s3: vfs_full_audit.c: implement negated vfs_ops in the success/failure list

Supports negated arguments in configuration like:
full_audit:success = all !readdir !telldir !closedir
Update the manpage accordingly.
Part of BSO#4025

s3: Copy the mapping.c license header to mapping.h

We need some license header there. If this does incorrect copyright
attributions, please correct this.

Fix one of the valgrind warnings from bug #6814 - Fixes for problems reported by valgrind

The timeval passed to event_add_to_select_args() must be initialized
as event_add_to_select_args() uses a timeval_min() on this and next_event.

s4:ldb_dn: fix an uninitialized variable (found by make valgrindtest)

metze

s4:ldb_dn: remove dn->ext_linearized when ext_components is modified.

metze

s4:ldb_dn: reset dn->ext_comp_num in ldb_dn_explode()

metze

s4:dsdb/schema: fix validation of DNs

ldb_dn_extended_filter() removes all but the listed components,
I didn't noticed that when writting the code.
Doing a ldb_dn_remove_extended_components(dn2) is wrong.

This was hidden by some bugs in the ldb_dn code.

metze

s4:provision.zone - fix port of "_ldap._tcp.gc._msdcs"

s4:script/installmisc.sh - install "dns_update_list" to target setup folder

.gitignore - ignore display of "mit_samba.so"

spoolss: fix build and version in spoolss_PrinterInfo0 (aka PRINTER_INFO_STRESS).

Guenther

spoolss: add spoolss_Build to IDL.

Guenther

s4-winbind: Fixed the memory context of tstream_bsd_existing()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4-ntp: Fixed the memory context of tstream_bsd_existing()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4-kdc: Fixed the memory context of tstream_bsd_existing()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:dcesrv_samr.c - Remove unused variable

s4: Winbind allow to behave more correctly when we have more than a few users

s4:python Add bindings to set GENSEC flags on credentials in python

This should allow these to be manipulated by python scripts that need
encrypted connections.

Andrew Bartlett

s3: remove unused schannel_auth_struct.

Guenther

testprogs: print the directory paths as well in spoolss test.

Guenther

libcli/auth: print the error in the debug message

metze

s4-smb: Migrate named_pipe_server to tsocket.

This is an improved version of commit 69d5cea2e59162f19460e7ce4b6382fc5fdd6ca0,
which was reverted by commit 71c20f703b0c603d6aada63ed5634070a26df052.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

tsocket: Improve the tsocket_address_bsd_sockaddr documentation.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:provision: use generate_random_password()

metze

s4:pyglue: add generate_random_password()

metze

s4:torture/rpc: use generate_random_password()

metze

s4:libnet: use generate_random_password()

metze

lib/util: add generate_random_password()

metze

devel: get the ownership of the directories right in tmpfs.sh

s4-provision: fixed use of rndc command from python

rndc command is now a list

s4-provision: also create the dns_update_list when running net vampire

We need the list when joining a windows domain, so we can
automatically maintain the right DNS entries on the Windows DNS server

s4-dns: fixed CNAME automatic DNS updates

s4-dns: use a loadparm list for samba_runcmd() commands

This allows commands with multiple arguments and quoting to be used,
while still avoiding running a shell (and this having shell expansion
problems)

s4-provision: added dns_update_list

This contains the list of DNS names we should have as a DC

s4-provision: setup the dns_update_list at provision time

This file is substituted at runtime by samba_dnsupdate

s4-provision: if we aren't doing variable substitution then don't check for vars

dns: auto-delete incorrect SRV entries for our hostname

s4-dns: add automatic dynamic DNS updating script

This script checks a list of DNS names that we should have, and does
dynamic DNS updates using our machine account credentials to add any
missing DNS entries.

This allows us to correctly add all the DNS entries we need when we
join an existing domain as a DC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-provision: fixed port number for gc ldap DNS SRV entry

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-param: added 'nsupdate command' option, default to /usr/bin/nsupdate -g

samdb: added get_ntds_GUID() method

py-samdb: added server_site_name method

pyglue: added py_samdb_server_site_name()

py-samdb: added get_invocation_id() method

pyglue: added py_samdb_ntds_invocation_id()

pyglue: don't return 127.0.0.0/8 IPs in interface_ips()

We don't generally want loopback addresses in the python code

s4-krb5: propogate errors from a lot more kerberos functions

We need to be able to give sensible error messages when a kerberos
calls fails. This propogates the kerberos error up the stack to the
caller.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

dns: install samba_dnsupdate

dns: dummy samba_dnsupdate script

The merge from metze of my dns tree means we now depend on this. This
is a placeholder until Andrew and I have finished the full script.

s4-dsdb: fixed the fetch of the server site name

when the ntds objects were moved by a recent change it broke the
calculation of the server site

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Revert "s4:AD content - adequate some revision levels to match Windows Server 2008"

This reverts commit 973ea198677c581064fad62cdac30baac7103ef8.

This change breaks DRS dcpromo.

s4:RPC-DSSYNC: pass the ip address to the cldap code instead of a name

metze

s4:torture: use a connected CLDAP socket.

This is needed because we don't (want) to specify an explicit
local address. And the socket family (ipv4 vs. ipv6) needs to
be autodetected based on the remote address before the
socket() syscall.

Otherwise we would try to connect to a ipv4 address through an
ipv6only socket.

metze

s4:libnet: use a connected CLDAP socket.

This is needed because we don't (want) to specify an explicit
local address. And the socket family (ipv4 vs. ipv6) needs to
be autodetected based on the remote address before the
socket() syscall.

Otherwise we would try to connect to a ipv4 address through an
ipv6only socket.

metze

Fix up debug info on smb2_rename code.

Jeremy.

Implement rename/move in SMB2 from Windows7.

Jeremy.

s3-nltest: fix uninitialized query level.

Guenther

s4-smbtorture: define environment in one place in RPC-SPOOLSS test.

Guenther

s4:kdc add mit plugin code

s4:kdc make function static

s3-spoolss: Save entire devicemode.

found by RPC-SPOOLSS-PRINTER torture test.

Guenther

s4-smbtorture: try to set every single devicemode component in RPC-SPOOLSS-PRINTER.

Guenther

s4-smbtorture: move ChangeID test to the list of tests we run against created printers.

Guenther

Make conn_close_all() safe to call from SMB2 sessions (fix crash bug).

Ensure we don't call close_cnum() with SMB2, also talloc_move the
compat_conn pointer from the NULL context onto the tcon context
in SMB2 as it's conceptually owned by that pointer.

Jeremy.

s4:ldb Fix segfault in ldbsearch store_referral callback

sctx->refs_store was not initialised, and that made talloc_realloc
grumpy once we started actually returning referrals regularly from
Samba4's partitions module (0be57c747825737fa9d64411223e693b055b5f8f
by mdw).

We now just use talloc_zero() and forget about this manual
initialisation work.  Tracking down use of uninitialised variables
with valgrind was the grand idea when this started, but in practice we
just get segfaults in unusual places.

Andrew Bartlett

Change the credential handling so that we start with maxmux creds,
and then return to the client the number of credits per operation
that they asked for. This is a more sensible algorithm than just
blindly returning "20" on every reply, although we will probably
still need more changes to this going forward.
Jeremy.

idl:lsa change string type

comapring win<-> traces it looks like this is an lsa_StringLarge

s4:lsa use the correct way to store a domain sid

Converting the sid to a string and then storing a string does not save the sid
in the right format. Causing following retrievals to fail to read back a sid
with samdb_result_dom_sid().

s4:lsa avoid confusing ourselves over sam_ldb

Do not use policy_state->sam_ldb and trusted_domain_state->policy->sam_ldb
interchangeably all over the place. Just use sam_ldb everywhere and make the
code slightly more readable.

s4:lsa cleanup trailing spaces and tabs

Revert "s4-smb: Migrate named_pipe_server to tsocket."

This reverts commit 69d5cea2e59162f19460e7ce4b6382fc5fdd6ca0.

This commit causes issues with the RPC server, revert it until we find the
exact issue and possibly have a torture test to avoid it happening again.
Found playing with w2k8r2 and forest trusts.

s4:install Fix bug #7149 reported by JHT.

We need to install named.conf.update for provision to succeed from the
installed setup file.

Andrew Bartlett

s4:scripting/devel Allow tmpfs script to be re-run

By doing the unmount, we can avoid double-mounting st and bin

s4:DNS update - change "i" to be unsigned

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:ldap_server - make it "signed-safe"

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:auth - make some parts "signed-safe"

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:cldap_server - make it "signed-safe"

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:torture/ldap/basic.c - add a basic test for referral return

I implemented this referral test in C since the LDB python API isn't capable
to extract referrals from search result sets (there the result sets are simple
lists which contain only the matching entries).

First I enhanced the RootDSE test to return all partition base DNs in a new
null-terminated list "partitions". Then I used this in my referrals test which
I've implemented in the LDB api since I needed some certain DN functions.

s4:partition DSDB module - Generate basic referrals

This is a first, very basic implementation of the referrals (more informations
at MS-ADTS 3.1.1.4.6 and 3.1.1.3.4.1.12).

To have the full referral support (and to always point to the right host) the
full implementation using DNS will be needed (at the moment we always point to
the main DC which is referenceable through the DNS domainname).

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:partition DSDB module - change the search and domain scope control handling

The domain scope control is always removed, from the search one only the two
interesting flags (which are handled) and it is marked as non-critical.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:LDAP server - Enable support for returning referrals through it

This is needed for my work regarding the referrals when the domain scope control
isn't specified.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:SAMLDB module - ignore referrals

They don't cause any harm to our functionality - so ignore them were not needed.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:netlogon remove wrong ZERO_STRUCT of output

This was causing marshalling faults when we returned errors.

s3: Make connections_fetch_record() static

python: ntacls, fix a leftover that is not in the try/except branch

Signed-off-by: Matthias Dieter Wallnöfer <mwallnoefer@yahoo.de>

dsdb: Add a more explicit error message for constructed attributes

Signed-off-by: Matthias Dieter Wallnöfer <mwallnoefer@yahoo.de>

s4/drs_util: 'net drs showrepl' command implementation

s4/idl: Regenerate IDL for DRSUAPI interface

s4/drs: Propagate drsuapi_DsReplicaGetInfoRequest2 changes in source code

s4/idl: drsuapi_DsReplicaGetInfoRequest2 - 'string2' to 'value_dn_str'

s4/idl: drsuapi_DsReplicaGetInfoRequest2 - 'string1' to 'attribute_name'

s4/drs: Propagate drsuapi_DsReplicaGetInfoRequest... changes into source code

s4/idl: rename 'guid1' to 'source_dsa_guid' in drsuapi_DsReplicaGetInfoRequest description

s4/drs_util: 'net drs replicate' command implementation

s4/drs_util: Add public function for binding to a DC

s4/drs_util: Refactor code to use net_drs_connection object for DRSUAPI connecitons

s4/drs_util: Move DRSUAPI connection data into separate object

We need this so we can create independent DRS connections to
different DCs.

s4/net_drs: Utility macros for conditions checking

s4/drs: Propagate drsuapi_DsReplicaSync changes in source base

s4/drs: Propagate drsuapi_DsReplicaSyncRequest1 changes in source base