s4:dsdb Add 'lazy_commit' module to swallow the 'lazy commit' OID

This allows this control to be specified as critical.  We support the
control because we choose to always be durable in our transactions.

We really, really need a 'duplicate request' API, as at the
moment we can't do this without a large, error-prone set of code that
cannot cope with new request fields or types.

Andrew Bartlett

s4:ldap_server Ensure we don't segfault when sent a NULL new RDN

The Microsoft testsuite tried to rename
cn=administrator,cn=users,... into "",cn=users... which didn't go so well.

Andrew Bartlett

s4:provision Ensure we add the schema with the 'relax' control

(allows addition of systemOnly classes)

s4-ldb: fixed a memory leak

s4-ldb: overallocate idxptr to reduce memory fragmentation

s4-ldb: merged with master

s4:ldb Remove LTDB_PACKING_FORMAT_NODN

The restructured code makes this hader to support, and we have not had
this kind of LDB for a very long time now.

Andrew Bartlett

s4:ldb always talloc_free() the ldb_ldif_write context, even on success

s4:ldb Fix ldb_list_find() folowing the change from char * to TDB_DATA

(The format of index records in the internal manipulation changed)

Andrew Bartlett

s4:ldb-samba Use temp talloc contexts and talloc_steal avoid leaks.

We would use the mem_ctx for internal work, but previously we did not
clean it up on exit.

Andrew Bartlett

s4: Improve provisioning: use relax control

Give the possibility to specify controls when loading ldif files.
  Relax control is specified by default for all ldb_add_diff (request Andrew B).
  Set domainguid if specified at the creation of object instead of modifying afterward
  Allow to specify objectGUID for NTDS object of the first DC this option is used during provision upgrade.

pythonbindings: allow add() to have an array of controls as second parameter

s4-ldb: Use relax control to check in replace metadata module if we accept request that specify objectGUID attribute.

s4-ldb: Add new relax controls that allow relaxed x500 constraints checks

s4:ntvfs Don't attempt to follow NULL in unixuid_setup_security()

This segfault occoured in cases where we rejected (or never attempted)
the tree connect, so had an invalid private pointer for the logoff
codepath.

Andrew Bartlett

s4:Ensure the selected RDN is the right one per the schema

The relative DN must be the one that the most specific structural
objectclass specifies.

Andrew Bartlett

s4-samldb: the samldb module requires that the primary group exists

We need to create Domain Users in the test ldb

s4-samdb: added some debugging

This helped track down the samba3sam.py failures

s4-test: skip python gensec test until its finished

s4-pygensec: a bit closer to working

I'll need help from Andrew on how to get gensec to initialise it's ops
element

pidl: fixed unit tests for trailer alignment

pid: update ndr testsuite for new union alignment

s4-torture: added a very simple samr ValidatePassword test

s4-samr: fake up a samr_ValidatePassword response

mdw is working on the correct call to check the password strength

idl: rebuilt the IDL for the build farm

s4-libnet: give sane error messages when functional levels don't match

It is nice to tell the user why their command failed :-)

s4:dsdb/common/sidmap - Remove

As metze pointed out - this seems to be completely dead code. I too didn't find
any dependencies in other code parts. Therefore remove it.

s4:provision - Change the default forest/domain function level back to Windows 2003 Native

s4:libnet_become_dc - add checks for valid domain/forest function levels

Add checks to make sure that we join only supported AD domains (we agreed that
those are >= (Windows) 2003 Native per default - this is changeable with the
"ads:function level" option).
Add also checks to make sure that we cannot join domains which have a bigger
function level than our DC capable function level (e.g. a (Windows) 2008 DC
cannot join a (Windows) 2008 R2 domain).

ndr64: added support for trailing gap alignment

NDR64 has a 'trailing gap' alignment, which aligns the end of a
structure on the overall structure alignment.

This explains the discrepancy we had with the RPC-SAMR test and NDR64

s4-ldb: accept the binary DN OIDs in extended DN modules

s4-ldb: Add support for binary blobs in DNs

AD has the concept of a DN prefixed with B:NN:XXXXXX: that contains a
binary blob. We need to support those in order to give correctly
formatted binary blobs for things like wellKnownObjects

This implementation is not ideal, as it allows for binary blobs on all
DNs, whereas it should only allow them on those with a syntax of
2.5.5.7. We should clean this up in the future, but meanwhile this
implementation at least gets us a working DC join of w2k8 to s4.

This patch also uses a static function for marking DNs as invalid,
which is very useful when debugging this code, as you can break on it
in gdb.

s4-cldap: match w2k8-r2 for cldap netlogon bits

Windows does not set the 3 high bits, which is strange given their
meaning. I've submitted a CAR on this.

ds-flags: use the new name DS_DNS_FOREST_ROOT

Update to use the new DS_DNS_FOREST_ROOT name, which makes it clearer
what this bit means (according to MS-ADTS doc)

s3-ads: removed 3 unused defines

These are in nbt.idl and netlogon.idl as well, no need to have them
here under different names, especially when the comments are wrong

idl: use common netlogon bit definitions

The DS_ bits had got a bit ahead of the NBT_ bits.

Ideally we'd make these a single set of bits at some point.

This also removes NBT_SERVER_DNS_FOREST as this bit doesn't exist. I
think it came from someone mis-reading the docs, which show the bits
in reverse order within bytes (one of the worst bit table
representations I have ever seen!)

s4/torture: Add two new SMB RAW-OPEN tests

* Add chained NTCREATEX_READX test which first tries to open/read
  a non-existant file failing on the open, then attempts the same
  operation on a file that does exist, opening and reading
  successfully.

* Add test for open_dispositions on directories.

s4/torture: convert printf to torture_comment() in RAW-OPEN

Allows "make test" and other harnesses to print cleaner output.

Fix bug #6769 - symlink unlink does nothing.
Always use LSTAT for POSIX pathnames.
Jeremy.

s4/torture: second try on renaming oplocks.c to oplock.c

Forgot to "git add" the new file in commit b2bcfaae

NULL is not a valid event context.
Jeremy.

s4/torture: rename oplocks.c to oplock.c to match SMB1 file layout

s4/torture: Ported SMB oplock torture tests to SMB2

I've ported all applicable SMB oplock torture tests to SMB2, giving us
a good base for SMB2 oplock testing.

There are several differences between oplocks in SMB and SMB2, mostly
because of differences in W2K3 and W2K8.  The existing SMB oplock
tests all pass against W2K3, but several fail against W2K8.  These
same tests were failing in SMB2, util I reworked them.

BATCH19, BATCH20: In W2K3/SMB a setfileinfo - rename command wouldn't
cause a sharing violation or break an existing oplock.  It appears that
in W2K8/SMB2 a sharing violation is raised.

BATCH22: In W2K3/SMB when a second opener was waiting the full timeout
of an oplock break, it would receive NT_STATUS_SHARING_VIOLATION after
about 35 seconds.  This bug has been fixed in W2K8/SMB2 and instead
the second opener succeeds.

LEVELII500: Added 1 new test checking that the server returns a proper
error code when a client improperly replies to a levelII to none break
notification.

STREAM1: W2K8 now grants oplocks on alternate data streams.

s4/torture: fix typo in test comment

s4/asn1: ber_read_OID_String() to be based on _ber_read_OID_String_impl()

s4/asn1: local TALLOC_CTX should be child of torture_context

s4/asn1: fixed typo in torture messages

s4/asn1: Added test for ber_read_partial_OID_String()

s4/asn1: Added test for ber_read_OID_String()

s4/asn1: Added test for ber_write_partial_OID_String()

s4/asn1: Added test for ber_write_OID_String()

s4/asn1: Added torture suite for ASN1

util: strhex_to_str() fixed to handle '0x' correctly

util: fixed compile time "discards qualifiers" warning

s4/drsuapi: ber_read_partial_OID_String() implementation

s4/drsuapi: Internal implementation for ber_read_OID_String

Modified implementation _ber_read_OID_String_impl()
returns how much bytes are converted.
The intentation is to use this implementation both for
reading OIDs and partial-OIDs in the future

s4/drsuapi: ber_write_partial_OID_String() implementation

s3:Makefile: fix talloc dependencies with static build

When configure options --with-libtalloc=no --enable-shared-libs=no are used,
LIBTALLOC_TARGET stays empty. Actually LIBTALLOC_TARGET which is only used for
Makefile dependencies is obsolete as LIBTALLOC contains exactly the targets
that make the dependencies are. Obnox, pleaѕe check!

s3:configure: don't throw away PRINT_LIBS

PRINT_LIBS might have been set before intentionally, so don't thow it away.

s3: update comment about (deprecated) a6 records

Fix for CVE-2009-2813.

===========================================================
== Subject:     Misconfigured /etc/passwd file may share folders unexpectedly
==
== CVE ID#:     CVE-2009-2813
==
== Versions:    All versions of Samba later than 3.0.11
==
== Summary:     If a user in /etc/passwd is misconfigured to have
==              an empty home directory then connecting to the home
==              share of this user will use the root of the filesystem
==              as the home directory.
===========================================================

s3/VERSION: Raise version number up to 3.6.0.

Karolin

Fix for CVE-2009-2906.

Summary:
Specially crafted SMB requests on
authenticated SMB connections can send smbd
into a 100% CPU loop, causing a DoS on the
Samba server.

mount.cifs: don't leak passwords with verbose option

When running mount.cifs with the --verbose option, it'll print out the
option string that it passes to the kernel...including the mount
password if there is one. Print a placeholder string instead to help
ensure that this info can't be used for nefarious purposes.

Also, the --verbose option printed the option string before it was
completely assembled anyway. This patch should also make sure that
the complete option string is printed out.

Finally, strndup passwords passed in on the command line to ensure that
they aren't shown by --verbose as well. Passwords used this way can
never be truly kept private from other users on the machine of course,
but it's simple enough to do it this way for completeness sake.

Reported-by: Ronald Volgers <r.c.volgers@student.utwente.nl>
Signed-off-by: Jeff Layton <jlayton@redhat.com>
Acked-by: Steve French <sfrench@us.ibm.com>

mount.cifs: check access of credential files before opening

It's possible for an unprivileged user to pass a setuid mount.cifs a
credential or password file to which he does not have access. This can cause
mount.cifs to open the file on his behalf and possibly leak the info in the
first few lines of the file.

Check the access permissions of the file before opening it.

Reported-by: Ronald Volgers <r.c.volgers@student.utwente.nl>
Signed-off-by: Jeff Layton <jlayton@redhat.com>
Acked-by: Steve French <sfrench@us.ibm.com>

s4:pyldb - Wrong error type (found only after the push)

s4:ldb_msg_diff - Fixes up possible memory leaks and the python binding of it

s3-perfcount: more cleanup.

Guenther

s3-perfcount: only pass down prs_struct when really required.

Guenther

s3: add perfcount idl and generated files.

Guenther

s3-registry: move rpccli_winreg_Connect to the only file it belongs.

Guenther

s3: remove unused rpcstr_pull and rpcstr_pull_talloc.

Guenther

s3-printing: more use of pull_reg_sz().

Guenther

s3-registry: use pull_reg_sz() where appropriate.

(and move away from rpcstr_pull and rpcstr_pull_talloc).

Guenther

s4-tort-drs: Add bind_info for dcerpc_drsuapi_DsBind() call

After this patch DsGetNCChanges() test works fine.

bind_info returned by server is also cached for future use

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-tort-drs: DsReplicaUpdateRefs test fixed and extended

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-tort: Added assertion macro for DRSUAPI call

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

allow for outstanding_aio_calls to be decremented

s3-printing: use regval_ctr_addvalue_multi_sz.

Guenther

s3-registry: add regval_ctr_addvalue_multi_sz.

Guenther

s3: re-run make idl. janitor for tridge.

Guenther

s3-rpc_parse: remove unused prs_string.

Guenther

s4:torture: data_blob_hex_string() output is now lowercase.

Based on the change in commit fb84edabbe9f358031117de2cf78613c704ac600, these
tests needs to expect lowercase output.

s4:samba.tests.samdb - remove last relicts of the templates

s4:pyldb - Fixed the return value in "py_ldb_msg_diff"

The case distinction shouldn't be needed also when "diff" is NULL.
"PyLdbMessage_FromMessage" works with "NULL" arguments.

Revert "s4:wmic - Output enhancements"

This reverts commit fb914640ad656b146f732ab33063575e2e47e37c.

Jelmer requested the revert since he feels better when we reapply this change
after his merge with the updated WMI branch.

Revert "python: create a script for reorgnizing an LDB file."

This reverts commit 11a7842854c0be8c427a2dbf0a8fc3761cda6298.

abartlet claims that this patch could lead to data loss (look at technical
mailing list)

s4:pwsettings - Improve error handling and introduce "choice" type

- Improve the error handling according to Jelmer's suggestions
- Print out the error messages on "stderr"
- Add also here the "choice" type for arguments

s4:provision - Lets the user choose between the supported forest/domain function levels

Adds a parameter "--function-level" which allows to specify the domain and
forest function level.

s4:provision: Show domains and forests are W2K8 DC capable.

When adding a W2K8 DC to a domain running earlier DC versions, the "adprep"
utility is used to perform schema updates and update other attributes as
necessary.

Adding these entries provides an indication that the adprep utility has been run
with the /forestprep, /domainprep and /rodcprep arguments.  Although these
entries indicate adprep has been run, nothing has been done to verify that the
changes that the adprep utility would have made have actually been done.

The values used for the revision atttributes are as seen on a W2K8 DC (not
W2K8 R2, which will probably have higher values).

s4:provision: Update schema version number to W2K8.

We are running the W2K8 schema version, not the W2K3 version.

s4:dsdb/common/util - remove introduced "samdb_is_capable_dc" call

I came up with a better solution which is invoked when we try to join a domain
as a DC (in file "libnet_become_dc.c"). Consider a following commit for this
patch.

s4:domainlevel - General rework

- We support domain/forest function levels >= (Windows) 2003 Native -> adapt the
  domain/forest and DC function level restrictions.
- Consider also the lowest function level of a DC. The domain and forest function
  levels can never be higher than it.
- Improve the error handling by printing out messages to "stderr"
- Introduce the "choice" type for choice arguments (saves us some error handling)

w32err: Importing auto-generated Win32 errors and descriptions

Error codes and their descriptions are generated
using w32err_code.py script.
Error are downloaded from MS site:
http://msdn.microsoft.com/en-us/library/cc231199%28PROT.10%29.aspx

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: WERR_GROUP_NOT_FOUND renamed to WERR_GROUPNOTFOUND

In Win 32 we have
NERR_GroupNotFound which maps to WERR_GROUP_NOT_FOUND currently
and we have
ERROR_GROUP_NOT_FOUND which maps to nothing, so it is to be added

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: WERR_USER_EXISTS replace with WERR_USEREXISTS name

In Win32 we have
NERR_UserExists which maps to WERR_USER_EXISTS currently
and there is
ERROR_USER_EXISTS which maps to WERR_USER_ALREADY_EXISTS

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: WERR_DC_NOT_FOUND replaced with WERR_DCNOTFOUND

It turns out in win32 ERROR_DC_NOT_FOUND exists and it is
an error for Device Context (DC), not Domain Controller

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: FRS_ group of errors replaced with numeric values

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: WERR_DOMAIN_CONTROLLER_NOT_FOUND error value fixed

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

w32err: Script to fetch and prepare errors to be updated/added

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>