s3:smbd: conn_free_internal() can be static now

metze

s3:smbd: add a smbd_server_connection pointer to connection_struct

This can be NULL for faked connection structs used in the rpc server
or printing code.

metze

Fix some nonempty blank lines

pidl: parse idl 'pipe' typedefs, but print out a not supported message for now

metze

pidl: fix formatting in expr.yp

metze

pidl: fix formatting in idl.yp

metze

librpc: fix callers after epmapper.idl changes

metze

librpc: rerun 'make idl' after epmapper.idl changes

metze

epmapper.idl: avoid usage of 'pipe', this is a reserved word in IDL

We now use 'named_pipe' instead.

metze

s3:smbd: don't ignore check_descend in get_dir_entry()

metze

s3-wkssvcs: fix check for BUILTIN\Administrators membership in wkssvc_Netr{Join,Unjoin}Domain2.

Guenther

s3 net: i18n support for net rpc audit

s3 net: net i18n in it's own module

Revert "s3: Update i18n files"

This reverts commit 57b5269038624b70e117025af9b977e0addcdc8e,
6e044a22cf232798efbd40a2b55fd9556483d403 and
c9803ee26ad1b2f92f2ce7653ce16ac84d0b3eb6.

The correct location for net .po files is in locale/net/

s3 net: i18n support for net rpc

s3 net: i18n support for net registry

s3 net: i18n support for net rap

fixed another ambiguous talloc call

During the creation of the 3 RPC pipes in winbind we try to steal the
RPC binding structure to be a child of the pipe once the pipe is
established. This fails with a talloc warning as the rpc connection
code already holds a reference to the binding.

The fix is to use talloc_reparent() instead.

ensure that child tasks die when the parent dies

Previously we relied on process groups and SIGTERM to ensure that
child tasks died in the standard process model when the parent task
died. This doesn't work when the server is run in interactive mode, as
in that case we don't call become_daemon() and don't get a separate
process group.

The fix is to have a pipe held open by the parent server process, and
inherited by child tasks. If the parent exits then the write side of
the pipe is implicitly closed, which causes an event in the child
tasks that causes them to exit

prime the sam ldb schema in the parent samba process

While testing the use of the standard process model with 'make test' I
found that testing was much slower (by several times) with the
standard model than with the single model. The primary problem was
that each SMB connection would open a new sam ldb context, and all of
those would reload the full AD schema.

The fix is to pre-open the SAM during server startup, before any child
processes are forked. This sets up the global schema context which is
inherited by all connections.

The standard model is still slower at make test than the single model,
but not by nearly as much. I am working on further reducing the gap.

use talloc with the global schema consistently

Before this change, the first opener of the sam ldb context would
become the owner of the global schema, then the autofree context got a
reference to the schema. Any subsequent opens of the sam ldb also got
a reference. This meant that the talloc hierarchy was inconsistent
between the first sam ldb open and subsequent opens. With this change
the autofree context becomes the owner of the global schema, and all
ldb contexts get a reference.

fixed several places that unnecessarily take a reference to the event context

These references were triggering the ambiguous talloc_free errors from
the recent talloc changes when the server is run using the 'standard'
process model instead of the 'single' process model. I am aiming to
move the build farm to use the 'standard' process model soon, as part
of an effort to make our test environment better match the real
deployment of Samba4.

The references are not needed as the way that the event context is
used is as the 'top parent', so when the event context is freed then
all of the structures that were taking a reference to the event
context were actually freed as well, thus making the references
redundent.

s3: add a test to test libsmbclient

Signed-off-by: Bo Yang <boyang@samba.org>

s3: Fix nss info substitution

Signed-off-by: Bo Yang <boyang@samba.org>

make sure we never look past the end of either string in ldb_comparison_fold()

This fixes a bug in the samba3sam test with the python libraries as
noticed by abartlet

s4:ldb Make error message in rnd_name more useful

Merge branch 'master' of ssh://git.samba.org/data/git/samba into master-devel

s4:setup Remove extra newlines that break OpenLDAP backend

s3: Fix a bug in renames of directories

Recently code was added to match windows semantics of denying the
rename of a directory if there are open files underneath it.  This
does partly match windows semantics, but it turns out the rename
should be allowed if the open file handle is for the directory being
renamed, or for a stream on the directory being renamed.  This patch
refines the check to better follow these rename semantics.

s4 torture: Extend the RAW-RENAME test to more fully test directory renames.

The existing test was only covering files opened underneath the
directory that was being renamed.  It is not uncommon for windows
clients to actually hold a read-only handle to a directory open across
the rename, which it turns out doesn't return NT_STATUS_ACCESS_DENIED.
Additionally, holding a handle open to a stream on the directory is
also allowed.

Remove a const warning.
Jeremy.

Fix bug #5714 - NetBSD, ENODATA undefined, at least some releases.
Jeremy.

Put SMB_INFO_STANDARD back into setfileinfo, but do it right
this time :-).
Jeremy.

Add define guards around otherwise unused variable.
Jeremy.

s3-ldap: Fix Bug #5879. Update LDAP schema for Netscape DS 5.

Patch from TAKEDA Yasuma <yasuma@osstech.co.jp>.

Guenther

Unable to browse DFS when using kerberos

Signed-off-by: Bo Yang <boyang@samba.org>

s4: Simplify two lines in the "samdb.py" file (cosmetic)

s4:enableaccount script: Remove a redundant line

s3/smbldap: Fix typo in debug message.

Karolin

There is one signedness issue in tdb which prevents traverses of TDB records
over the 2G offset on systems which support 64 bit file offsets.  This fixes
that case.

On systems with 32 bit offsets, expansion and fcntl locking on these records
will fail anyway.  SAMBA already does '#define _FILE_OFFSET_BITS 64' in
config.h (on my 32-bit x86 Linux system at least) to get 64 bit file offsets.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

Revert "deliberately break the build"

This reverts commit 57da47c1bd76157a6a403154551645c16ad64a75.

The build emails do work :-)

deliberately break the build

I want to make sure that the build breakage emails are now working
correctly

s4:heimdal: import lorikeet-heimdal-200908052208 (commit 370a73a74199a5a55188340906e15fd795f67a74)

This removes some of the portability changes made to code under
heimdal/

If these are still required, then we will re-add them with code under
heimdal_build/ (so that we can simply 'drop in' future heimdal
releases).

Andrew Bartlett

set uidwrappersrcdir

this is needed for the combined build

define uwrap_enabled() on Samba3

s3 doesn't use uwrap yet, but it uses some common coe in lib/, and so
needs a dummy version of the uwrap_enabled() macro

s4:ldb Cosmetic corrections in "rdn_name" module

changed BCC handling for SMBwriteX to handle broken MacOSX client

see bug #6610

The MacOSX SMB client sets the BCC value in SMBwriteX calls to zero
instead of the correct size. Checking against WindowsXP, I've found
that Windows uses the maximum of the computed buffer size and the
given BCC value. I've changed Samba4 to do the same to allow MacOSX to
work.

I've limited this change to non-chained packets to ensure we don't get
the possibility of exploits based on overlapping chained requests

on buffer overflow windows gives SMBSRV:ERRerror here

s4:torture The test logic for the target was wrong. This should correct it.

s4:heimdal_build: define HEIMDAL_LOCALEDIR

metze

s4:ldap_server: make sure we shutdown the tls socket before stream_terminate_connection() removes the fd event

This fixes a crash bug where tls_destructor() relies on the fd event still being there.

metze

s4:torture Remove some unwanted code in the LDAP test - hope this fixes up the test failures

fixed a problem with group policy writes causing policy corruption

This bug was caused by two things:

  1) in the unix ACL mapping, we were not taking into account group
  write permssions for the SEC_STD_DELETE flag

  2) when a file is created using OVERWRITE mode, a fchmod() would
  fail if the user is not the file owner. We resolve that by only
  doing the fchmod() if the mapped file attribute does not match the
  desired file attribute

s3:winbind: Convert WINBINDD_GETGROUPS to the new API

s3:winbind: Add async wb_gettoken

s3:winbind: Convert WINBINDD_GETUSERDOMGROUPS to the new API

s3:winbind: Add async wb_lookupusergroups

s3:winbind: Make wcache_lookup_usergroups externally visible

s3:winbind: Convert WINBINDD_GETSIDALIASES to the new API

s3:winbind: Add async wb_lookupuseraliases

s3:winbind: Make parse_sidlist take a const char *

s3:winbind: Make wcache_lookup_useraliases available publically

s3:winbind: Convert WINBINDD_GETPWUID to the new API

s3:winbind: Convert WINBINDD_GETPWNAM to the new API

s3:winbind: Convert WINBINDD_GETPWSID to the new API

s3:winbind: Add async wb_getpwsid

s3:winbind: Make fillup_pw_field publically available

s3:winbind: Add async wb_queryuser

s3:winbind: Make wcache_query_user externally visible

s3:winbind: Convert WINBINDD_GID_TO_SID the new API

s3:winbind: Add async wb_gid2sid

s3:winbind: Convert WINBINDD_UID_TO_SID the new API

s3:winbind: Add async wb_uid2sid

s3:winbind: Convert WINBINDD_SID_TO_GID the new API

s3:winbind: Add async wb_sid2gid

s3:winbind: Convert WINBINDD_SID_TO_UID to the new API

s3:winbind: Add async wb_sid2uid

s3:winbind: Convert WINBINDD_LOOKUPNAME to the new API

s3:winbind: Add async wb_lookupname

s3:winbind: Make wcache_name_to_sid visible externally

s3:winbind: Remove old version of WINBINDD_PING

s3:winbind: Convert WINBINDD_LOOKUPSID to the new API

s3:winbind: Add async wb_lookupsid

s3:winbind: Make wcache_sid_to_name externally visible

s3:winbind: Add NDR-based parent-child communication to winbind

handle large directories in smb2_deltree()

fixed a uid_wrapper bug that caused a segv in the RAW-ACLS test

s4:heimdal: import lorikeet-heimdal-200908050050 (commit 8714779fa7376fd9f7761587639e68b48afc8c9c)

This also adds a new hdb-glue.c file, to cope with Heimdal's
uncondtional enabling of SQLITE.

(Very reasonable, but not required for Samba4's use).

Andrew Bartlett

s4 now supports the large readx extension

fixed the sense of the pvfs_acl uwrap check

pyldb: Fix reference counting on ldb_message_elements, add extra type
check.

skip the readbraw tests if the server does not support it

This allows the RAW-READ test to pass against w2k8

make the UID_WRAPPER skip checks at runtime

This fixes two issues pointed out by Andrew. It adds a runtime
uwrap_enabled() call that wraps the skips needed for uid emulation. It
also makes the skip in the directory_create_or_exist() function only
change the uid checking code, not the permissions code

added a uid_wrapper library

This library intercepts seteuid and related calls, and simulates them
in a manner similar to the nss_wrapper and socket_wrapper
libraries. This allows us to enable the vfs_unixuid NTVFS module in
the build farm, which means we are more likely to catch errors in the
token manipulation.

The simulation is not complete, but it is enough for Samba4 for
now. The major areas of incompleteness are:

 - no emulation of setreuid, setresuid or saved uids. These would be
   needed for use in Samba3

 - no emulation of ruid changing. That would also be needed for Samba3

 - no attempt to emulate file ownership changing, so code that (for
   example) tests whether st.st_uid matches geteuid() needs special
   handling

s4:ldb initialise e->values[i].length before use in python bindings

s4:dsdb Don't cast an ldb_val into a const char * for schema lookups

This removes a number of cases where we did a cast into a const char *
of an ldb_val.  While convention is to alway have an extra \0 at
data[length] in the ldb_val, this is not required, and does not occour
at least on build farm host 'svart'.

Andrew Bartlett

idmap_adex: Fix usage of talloc_stackframe().

Pass an explicit TALLOC_CTX* to build_id_filter() and build_alias_filter()
rather than relying upon the talloc_stackframe() behavior that
allows a caller access to stackframe ctx for called functions.

s4: make install: prevent overwriting failure

We don't have to remove the eventual write privileges to enable the execute ones.

s3-spoolss: Fix Bug #6568: _spoolss_GetPrintProcessorDirectory() implementation.

We should always return a local path so that users are not forced to setup a
[prnproc$] share on the server. This restores pre-3.4.0 spoolss behaviour.

Guenther

s4: Change my nested groups patch to don't include user's SID itself in the "groupSID"s structure