util/asn1: fix potential memory leak in asn1_write_OID()

metze

s4:auth: make sure we have elements returned at all in authsam_expand_nested_groups()

metze

s4: Patch to implement nested group and privileges

This patch adds a function "authsam_expand_nested_groups" (calculation of rights
through expanding groups of a certain SID) which basically collects all
memberships through "memberOf" attributes. It works with either user or group SIDs.
For avoiding loops it tests on each call if the SID hasn't been added yet (through
the helper function "sids_contains_sid").
The function itself is called by "authsam_make_server_info".

tdb: don't alter tdb->flags in tdb_reopen_all()

The flags are user-visible, via tdb_get_flags/add_flags/remove_flags.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

tdb: Reimplementation of Metze's "lib/tdb: if we know pwrite and pread are thread/fork safe tdb_reopen_all() should be a noop".

This version just wraps the reopen code, so we still re-grab the lock and do
the normal sanity checks.

The reason we do this at all is to avoid global fd limits, see:
http://forums.fedoraforum.org/showthread.php?t=210393

Note also that this whole reopen concept is fundamentally racy: if the parent
goes away before the child calls tdb_reopen_all, the database can be left
without an active lock and another TDB_CLEAR_IF_FIRST opener will clear it.
A fork_with_tdbs() wrapper could use a pipe to solve this, but it's hardly
elegant (what if there are other independent things which have similar needs?).

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

tdb: Revert "lib/tdb: if we know pwrite and pread are thread/fork safe tdb_reopen_all() should be a noop"

This reverts commit e17df483fbedb81aededdef5fbb6ae1d034bc2dd.

tdb_reopen_all also restores the active lock, required for TDB_CLEAR_IF_FIRST.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

.gitignore: ignore more generated files

metze

winsif.idl: add definition of winsif_WinsDoScanvengingNew()

metze

winsif.idl: add definition of winsif_WinsStatusWHdl()

metze

winsif.idl: add definition of winsif_WinsStatusNew()

metze

winsif.idl: add definition of winsif_WinsGetDbRecsByName()

metze

winsif.idl: add definition of winsif_WinsGetBrowserNames()

metze

winsif.idl: add definition of winsif_WinsSetFlags()

metze

winsif.idl: add definition of winsif_WinsDeleteWins()

metze

winsif.idl: add definition of winsif_WinsGetBrowserNames_Old()

metze

winsif.idl: add definition of winsif_WinsGetNameAndAdd()

metze

winsif.idl: add definition of winsif_WinsWorkerThreadUpdate()

metze

winsif.idl: add definition of winsif_WinsResetCounters()

metze

winsif.idl: add definition of winsif_WinsSetPriorityClass()

metze

winsif.idl: add definition of winsif_WinsPullRange()

metze

winsif.idl: add definition of winsif_WinsDelDbRecs()

metze

winsif.idl: add definition of winsif_WinsBackup()

metze

winsif.idl: add definition of winsif_WinsTerm()

metze

winsif.idl: add definition of winsif_WinsGetDbRecs()

metze

winsif.idl: add definition of winsif_WinsDoScavenging()

metze

winsif.idl: add definition of winsif_WinsDoStaticInit()

metze

winsif.idl: add definition of winsif_WinsTrigger()

metze

winsif.idl: add definition of winsif_WinsStatus()

metze

winsif.idl: add definition of WinsRecordAction()

metze

winsif.idl: add missing function calls

metze

s4:librpc: rename wins.idl => winsif.idl

metze

librpc: rerun "make idl"

metze

pidl:Samba3/ClientNDR: add support tevent_req based _send/recv() client functions

metze

pidl:Samba3/ClientNDR: rename ParseFunction => ParseFunctionSync and add ParseFunction as glue

This prepares the following ParseFunctionAsync* commits.

metze

pidl:Samba3/ClientNDR: allow passing optional variable prefixes to ParseOutputArgument()

metze

pidl/Samba4.pm: allow an optional prefix passed to DeclLong()

metze

s3:rpc_client: add dispatch_send/recv() to struct rpc_pipe_client

metze

Increase the max_grp value to 128 (AIX NGROUPS_MAX value) instead of 32 to allow AIX to call sys_getgrouplist only once

pidl:Samba4/Python: fix mapType() => mapTypeName()

This tries to fix commit 8eff9f9a3167eb0c2a4c00edf5a4cdbbc06c4dfd.

The problem was:

Undefined subroutine &Parse::Pidl::Samba4::Python::mapType called at /home/metze/master4/pidl/lib/Parse/Pidl/Samba4/Python.pm line 848.

Jelmer: please check this.

metze

Tidy up treatment of ctime.
Jeremy.

Fix bug #6529 - Offline files conflict with Vista and Office 2003.
We need to send a notify message when a timestamp is changed that
can't be reflected in the underlying POSIX filesystem.
Jeremy.

Remove the extraneous logic in smb_set_info_standard - we
do the time twiddling logic at the smb_set_file_time level.
Jeremy.

SMB_INFO_STANDARD is not a valid info level on set,
and was being read incorrectly anyway. Remove.
Jeremy.

realloc() has that horrible overloaded free semantic when size is 0:
current code does a free of the old record in this case, then fail.

If the record is at the end of the database, pretending it has length 1
might take us out-of-bounds.  Only pretend to be length 1 for the malloc.

python: Cope with the dom_sid2 alias in pidl's python generating code.

This fixes some problems in the samr Python bindings that pidl was
(correctly) warning about.

DCE/RPC(Python): Rename py_talloc_import to py_talloc_steal.
 Use py_talloc_reference in DCE/RPC code, fixes
access to SAMR pipe.

Remove RFC's from the release tarballs to make the lives of the Debian
maintainers of Samba4 a bit easier.

s3 po: Regenerate msg files.

s3 net: i18n support for net lua

s3 net: i18n support for net lookup

s3 net: i18n for net join

s3 net: i18n support for net idmap

s3 po: Make adding translated files less tedious

s3 net: i18n support for net help

s3 net: Remove uid==0 check from net groupmap

s3 net: i18n support for net group and net groupmap

s3 net: i18n support for net file

s3 net: i18n for net eventlog

s3 net: i18n support for net dom

s3 net: i18n support for net conf

s3 po: Update msg files

s3 net: i18n support for net cache

s3 net: Correct path for net_ads_gpo.c

s3 net: i18n for net ads gpo

s3: Update i18n files

s3 net: i18n support for net ads

s3 net: Initial top level support.

s3: Attempt to fix hpuxacl module

s3:passdb: use transaction_wrapped write in tdbsam_new_rid()

Now all tdb writes in passdb use transactions.

Michael

s3:secrets: use transaction wrapped store in get rand seed.

Now secrets.tdb is only writen with transactions.

Michael

s3:dbwrap: add dbwrap_trans_change_int32_atomic()

A transaction wrapper for dbwrap_change_int32_atomic().

Michael

s3:dbwrap: export logic of dbwrap_change_int32_atomic into an action function

to prepare for adding a transaction wrapper to dbwrap_change_int32_atomic()

Michael

s3:dbwrap: change dbwrap_change_int32_atomic() to take int32_t, not int32

Michael

s3:winbind: use transaction store in idmap_tdb_set_hwm() to store new hwm.

Btw, the previous code must have failed to warn when exceeding the high_hwm,
because it overwrote hwm with the return value of the dbwrap_store_uint32(),
which does not return the hwm but 0 or -1, depending on success.

Michael

s3:winbind: fix typo in debug message in idmap_tdb.

Michael

s3:winbind: fix typo in debugmessage of idmap_tdb

Michael

s3:winbind: use transaction in idmap_tdb2_allocate_id_action().

This uses the new dbwrap_trans_change_uint32_atomic()
instead of dbwrap_change_uint32_atomic().

Now all db write operations in idmap_tdb2.c are using
transactions.

Michael

s3:dbwrap: add dbwrap_trans_change_uint32_atomic()

A transaction wrapper for dbwrap_change_uint32_atomic().

Michael

s3:dbwrap: export logic of dbwrap_change_uint32_atomic into an action function

to prepare for adding a transaction wrapper to dbwrap_change_uint32_atomic()

Michael

s3:dbwrap: untangle assignment and check in dbwrap_change_int32_atomic()

Michael

s3:dbwrap: untangle assignemend and check in dbwrap_change_uint32_atomic()

Michael

s3:dbwrap: don't leak in dbwrap_change_int32_atomic().

Michael

s3:dbwrap: don't leak in dbwrap_change_uint32_atomic()

Michael

s3:dbwrap: change dbwrap_change_int32_atomic() to return NTSTATUS not int32.

Michael

s3:dbwrap: change dbwrap_change_uint32_atomic() to return NTSTATUS not uint32_t.

Michael

s3:winbind: in idmap_tdb2_sid_to_id(), use transaction wrapped stores.

When a mapping is not found, then the idmap script is called (if defined).
When this gives a reply for the desired sid, this reply is stored in the db.

This patch wraps theses two store operations into a transaction by re-using
the idmap_tdb2_set_mapping_action() function previously defined
for idmap_tdb2_set_mapping().

Michael

s3:winbind: in idmap_tdb2_id_to_sid(), use transaction wrapped stores.

When a mapping is not found, then the idmap script is called (if defined).
When this gives a reply for the desired id, this reply is stored in the db.

This patch wraps theses two store operations into a transaction by re-using
the idmap_tdb2_set_mapping_action() function previously defined
for idmap_tdb2_set_mapping().

Michael

s3:winbind: use transaction wrapper in idmap_tdb2_allocate_id()

Michael

s3:winbind: use transaction wrapper in idmap_tdb2_set_mapping()

Michael

shadow_copy2: The system getrealfilename() can't deal with a 0-length fname

This fixes viewing the content of snapshots in the share root directory. We
have to treat the filename that *just* consists of "@GMT-YYYY.MM.DD-HH.MM.SS"
like the share root, which is the current working directory.

Fix unqualified "net join"

Kai, please check!

Thanks,

Volker

(Hopefully) fix the problem Kai reported with
net ads leave and IPv6. Ensure all DC lookups
prefer IPv4.
Jeremy.

s4:samba3sam Remove extra newlines that broke samba3sam test

The python ldif parser was changed to be stricter (perhaps too
strict), and the extra newlines broke it.

The problem was masked earlier because errors parsing the LDIF were
considered to be 'end of file', and so no error was raised.

Andrew Bartlett

s4:provision We no longer add krbtgt or kpasswd account into secrets.ldb

Remove a duplicate prototype

Added prefer_ipv4 bool parameter to resolve_name().
W2K3 DC's can have IPv6 addresses but won't serve
krb5/ldap or cldap on those addresses. Make sure when
we're asking for DC's we prefer IPv4.
If you have an IPv6-only network this prioritizing code
will be a no-op. And if you have a mixed network then you
need to prioritize IPv4 due to W2K3 DC's.
Jeremy.

release-scripts: Remove RFCs in source4/.

Remove RFCs as they are non-free content (with a strict interpretation of
the DFSG). Addresse Debian bug #538034.

Karolin

pidl: import a patch to pidl made in the wireshark reporitory.

Original commit message in wireshark SVN (rev 28961):
====
From Kovarththanan Rajaratnam:
More "Cleanup header_field_info definitions"
====

Signed-off-by: Ronnie Sahlberg <ronniesahlberg@gmail.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:gensec/spnego: only generate the mechListMic when the server expects it

This fixes the ntvfs.cifs tests.

metze