smbtorture: move all LookupNames tests into RPC-LSA-LOOKUPNAMES.

Guenther

s3:configure: add support for Solaris' ld -z ignore

try linker flags for ignoring unused libs in this order:
-Wl,--as-needed (gcc like + binutils)
-Wl,-z,ignore (gcc like + Solaris linker)
-z ignore (old Sun C)

s3: make unresolved symbols in libs throw errors

except for the Samba internal plugins unresolved symbol references should not
show up in shared libraries. For historical reasons it's the default behaviour
of linkers to ignore those in shared libs. We use -z defs (alias
--no-undefined) to not ignore them in shared libs.

s3: allow using different LDFLAGS for internal libs/plugins

internal libs have unresolved symbols intentionally.
Thanks to Buchan Milne for suggestion and patch. This addresses #6792.

s4-torture: fixed a pipe leak

The RPC-SAMR-PASSWORDS* tests could leak RPC pipes, causing an
overallocation of fd's on the server

s4-selftest: the secleak test is not designed for automated running

s4: ran minimal_includes.pl on source4/auth/gensec

s4: ran minimal_includes.pl on source4/auth/ntlmssp

s4: ran minimal_includes.pl on source4/auth/ntlm

s4: ran minimal_includes.pl on source4/client

s4: ran minimal_includes.pl on source4/rpc_server

s4: ran minimal_includes.pl on source4/winbind

s4-torture: ran minimal_includes.pl over source4/torture

This reduces compile time somewhat.

s4-script: cleanup tmp files in minimial_includes.pl

also changes to use perl fns, instead of shell

s4-selftest: skip two more scanners

Protocol scanners are not any use in the build farm

s4-torture: fixed a fd/mem leak in the RPC-LSA-SECRETS test

This test left a large number of lsa pipes open, which could trigger
the server running out of fds

s4-selftest: skip the trans2.scan test

This test consumes a huge number of file descriptors on the server
(random binds to the WKSSVC pipe)

s4-dsdb: fixed empty structure error on solaris8

Nadya, I'm guessing you plan on adding some real elements to this
structure later. For now I've added _dummy so the build can continue
with the Solaris C compiler.

s4-idl: don't call a variable 'stat'

never call a structure member by the name of a standard C lib call. It
breaks the build on some systems.

lib-util: check for too many combinations in generate_unique_strs()

tdb: fixed the intermittent failure of tdbtorture in the build farm

There was a race condition that caused the torture.tdb to be left in a
state that needed recovery. The torture code thought that any message
from the tdb code was an error, so the "recovered" message, which is a
TDB_DEBUG_TRACE message, marked the run as being an error when it
isn't.

Fixes for typos. Thank-you PC Oota.

wbinfo: use wbcLookupDomainControllerEx for wbinfo --dsgetdcname.

Guenther

libwbclient: fix wbcLookupDomainController().

Found by WINBIND-WBCLIENT torture test.

Guenther

s4-smbtorture: test wbcLookupDomainController{Ex} in WINBIND-WBCLIENT.

Guenther

gitignore: remove old netlogon prototypes.

Guenther

s4:torture "cldap" test - restore the removed constraints and add more

Consider for description the post on the technical mailing list. I hope that this
satisfies abartlet again.

s4:password_hash LDB module - substitute "lp_workgroup" with "lp_sam_name"

According to abartlet's response on my post about "lp_workgroup" this should be
the right call.

selftest: try to get the valgrind errors showing again in the build farm

util: fixed generate_unique_strs() to be portable

'place' was going negative, and giving undefined results. The result
was duplicate names which gave errors in SMB2-DIR on PPC and other
systems.

s4-selftest: fixed 'make testenv'

The 'TERM' variable is used for terminal type, so we can't use it for
what terminal to use.

s4-pyldb: fixed 64 bit issues

The python argument parse functions take standard C types, not enums
and time_t. This broken the python interface on PPC.

s4-idmap: the idmap database should be indexed

s4-libnet: fixed privilege handling in samsync to use the right db

I only noticed this one because of Karolins spelling fix :-)

s4-pvfs: fill in alignment_requirement (valgrind error)

s4:test: Fix typo.

Karolin

Fix typo.

privilage -> privilege

Karolin

Revert "selftest: fixed filter to know about a "error" result"

This reverts commit 1de7e43fb4a4863e3663af8b2a2d9f19cf82d7f3.

This is much more delicate than it seems

s4-selftest: move secdesc.python test to skip list

This test produces a python backtrace due to
LDAP_INSUFFICIENT_ACCESS_RIGHTS errors, which are expected until the
new acl code is finished. The python backtrace overrides the
'knownfail' listing, so we need to skip this test for now.

selftest: fixed filter to know about a "error" result

This is what caused some of the python tests to not match knownfail
entries

s4-test: removed duplicate knownfail entry

s4-pvfs: another uninitialised variable

thanks to valgrind for this one

s3: Don't fail authentication when one or some group of require-membership-of is invalid.

Signed-off-by: Bo Yang <boyang@samba.org>

s4-pvfs: fixed uninitialised variable

This caused havoc on the build farm. Interestingly, it only affected
gcc 4.3.3, not gcc 4.4.1

s4:ldb_msg_check_string_attribute - add a comment about the result values

Revert "s4:ldb_msg - Use LDB constants on results"

This reverts commit 56a8baff3df6a5120b6c7bbca771dfb7c6934fd5.
Simo pointed out that I was wrong here.

s3:configure: fix avahi activation

Avahi was correctly found but not activated since e4a26c942.

s4:torture "cldap" test - rework and test more results

s4:sites - get the server site (name) from DSDB

s4:dcerpc_netlogon - unify the two workstation object lookups (DNS hostname and supported encryption types)

This is simply for better performance (no functional change).

s4:ldb_msg - Use LDB constants on results

s4:ldb_ldap - Fix intendation

s4-test: the ldap secdesc test is expected to fail for now

Nadya, if this is not correct and you think this should be passing
already the please let me know. When I looked over it, it doesn't look
like it has a chance of passing until your acl module is in place and
enabled by default.

s4-test: SMB2 oplocks in s4 are a mess

I don't have time to fix these right now, and as we don't advertise
SMB2 by default I'll mark it as a known failure till we start enabling
SMB2 by default.

s4: spelling error

s4-torture: fixed the streams tests for Samba4

In some cases we were not doing streams tests on s4 that we should. In
others, we were calling tests that are known to fail on s4. Some of
those are a bit puzzling.

s4-streams: fixed handling of stream rename and overwrite

s4-pvfs: rename with full name gives SHARING_VIOLATION

s4-pvfs: when reporting the file name, don't include the :$DATA suffix

s4-pvfs: the STREAM_INFORMATION calls don't need any access flags

s4-pvfs: fixed update of stream sizes

The data_blob_free() was changing the size we set the stream to

Fix posix_unlink test. Was doing grep without quotes around the
target string.
Jeremy.