Fixing timeval calculation

The code was always doubling microseconds when attempting to round up.

lib/util: fix build warning.

Guenther

s4:LDIFs - enhance the section comments

s4:auth/gensec/schannel - fix a const warning

s3:smbd/password - move list pointers into blocks

s3-libndr: fix build warning.

Guenther

s3:winbindd_cm: don't invalidate the whole connection when just samr gave ACCCESS_DENIED

metze

s4:schannel: fix some compiler warnings

If we only do signing we can pass down a const data buffer.

metze

s3:rpc_client: don't randomly fragment rpc pdu's in developer mode

This is really confusing and also breaks against windows,
as it doesn't accept fragmented bind requests.

metze

Merge branch 'master' of git://git.samba.org/samba

Fixed a dereferenced null pointer.

mount.cifs: print output to stderr

When a mount fails, mount.cifs often prints an error message. In most
cases, this error goes to stdout instead of stderr like it should. Fix
it to print errors to stderr instead.

Reported-by: Jan Engelhardt <jengelh@gmx.de>
Signed-off-by: Jeff Layton <jlayton@redhat.com>

Reduce debug log level from 0 -> 7 on non-critical message.
Jeremy.

Patches to fix typos thanks to OPC oota.

Bug fix thanks to vjbangis viray

Remove the const from the str_list_XXX functions that
allocate both list and containing strings. This fixes
problems that people have tried to cast away and are
not needed.
Jeremy.

Revert b39c390280d1f268e2550c731057aec550a3f086 - casts should not
be here.
Jeremy.

Revert 918b5a7e057bd91289ec06b3ef8d95da43a50ede. This code
should *not* return const.
Jeremy.

s3: Fix up various string "const" warnings

My changed introduced some warnings. Fix them.

s3:util_str "str_list_make_v3" - introduce also here the "const" result

I did this to match with the default util strlist library.

s3:vfs_default - correct function parameters

s3-winbindd: no reason to call winbindd_can_contact_domain() three times in query_user().

Guenther

s3: remove unused printing macros.

Guenther

s3 onefs: Fix 1 second share mode delay handling

When racing to the open and loosing we may get a share_mode violation.
In this case handle the 1-second delay via a defferred open properly.

This requires us to retrieve the share_mode_lock before deferring
open so we don't dereference a NULL pointer assuming we already had
the lck because we were the first opener.

s3 onefs: Fix a race condition exists in onefs_open.c between multiple opens to the same file.

Two openers can stat a file at the same time, see that it doesn't exist,
and then both race to open it first.  The loser will enter
onefs_open_file_ntcreate believing that the file doesnt exist, and thus
skip any current state lookups for that file.  This includes setting
the file_id, and having a valid stat buffer.

Normally on first create the file_id will be set during the open, but
the second opener in this scenario may fail the open (oplock/share mode)
and file_id will not be set, nor will the stat buffer be valid.

In the error paths of this patch, we now double check that the file_id
and the stat buffer are valid before doing other operations.

s3 onefs: Add some debugging/asserts to give more info when there is bad deferred open state.

Signed-off-by: Tim Prouty <tprouty@samba.org>

s4 torture: Fix RAW-STREAMS to request more specific permissions

This allows RAW-STREAMS to pass when the user isn't root on some
systems that don't give full access rights to non-root users.

s3: Add more helpful debugging to some of the streams code

vfs catia: Fix a NULL dereference when CATIA is loaded with no mappings specified.

When we use the CATIA vfs module and don't have any mapping specified,
we return NULL for the mapped_name, thereby resulting in segfaults.
When we don't have catia mapping, we should just use the old name
instead of returning NULL for the mapped_name.

Signed-off-by: Tim Prouty <tprouty@samba.org>

vfs catia: Fix the double translation that was happening with createfile and open.

Since the catia translation is implemented for open, it should not
also be done in createfile.  By removing createfile from catia,
translation is now done correctly for the primary open path.

In order to support systems that have custom createfile
implementations that don't eventually call SMB_VFS_OPEN,
SMB_VFS_TRANSLATE_NAME has been expanded to take an additional
argument that specifies direction.

Signed-off-by: Tim Prouty <tprouty@samba.org>

vfs catia: Fix a possible NULL dereference

Also free some unfreed memory.

Signed-off-by: Tim Prouty <tprouty@samba.org>

s4-drs: el may not be a talloc pointer

Use msg->elements for the new element values

s4-drs: regenerate IDL after ndr size change

s4-drs: add defines for replication flags on attributes

s4-ldb: sort replPropertyMetaData by attid

We need to sort on both module add and modify

s4-ldb: add instanceType in repl_meta_data module

We need to add instanceType on new records if not added by caller. This is needed in repl_meta_data
to ensure we fill in the meta data for replication

s4-drs: fixed the size of DN binary blobs on the wire

Comparison with w2k8 traces shows the size field of
drsuapi_DsReplicaObjectIdentifier3Binary is taken from
drsuapi_DsReplicaObjectIdentifier3

Thanks to metze for spotting this

s4-drs: include deleted objects in getncchanges reply

Even though we don't create deleted objects ourselves yet, we need to
pass along deleted objects we receive from other replication partners

s4-drs: add SHOW_DELETED control on dsdb utility calls

The dsdb_find_dn_by_guid() and dsdb_find_sid_by_dn() are using by
the DRS server call getncchanges on objects that may be deleted.

s4-libnet: allow the functional level of becomeDC to be specified

Use
   ads:functional level = 4
for DS_DC_FUNCTION_2008_R2

See libds/common/flags.h

s4-libnet: avoid a steal with references error

Add init file for DCE/RPC tests.

PEP8

Revert "s4:python  fixed subunit tests of dcerpc"

This reverts commit ffd48a79ee34dc90c0f6f16564c3a0de8b53d3d2.

s3: Forgot to check in one build failure for vfs_gpfs.c

s3: Remove an unused variable

s3: Make the vfs_gpfs compile at least

Not sure whether it works in this state :-)

Revert "s3:winbindd: use a tcp connection for lsa in case lookup_names/lookup_sids doesn't work over ncacn_np"

This reverts commit f23691cffd39e5df81b7b075e61ed1def6cce9f6.

This should not have been commited...

metze

s3:rpc_server: we need to make a copy of my_name in serverinfo_to_SamInfo_base()

This is important for the case the server_info already contains a logon_server.

metze

s3:winbindd: use a tcp connection for lsa in case lookup_names/lookup_sids doesn't work over ncacn_np

metze

s4: Handle DRSUAPI_DS_REPLICA_NEIGHBOUR_SPECIAL_SECRET_PROCESSING in getncchanges

When this flag is specified in the request these attributes are treated as
secret: currentValue, dBCSPwd, initialAuthIncoming, initialAuthOutgoing,
lmPwdHistory, ntPwdHistory, priorValue, supplementalCredentials,
trustAuthIncoming, trustAuthOutgoing, unicodePwd
Their value is changed to NULL and the meta_data.originating_change_time to 0

s4: Handle DRSUAPI_DS_REPLICA_NEIGHBOUR_ASYNC_REP in getncchanges

When this flag is specified in the request we should return
for ncRoot only and so scope of search is LDB_SCOPE_BASE.

s4: Handle DRSUAPI_DS_REPLICA_NEIGHBOUR_FULL_SYNC_PACKET in getncchanges

When this flag is specified in the request we shouldn't use the
uptodateness vector in the request.

idl: regenerate idl

s4: Handle DRSUAPI_DS_REPLICA_NEIGHBOUR_CRITICAL_ONLY req in getncchanges

Revert "r20074: this values seem to be typos in drsuapi"

This reverts commit 1dfd365d57dcd712d315a1a903c8d3d0a0f0fc12

This change was from and the flags I was seeing have another meaning.

metze

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4:ldif_handlers Fix memory leak in objectCategory LDIF handler

s4-drs: fill in more guids and SIDs, plus filter rDN

In DsGetNCChanges we need to fill in the parentGUID and objectGUID of
each object, plus we need to filter out the rDN from the meta data,
and always send the instanceType

s4-dsdb: cope with windows sending extra pad bytes

s4-dsdb: added dsdb_find_sid_by_dn()

s4-drsserver: fixed addition of sort control

fixed spelling

s4-drs: ignore zero value elements in DRS add operations

w2k8 sometimes sends us a new object via DRS with an attribute with no
values

s4-netlogon: always set the dNSHostName in GetDomainInfo

This seems to be what w2k8 does

regenerate IDL

s4-netlogon: make GetDomainInfo response match w2k8

s4-cldap: return domainFunctionality from SAM

idl: fixed string termination for netlogon GetDomainInfo

s4-nbt: added NBT_SERVER_DNS_FOREST

s3:gencache: Make gencache_del() return success for expired entries

This fixes nasty error messages from "net cache flush"

s3:gencache: Remove some over-paranoid locking

s3:gencache: Add a "was_expired" argument to gencache_get_data_blob

This is set to true if the routine returns failure due to an existing but
expired entry.

Check for PyString_FromString being NULL.

provision: Avoid linking in multiple copies of security python module.

s3:winbind: Fix an uninitialized variable

s4-drsserver: sort by DN to give tree order

This might help the windows client with ordered requests. Later we
need to support the "ancestors" mode flag.

s4-ldb: server side sort args are const char *

s4-ldb: fixed call argument order for ldb_dn_from_ldb_val

This caused _lots_ of problems, especially in server side sort

s4-ldb: added a bunch more debug for DC join

These additional debug messages were added to help us track down
w2k8->s4 domain join

s4-ldb: when tracing, show ldb_set_debug messages

s4-ldbmodules: allow instanceType to be specified by clients

This is needed for the WSPP ADS testsuite

s4-util: windows only accepts lowercase hex encodings for extended DNs

s4-torture: add some debug info to RPC-HANDLES

s4-rpcserver: added support for shared handles

This supports shared RPC handles across connections on all RPC
interfaces.

It turns out that w2k3 and w2k8 don't actually support this on all
pipes. We need to test which pipes we should enable this on.

s4-lsa: added support for QuerySecurity on LSA

This follows the sd pattern from samba3

s4-rpcserver: added shared association groups

This patch allows us to share association groups and their rpc handles
between connections. This is needed for some DRSUAPI behaviour when
recent windows clients connect.

s4-rpcserver: run all RPC operations in a single task

This will make it much easier to implement shared handles with
association groups. It also means we can shared the ldb between RPC
connections.

s4-rpc: remove two unused functions

s4-ldb: only show the outer level of ldb ops when tracing

s4-ldb: don't show timestamps on every line of ldb traces

This adds ldb_debug_add() and ldb_debug_end() to format multiline
messages

build: use AS_HELP_STRING() for --with-localedir

Michael

build: add switch "--with-codepagedir=DIR" to configure.

This is to address bug #6444.

Michael

build: add datadir to "make showlayout"

Michael

Move the check above the talloc

s3-winbindd: Fix Bug #6711: trusts to windows 2008 (2008 r2) not working.

Winbindd should always try to use LSA via an schannel authenticated ncacn_ip_tcp
connection when talking to AD for LSA lookup calls.

In Samba <-> W2k8 interdomain trust scenarios, LookupSids3 and LookupNames4 via an
schannel ncacn_ip_tcp LSA connection are the *only* options to successfully resolve
sids and names.

Guenther

s3-winbindd: add cm_connect_lsa_tcp().

Guenther

lib/tevent: a cleaner fix for be4ac227842530d484659f2db683453366326d8b segv

Revert 23abcd2318c69753aa2a144e1dc0f9cf9efdb705 and fix logic bug.

The current code loops through the event contexts, when it sees a different
one, it notifies the current one (ev) and updates ev to point to the new one.

This is dumb, because:
(1) ev starts as NULL, so this code crashes, and
(2) The final context will not be notified.

The correct fix for this is to update ev to the new one, then notify it.
Volker's fix works because we currently always have one event context.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

s4:dsdb Fix of double addition of SD-s

Also add error strings in descriptor module

s4:ldb Add 'single-value' support to LDB.

This is currently only triggered via Samba4's schema code.

Merge branch 'master' of git://git.samba.org/samba