s4-dsdb: fill in the correct version number of links that come over DRS

s4-dsdb: move checking for single valued links to samba modules

This uses the RELAX control and checking of single valued attributes
in ldb modules to avoid problems with multi-valued links where all
values but one are deleted

s4-dsdb: added dsdb_check_single_valued_link()

This is used in conjunction with the RELAX control, to check for
violations of single value rules for linked attributes

s4-drs: handle mixtures of old and new style links in getncchanges

We need to send non-upgraded links using the old format

s4-dsdb: added dsdb_dn_is_upgraded_link_val()

This is used to detect if a link has been stored in the w2k3 extended
format

s4-ldb: use the RELAX control to disable single value checking on replace

When using w2k3 linked attributes we are allowed to have multiple
values on a single valued attribute. This happens when the other
values are deleted.

Setting the RELAX control tell the ldb-tdb backend to not check for
this on replace, which means the caller has to check for single valued
violations.

s4-dsdb: auto-upgrade w2k formatted linked attributes when modified

When any value of a w2k formatted linked attribute is modified,
upgrade the links.

s4-drs: added linked attribute replication to getncchanges

s4-dsdb: ask for REVEAL_INTERNALS in getncchanges

We need this for the linked attribute meta data

s4-dsdb: minor cleanup in DRS replicated objects code

s4-dsdb: store full meta data from DRS for linked attributes

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: add REVEAL_INTERNALS in the search for linked_attributes

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: allow the component name to be specified in dsdb_get_extended_dn_guid()

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: split RMD_USN into RMD_LOCAL_USN and RMD_ORIGINATING_USN

We need a separate RMD_LOCAL_USN to allow us to tell what attributes
need to be sent in a getncchanges request. Thanks to Metze for
pointing this out.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: handle links with no backlinks in replmd_delete

s4-dsdb: simplify the linked_attributes module

The linked_attributes module only has to deal with renames now, as
other linked attribute updates happen in repl_meta_data. This allows
it to be much simpler.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: do the rename after the modify in replmd_delete

This makes updating the links a bit easier

s4-dsdb: some backlinks can be processed immediately

backlinks in add and delete operations can be processed immediately,
rather than at the end of a transaction. This can save on backlink
list processing time.

s4-dsdb: remove linked_attributes_add

This is now handled in the repl_meta_data module

s4-dsdb: add linked attributes meta_data handling to replmd_add

This also handles the backlink creation that was previously in the
linked_attributes module

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: added replmd_delete, based on Eduardos work

This implements repmld_delete(), which handles the meta_data updates
for an object when deleting. A delete gets mapped to a combination
of a rename followed by a modify request, which has the effect of
moving the object into the Deleted Objects container.

This is based on the code from Eduardo Lima
<eduardoll@gmail.com>. Eduardo's code was modified to take account of
the linked attributes changes that Andrew and I have been working on.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: the linked_attributes module no longer handles deletes

delete handling is now moved into repl_meta_data

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: repl_meta_data now replaces objectguid in all cases

We don't want to be debugging two different code paths through the ldb
module stack, so better to always do the work of repl_meta_data, even
for a standalone server

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: add a comment on the use of ldb_rename()

We need to use ldb_rename() and not dsdb_module_rename() here as we
need the rename to be processed by the current module

s4-dsdb: linked_attributes_modify no longer handles modifies

This functionality has moved into repl_meta_data

s4-dsdb: added support for backlinks in repl_meta_data

backlinks need more careful handling now that we store the additional
meta data for deleted links. It is easier to handle this in
repl_meta_data than in linked_attributes.

Eventually linked_attributes will disappear, with the functionality
moved into repl_meta_data.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: implemeneted replmd_modify_la_replace()

We now have the core code for handling storage of linked attribute
meta-data with local modifies

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: add a TODO item for linked attributes in extended_dn_out

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: add support for storing linked attribute meta data in extended DNs

When in functional levels above w2k, we need to store much richer meta
data about linkked attributes. We also need to keep deleted linked
attributes around to allow the deletion to be propogated to other DCs.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

heimdal_build: Explicitly specify 'YES' when enabling external
libraries.

s4/build: Indicate whether Samba4 is being built against the system
Heimdal.

s4-net: fixed finddcs to use empty SID instead of NULL sid (NDR error)

s4-testpasswords: fixed CONFIG and quoting

Need to pass correct config file to tests

s4-net: fixed pwsettings command

Don't override user settings with current settings

py/security: Add test for dom_sid.split.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

samba: Fix whitespace, remove pointless 'pass' statement.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

pyldb: Add dom_sid.split in favor of less powerful dom_sid_to_rid().

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Support 'super' commands implemented in Python.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Move 'newuser' to 'net newuser'

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Fix tests and documentation of setexpiry.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Move setexpiry to 'net setexpiry'

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Move 'setpassword' to 'net setpassword'.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Allow Python commands to return None instead of 0.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

blackbox.passwords: Use convenience variable for net.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

Fix commands in password tests.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

net: Allow python subcommands to provide commands that are not recognized by
net itself.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

Prevent NULL dereference if group has no members

s4:lib/registry/util.c - Reintroduce "FIXME"s

Jelmer suggested to put them in again.

net: Add some German translation

Signed-off-by: Kai Blin <kai@samba.org>

s4:ntlmssp: remove mem_ctx from check_password() callback to match s3

metze

s4:ntlmssp_server: always call ntlmssp_server_postauth() and decide there if it's a noop

metze

s4:ntlmssp_server: don't use a mem_ctx for ntlmssp_server_auth()

metze

s4:ntlmssp_server: don't use mem_ctx in auth_ntlmssp_check_password()

metze

s4:ntlmssp_server: clear session key in ntlmssp_server_preauth()

metze

s4:ntlmssp: use data_blob_null in ntlmssp_server_auth()

metze

s4:ntlmssp_server: remove unused variable

metze

s4:auth/ntlmssp: let get_challenge() return a NTSTATUS and fill a stack buffer

metze

s3:ntlmssp: change get_challange() to return NTSTATUS

metze

dsdb: Fix dependencies when building against system ldb.

net: Make arguments available to python commands as sys.argv.

python: When updating sys.path to include the Samba python path, avoid throwing away the changes made by site.py.

s4/net: Allow options before arguments for Python commands.

s4/net: Pass all arguments through to the Python commands.

s4/net: Add domainlevel subcommand.

s4/net: Use d_printf consistently when reporting errors.

Use CommandError exception to deal with problems during net commands.

s4/net: Make pwsettings a net subcommand.

netcmd: Add some basic tests.

s4/net: Support parsing arguments in Python commands.

net: Support usage/help of subcommands implemented in Python.

net: Support implementing subcommands in python.

s4:auth: add auth_get_server_info_principal() prototype to auth.h

metze

s4:auth: make auth_challenge_may_be_modified() public

metze

s4:auth: remove autogenerated auth/ntlm/auth_proto.h

metze

s3:ntlmssp: remove unused p24 variable from ntlmssp_sign_init()

metze

s3:ntlmssp: move some indentation in ntlmssp_sign.c

metze

s3:ntlmssp: remove unused ntlmssp_stored_response()

metze

s3:ntlmssp: remove unused ref_count from ntlmssp_state

metze

s3:ntlmssp: fix whitespace in ntlmssp.h

metze

s3:ntlmssp: fix spelling

metze

s3:ntlmssp: rename NTLM_MESSAGE_TYPE into ntlmssp_message_type

metze

s4:ntlmssp: fix whitespaces in ntlmssp.h

metze

s3: Check for lp_winbind_trusted_domains_only in wb_gettoken()

This avoids one walk of the domain list

s3: Move a lp_winbind_trusted_domains_only() check to wb_getgrsid()

winbindd_getgrgid was not protected by this.

s3: Pass netr_DomainTrustList instead of names and sids through (*trusted_domains)

s3: Simplify winbindd_ads.c:trusted_domains()

No real code change, this just removes an indentation by turning

if ( NT_STATUS_IS_OK(result) && trusts.count) {

into

if (!NT_STATUS_IS_OK(result)) {
        return result;
}
if (trusts.count == 0) {
        return NT_STATUS_OK;
}

s3: Remove some unused code

Watch the #if 0 -- we never stored this in the cache anymore

s3: Simplify winbindd_list_trusted_domains() slightly

s3: Simplify "setup_domain_child" slightly

python: Remove sys.path line rather than updating it when installing to python system path.

s3:winbind Make the normal client exit message a bit more understandable

s3: Fix a typo found by Matthias Dieter Wallnöfer <mdw@samba.org> -- thanks :-)

s3: Fix a bogus uninitialized variable warning

s3: Replace IS_DOMAIN_OFFLINE by a function

s3: Fix some nonempty blank lines

s3: winbindd_cli_state->getgrent_state is no longer used

s3: getgrent_state has been replaced by grent_state

py_net/libnet: Remove C++-style comments, add more error checking, move
initialization of dcerpc subsystem to libnet.

s4-libnet: Simple test for net.SetPassword() python binding

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

s4-libnet: Python binding for libnet_SetPassword()

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>