s4:scripts - Cleans also the rest under the "setup" directory up

- I removed also the "-H" parameter since those scripts are all thought for the
  use on a local s4 domain controller. Another reason is also the bind as SYSTEM
  account which itself is only possible on local binds.

s3-rpc_client: fix non initialized structure in rpccli_lsa_lookup_sids_noalloc.

Guenther

s3-smbd: fix get_ea_names_from_file() and check for pnames pointer.

This fixes smbd from crashing all the time.

Jeremy, Volker, please check.

Guenther

s4:various scripts under "setup" - Unification

- This unified the shape of those four scripts (comments, command sequence, call
  of SamDB)
- To consider the samdb.py changes regarding the filter: there is now always the
  possibility either to specify the username or the search filter

s4:domainlevel/pwsettings - Remove unused import

s4:samdb.py - Unification of the interfaces

- When a user account is requested by a call always the search filter will be
  passed as argument. This helps us to unify the API
- Add/fix some comments; in particular new comments inform the developer which
  requirements exist if he wants to use calls which manipulate the
  "userPassword" attribute (On s4 no problem - but on certain domain levels on
  Windows Server)

s4:minschema/fullschema - add correct header comments

s4:rpc_server: remove some now unused code

metze

s4:ntvfs_ipc: add real named pipe support

We now open a named via the named_pipe_auth
code and process IO via the tstream interface.

This means we support byte mode and message mode
named pipes.

We also correctly issue NT_STATUS_PIPE_BUSY
when a smb_trans request comes in and a read or smb_trans
is already pending.

We also have support for async dcerpc over ncacn_np now,
and we now can remove the ncacn_np specific hacks from the
rpc_server/ code.

metze

s4:torture: the spoolss notify test should listen on the ncacn_np endpoint

metze

s4:rpc_server: export dcesrv_add_ep() so that torture tests can use it

metze

libcli/named_pipe_auth: pass gssapi delegated credentials through the named pipe

metze

s4:service_named_pipe: accept delegated credentials

metze

librpc: rerun 'make idl'

metze

named_pipe_auth.idl: add infrastructure to pass delegated credentials

metze

s4:torture: don't use 'pipe' as variable name it's a system call

metze

s4:heimdal/gssapi/krb5: set cred_handle in _gsskrb5_import_cred

metze

s3: Fix Coverity ID 581 -- NEGATIVE_RETURNS

s3:smbstatus: Fix bug 6703, allow smbstatus as non-root

We only require a ctdb connection when clustering is enabled. This limits the
restriction for only-root smbstatus to the clustering case.

s3:smbstatus: Fix some nonempty blank lines

s4:domainlevel - fix indentations

s4:domainlevel - Add a script which allows raising the domain/forest level

This simple script allows raising the domain and/or forest level for s4.
I integrated also the basic checks (since we don't perform them in LDB yet):
e.g. the forest level can't be higher than the domain level(s).

s4:pwsettings - Simplify the error handling a bit

python: create a script for reorgnizing an LDB file.

  This script helps to reclaim waisted place.

s4:provision - Bump down the domain and forest level to Windows 2000

- The DC level we keep on Windows Server 2008 R2 (we should call ourself
  always the newest server type)
- The domain/forest level we set to the minimum (Windows 2000 native) to
  allow all AD DC types (from Windows 2000 on) in our domain - the NT4 "mixed"
  mode isn't supported by us (discussed on mailing list) -> "nTMixedDomain" is
  set always to 0
- I'll add a script which allows to bump the DC level (basically sets the
  "msDS-Behaviour-Version" attributes on the "Partitions/Configuration/DC" and
  on the "DC" object)

s4:provision - Some rework (continuation)

- Fix up "servicePrincipalNames" attributes on the DC object
- Add some informative comments (most in "provision_self_join.ldif")
- Add also comments where objects are missing which we may add later when we
  support the feature (mainly for FRS)
- Add "domain updates" objects also under "CN=Configuration" (they exist twice)
- Add the default services under "Services" to allow interoperability with some
  MS client tools
- Smaller changes

pyldb: Don't segfault when invalid type is specified to as_sddl and from_sddl.

  Fix bug #6723

talloc: don't crash if f is NULL in talloc_report_*

It's annoying when you use
  p talloc_report_full(ctx, fopen("/tmp/xx","w"))
in gdb, and if you don't have write permission on the file then
you get a segv.

s3-rpc: samba3 needs the DCERPC_NDR64 define

s4-sam: add a note about the solaris client

ndrdump: fixed help

ndr: num_auths is an array size, thus a uint3264

ndr: split out ndr enum functions

This allows for easier implementation of the NDR32/NDR64 split

idl: recompile our IDL

The NDR64 change affects every IDL file

s4-pidl: add support for NDR64

Added support for NDR64 to the samba4 pidl generator

s4-rpc: added NDR64 support

This adds support for the nd464 binding string option

ndr: added support for NDR64

This adds NDR64 support for the push functions in libndr

util: use likely/unlikely for NT_STATUS_* macros

libreplace: added likely()/unlikely() macros for gcc

These macros allow the compile to better optimise code that has a lot
of if statements. I particularly want to use this for our low level
generated NDR code.

s3:smbd: Attempt to fix the build on HP/UX

s3:smbd: Fix an inappropriate pointer return in a bool fn

s3:winbind: Fix some enum type mismatches found by the Solaris compiler

s3: build with pam support when possible

Re-generated idl files with () for enum values.
Jeremy.

Ensure we enclose the enum values in brackets to make the cast work.
Jeremy.

Check in modified generated files for systems where pidl can't run.
Jeremy.

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

Fix the problem with pidl generating invalid C for enums. According
to the C standard an enum is guarenteed to be an (int), which means
for 4 byte ints specifying a type of 0x80000000 is an invalid value.
The Solaris compiler complains about this. Fix by adding an (int)
cast in front of the value generation.
Jeremy.

spnego: Support ASN.1 BIT STRING and use it in SPNEGO.

Signed-off-by: Günther Deschner <gd@samba.org>

s4:descriptor module - Revert and const fixups

- Revert a change introduced by me since I didn't understood the meaning of the
  version check
- Added some "const" to suppress compiler warnings

s4:descriptor - cosmetic

s4:libnet_become_dc - Fix some uninitialised variables

s4:provision - Some rework

- Add/change "wellKnownObjects" attributes
- Order entries in "provision_basedn_modify.ldif"
- Add/change "delete entries" object under BASEDN and CONFIGDN
- Fix default version number of "Default domain policy" group policy
- Add "domain updates" objects for interoperability with MS AD maintaining tools
- Show version number in the "oEMInformation" attribute (suggested by ekacnet)
- Smaller fixups

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

We now pass the Microsoft SMB2 fileio test with EA's and streams...
Jeremy.

Remove ununsed variable warning.
Jeremy.

s4/domain behaviour flags: Fix them up in various locations

Additional notes:
- Bump the level to Windows Server 2008 R2 (we should support always the latest
  version - if we provision ourself)
- In "descriptor.c" the check for the "domainFunctionality" level shouldn't be
  needed: ACL owner groups (not owner user) are supported since Windows 2000
  Server (first AD edition)
  - I took the argument from: http://support.microsoft.com/kb/329194

s4/python: flags

- Introduce the "userAccountControl", "groupType" and "sAMAccountType" flags
- Corrects the "domain/forestFunctionality" and "domainControllerFunctionality" flags

libds/common/flags: various

- Reorders the header file to have the order "userAccountFlags", "groupType",
  "sAMAccountType" (matches the order in the flag_mapping.c and samldb module)
- Fixes the group account flags properly up
- Fixes the flags for "domain/forestFunctionality" and "domainControllerFunctionality"
  up

Port the Samba 3 shm_setup to QNX.

util_smb: For some (unknown) reason the previous patch changed the permissions - Reset them

Port the Samba 4 shm_setup to QNX.

idl: added DRS GetNCChanges level 10

idl: rebuild drsuapi.idl

idl: added DsExecuteKCC IDL

ndr: added --ndr64 flag to ndrdump

This only does pull, but it is useful for w2k8-r2 <-> w2k8-r2 ndrdump
usage, which is always 64bit.

s3-winbindd: add and use winbindd_lookup_names().

Guenther

s3-winbindd: add and use winbindd_lookup_sids().

Guenther

cifs-upcall: fix the build after spnego merge.

Guenther

w32err: use WERR_DC_NOT_FOUND name instead of WERR_DOMAIN_CONTROLLER_NOT_FOUND

Signed-off-by: Günther Deschner <gd@samba.org>

w32err: Set hex format values for all errors

Signed-off-by: Günther Deschner <gd@samba.org>

w32err: Re-define errors with numeric values

Signed-off-by: Günther Deschner <gd@samba.org>

w32err: Sorting error codes in ascending order

Signed-off-by: Günther Deschner <gd@samba.org>

w32err: NERR_ codes grouped together

Signed-off-by: Günther Deschner <gd@samba.org>

w32err: WERR_CLASS_NOT_REGISTERED updated

Error code move to COM/OLE group.
Error value changed to as REGDB_E_CLASSNOTREG in Windows

Signed-off-by: Günther Deschner <gd@samba.org>

To set file create/birth time in GPFS. Signed-off-by: Abhidnya Chirmule <achirmul@in.ibm.com>

s3:vfs: Fix the build of vfs_tsmsm after the VFS rewrite

spnego: add spnego_proto.h.

Guenther

spnego: share spnego_parse.

Guenther

libcli/auth: remove trailing whitespace.

Guenther

s3-netlogon: support validation level 6 in netr_SamLogon calls.

Guenther

s3-netlogon: match all logon levels in netr_SamLogon calls.

Guenther

s3-rpcclient: fix netr_LogonGetCapabilities command.

Guenther

security:idl Generated files

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Owner and group defaulting.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Tests for descriptor inheritance

Signed-off-by: Nadezhda Ivanova <nadezhda.ivanova@postpath.com>
Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:kdc In the kpasswd server, don't use the client address in mk_priv

This code eventually calls into mk_priv in the Heimdal code, and if
the client is behind NAT, or somehow has an odd idea about it's own
network addresses, it will fail to accept this packet if we set an
address.  It seems easiser not to.  (Found by testing with NetAPP at
plugfest)

Andrew Bartlett

s4:rpc_server netgotiate max xmit size with RPC client

Testing against NetAPP showed that clients can object to being told a
larger max xmit fragment size than they negotiated.  Choose the
minimum of the server and client values.

Andrew Bartlett

s3: Don't overwrite password in pam_winbind, subsequent pam modules
    might use the old password and new password.

Signed-off-by: Bo Yang <boyang@samba.org>

s4-repl: raise a debug level

s4-dsdb: treat uSNHighest as 0 if @REPLCHANGED doesn't exist

When a partition is first created it still needs a uSNHighest value

libcli/auth: rewrite schannel sign/seal code to be more generic

This prepares support for HMAC-SHA256/AES.

metze

lib/crypto: include aes.h into crypto.h

metze

Ignore source4/dsdb/kcc/kcc_service_proto.h.

s3-netapi: Fix Coverity #668: FORWARD_NULL.

Guenther

s3-netapi: Fix Coverity #669 FORWARD_NULL.

Guenthe

s3-netapi: Fix Coverity #670: FORWARD_NULL.

Guenther

s3-eventlogadm: Fix Coverity #938: UNINIT.

Guenther