Add support for OneFS ACLs

Add to the OneFS VFS module, support for NTFS ACLs through the calls:

SMB_VFS_FGET_NT_ACL()
SMB_VFS_GET_NT_ACL()
SMB_VFS_FSET_NT_ACL()

Also create several new onefs specific smb.conf parameters in onefs.h

Add OneFS VFS module skeleton.

Also set configure to autodetect OneFS OS and build this VFS module.

docs: Add default value for "writeable" to man smb.conf.

Karolin

Implement type multi_sz for "net registry setvalue"

s3-net: allow to list a keytab generated using net rpc vampire.

Guenther

configure.in: Fix smbtorture_s3 tests.

Seems like Jeremy forgot to fix configure.in when importing d448132 to master
in 8d674e35. Generate the vfs_streams_depot module so make test works again.

s3-samr: simplify _samr_QueryUserInfo a lot and fix some few potential memleaks.

Guenther

s3-samr: fix samr_SetUserInfo{2} level 23.

Do not just start decoding/setting passwords when fields_present
do not indicate there is a password to be set.

Guenther

Attempt to fix a build failure on AIX

s3: Fix 'ctx' might be used unitialized warnings

Don't treat the DN+binary syntax as a DN.

This should fix the OpenLDAP backend

Use the direct pointer to the syntax

This rather than manually searching for it, and is inspired by a
similar commit in dsdb/schema/schema_description.c by metze

Andrew Bartlett

s3-samr: _samr_EnumDomainUsers always returns a sam array (even w/o users).

Guenther

s3-passdb: remove unused (now samr.idl) ACCT_NT/LM_PWD_SET flags.

Guenther

s3-samr: refuse do process UserSetInfo with 0 fields_present.

Guenther

s3-samr: use samr_DomainServerState in client tools.

Guenther

re-run make samba3-idl.

Guenther

s4-samr: use samr_DomainServerState in samr server.

Guenther

samr: add samr_DomainServerState.

Guenther

RAW-STREAMS: test stream renames

metze

RAW-STREAMS: some more tests...

metze

RAW-STREAMS: test valid character in the range of 0x01 => 0x7F

metze

RAW-STREAMS: check some strange stream name combinations

metze

RAW-CHKPATH: test every character in the range of 0x01 => 0x7F

metze

s4:libcli/clideltree: work against servers without NTSTATUS support

metze

s4:pvfs: correctly check stream names

metze

s4:pvfs: return the correct error code for invalid names

metze

s3:selftest: test the streams_depot module as it passes make test

The streams_xattr module only passes sometimes on my laptop.

metze

s3:smbd: close the low level fd of the base_fsp, if the file was created

metze

s3:streams_xattr: fstat should do a stat on the base file

The behavior of stat and fstat should be the same.

metze

s3:streams_xattr: recheck fsp->fsp_name after a rename

metze

s3:smbd: give the correct error when trying to replace a stream

metze

s3:vfs: fix FCHMOD_ACL macros

metze

s3:streams_depot: add an option to disable the xattr checks

streams_depot:check_valid=no is useful when the filesystem
has no xattr support and files are only published via samba.

metze

s3:streams_depot: fix valgrind bug lp_parm_const_string() doesn't talloc the default value

metze

s3:streams_depot: add support for stream renames

metze

s3:streams_depot: map 'file::$DATA' to just 'file'

metze

s3:streams_xattr: add support for renaming streams

metze

s3:smbd: only try and fallback to open a directory if it's not a stream open

metze

s3:smbd: write times should be set on the base file instead of the stream name

metze

s3:smbd: return DELETE_PENDING on path based operations on streams, when the main file was deleted.

metze

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

s3:smbd: construct the correct newname for stream renames

The Windows Explorer creates temporary streams and renames
them later via SFILEINFO_RENAME_INFO. The newname comes
in as ":Stream:$DATA".

metze

s3-samr: fix various potential memleaks in samr_SetUserInfo.

Was there any reason why we did all these individual TALLOC_FREEs ?

Guenther

s3:smbd: wildcard characters are allowed in stream names

We only check the filename of the basefile now.

metze

s3:smbd: correctly verify stream names to pass RAW-STREAMS

metze

s3:smbd: '|' isn't allowed in windows filenames

metze

s3-samr: avoid code duplication for identical code in _samr_Connect2, 4 and 5.

Guenther

s3-samr: modify logging in _samr_Connect2 so that it can be called from other calls as well.

Guenther

Fix a debug message, append the correct \n

Fix script installmo.sh when no .po file exists

s3:vfs_tsmsm: fix potential segfault (freeing uninitialized buffer)

Michael

Make nt4_compatible_acls() non-static for use by VFS ACL modules.

s3:winbindd/nss_info: remove unused variable from nss_init()

Michael

s3:winbindd/nss_info: make nss_domain_list_add_domain() static

Michael

s3:winbindd/nss_info: fix default backend handling for ad backends.

This fixes "winbind nss info = rfc2307" (or sfu or sfu20).
Originally, only explicitly configured domains (like "rfc2307:domain")
worked with the ad module, since the domain name was not passed
backe to the module. This is fixed by recording the first backend
listed without domain in the "winbind nss info" parameter as the
default backend, and creating new nss_domain entries (using this default
backend) on the fly as requests for domains which are not explicitly
configured are encountered.

Michael

s3:winbindd/nss_info: whitespace cleanup.

Remove trailing spaces and fix tab / space mixup.

Michael

s3:winbindd_cache: add debugging to get_nss_info_cached()

Michael

s3:winbindd/nss_info: add entry debug message to nss_get_info()

Michael

s3:winbindd/nss_info: add debugging to nss_init()

Michael

s3:winbindd/idmap_ad: add entry debug message to nss_ad_get_info()

Michael

s3:winbindd/idmap_ad: add support for trusted domains to idmap_ad (bug #3661)

This initial fix does at least work for explicitly configured domains.

The patch has a few disadvantages:

1. It does work only for explicitly configured domains, not with
   the default backend (idmap backend = ad), since it relies on the
   domain name being passed in via the idmap_domain. One workaround
   for this would be to create clones of the default idmap_domain
   for domains not explicitly configured.

2. It calls find_domain_from_name_noinit() from idmap_ad_cached_connection.
   The problem here is that only the NetBIOS domain name (workgroup
   name) is passed in via the idmap_domain struct, and the module
   has to establish a connection to the domain based on that information.
   find_domain_from_name_noinit() has the disadvantage that it uses the state
   of the domain list at fork time (unless used from the main winbindd).
   But this should be ok as long as the primary domain was reachable at
   start time.

For nss_info, the situation is similar - This will only work for domains
explicitly configured in smb.conf as follows:
"winbind nss info = rfc2307:dom1 sfu:dom2 rfc2307:dom3 template:dom4"
Setting the default nss info to one of the ad backends (rfc2307, sfu, sfu20)
will fail since the domain name is not passed in with the nss_domain_entry.

Michael

s3:winbindd/idmap_ad: refactor core of nss_{sfu|sfu20|rfc2307}_init to common function.

Michael

s3:winbindd/idmap_ad: rename ctx to mem_ctx in nss_ad_get_info()

in preparation to using the idmap_ad_context there

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_backends_sid_to_unixid

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_backends_unixid_to_sid

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_find_domain().

Michael

s3:winbindd/idmap_util: unify entering debug messages and add ouput of domain

Michael

s3:winbindd/nss_info: change nss_map_{to|from}_alias to take nss_domain_entry

instead of just the domain name

Michael

Set PRESENT flag when returning NULL [SD]ACL like Windows does.

This could also be handled inside each ACL VFS module, by setting the PRESENT
flag when a NULL [SD]ACL is created.

remove the explicit mem_ctx from ntlmssp_state, use the state itself

fix nonempty blank lines

Do not build the session request if it si not used anyway

fix nonempty blank lines

s3-libnetjoin: Fix bug #5749. Re-set acctflags while joining. fix from metze.

Guenther

s3-libnetjoin: remove unused md4_trust_password, found by metze.

Guenther

s4-smbtorture: add some more testcases to pwdlastset test.

Guenther

s4-smbtorture: fix RPC-SAMR-PASSWORDS-PWDLASTSET with samba3 option.

Guenther

s3-samr: add init_samr_user_info25 and init_samr_user_info26.

Guenther

selftest: s4 does not have a pwdlastset implementation yet.

Guenther

s4-smbtorture: allow to disable full testing of all possible opcode combinations.

Guenther

s4-smbtorture: move test to SAMR-PASSWORDS-PWDLASTSET.

Guenther

s4-smbtorture: add test for samr password_expired flag while setting passwords.

Guenther

s4-smbtorture: add test_SetUserPass_level_ex.

Guenther

s4-smbtorture: add samr_rand_pass_silent.

Guenther

s4-samr: fix samr passwdord_expired callers.

Guenther

s3-samr: fix init_samr_user_info{23,24} callers.

Guenther

s3-build: re-run make samba3-idl.

Guenther

samr: fix samr_UserInfo24 and samr_UserInfo26.

Guenther

Remove "conn" parameter from np_open, smb_request contains it

Remove inbuf references from the trans2ioctl code

Consolidate the buffer checks for the reply_trans style functions

This is the one where I found the problem that led to 3.2.5. So if there is one
checkin in the last year that I would like others to review and *understand*,
it is this one :-)

Volker

Move cli_trans_oob to lib/util.c

Rename it to trans_oob, it will be used in the server routines.

Remove the variable "size" from reply_nttrans

This converts the range checks for the setup[] array to rely on req->wct being
set correctly in init_smb_request. As that already verifies the vwv array to be
in the range of the smb_request inbuf, we don't have to do overflow checks here
anymore.

Jeremy, please check thoroughly! :-)

Thanks,

Volker

Remove the variable "size" from reply_trans

This converts the range checks for the setup[] array to rely on req->wct being
set correctly in init_smb_request. As that already verifies the vwv array to be
in the range of the smb_request inbuf, we don't have to do overflow checks here
anymore.

Jeremy, please check thoroughly! :-)

Thanks,

Volker

Remove an unused variable

Remove two direct inbuf references from reply_sesssetup_and_X_spnego()

s3-samr: never allow to alter pwdlastset directly.

Guenther

s3-samr: fix return code for invalid password sets in SetUserInfo.

Guenther

s3-samr: fix return code for invalid name in _samr_LookupDomain.

Guenther