s4:provision_users.ldif - Add additional BUILTIN objects

Compared against Windows Server 2008

s4:provision_users.ldif - add the restant part of the objects needing for RODC support

RODC = Read Only Domain Controllers

Compared against Windows Server 2008

s4:provision_users.ldif - Fix up errors on existing entries

Compared against Windows Server 2008

s4:provision_users.ldif - Simple reordering

Sorted according the SID - easier for later enhancements.

s4:provision_users.ldif - Remove system objects from the wrong place

Objects like the "Cryptographic Operators", "Event Log Readers" don't belong
here but into the builtin domain.

s4:SAMR RPC - Fix the criteria for group searches

This should match the MS-SAMR documentation (section 3.1.5.5.1.1)

s4-idl: get rid of the operation specific DRS options flags

It was confusing to have several sets of incomplete options when WSPP
uses a single set.

s4-torture: switch smbtorture to the generic DRS options

s4-drs: switch the DRS server to the generic DRS options flags

s4-torture: switch to generic DRS options flags

s4-drepl: switch drepl over to using the generic DRS options flags

WSPP uses a single set of flags for all these DRS operations.

s4-idl: update the DRS_OPTIONS bits based on the latest WSPP docs

s4-drs: Uses dsdb_load_partition_usn() with urgent_uSN in s4 code

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drs: Store uSNUrgent for Urgent Replication

When a object or attribute is created/updated/deleted, according
to [MS-ADTS] 3.1.1.5.1.6, it stores the uSNUrgent on @REPLCHANGED
for the partitions that it belongs.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3:pdb_ldap: restore Samba 3.0.x behavior and use the first "uid" value.

See bug #6157 for more details.

metze

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit 25806f43ddee7e2653e907eea2c6fcc075960fa1)

s3:smbldap: add smbldap_talloc_first_attribute()

metze

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit c992127f8a96c37940a6d298c7c6859c47f83d9b)

s4:dsdb: use validate_update module

metze

s4:dsdb/schema: add dsdb_syntax_OID_validate_ldb()

This is a very heavy weight way of checking this syntax,
but it's very complex and using the existing function
should be ok for now. We can optimize it later.

metze

s4:dsdb/schema: add dsdb_syntax_DN_STRING_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_DN_BINARY_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_DN_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_PRESENTATION_ADDRESS_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_UNICODE_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_DATA_BLOB_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_NTTIME_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_NTTIME_UTC_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_INT64_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_INT32_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_BOOL_validate_ldb()

metze

s4:dsdb: add validate_update module

metze

s4:dsdb/schema: add inftrastructure for dsdb_validate_ldb()

metze

s4:dsdb/schema: add dsdb_syntax_DN_STRING_* wrappers

metze

s4:dsdb/resolve_oids: also resolve oid in search attribute list

metze

s4:dsdb/schema_load: add a TODO about schema reloading

metze

s4:ldb/tests: do a "schemaUpdateNow" after creating a new attribute in ldap_schema.py

It seems that windows doesn't need that.

And we should think about a check for reloading the schema
at the start of each "write" operation.

metze

s4:dsdb/repl: reorder dreplsrv_op_notify* functions

This make the whole async dreplsrv_op_notify_send/recv()
readable.

metze

s4:dsdb/repl: change dreplsrv_op_notify_send/recv() to tevent_req

metze

s4:dsdb/common: fix major bug in lsa_BinaryString to ldb_val conversation.

In lsa_BinaryString length and size are byte counts!

TODO: we may need to do byte order conversion in this functions too...

metze

s4:ldb_msg: first try to decode integers as signed and then fallback to unsigned

LDAP only knowns about signed integers, so let
ldb_msg_find_attr_as_uint() and ldb_msg_find_attr_as_uint64() cope
with it.

metze

s4:dsdb/common: let samdb_msg_add_uint() call samdb_msg_add_int()

This is important as LDAP servers always play with int32 values
and we have to encode 0x80000000 as "-2147483648" instead of "2147483648".

metze

s4:dsdb/common: let samdb_msg_add_uint64() call samdb_msg_add_int64()

This is important as LDAP servers always play with int64 values
and we have to encode 0x8000000000000000LL as "-9223372036854775808"
instead of "9223372036854775808".

metze

s4:ldb: be more strict in parsing ldb time strings

metze

selftest: Print reason when a test fails unexpectedly

s4-ntp_signd: Migrate to tsocket.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Fixed a problem with incorrect default SD owner/group.

s3: Fix a winbind segfault in "trusted_domains"

We have to initialize domain->backend by calling "get_cache" before doing a
query

Thanks to Christian Ambach to find this :-)

Comparison tool for LDAP servers (using Ldb)

This tool is integrated with Samba4 Ldb. It provides a useful output
where you can find easy differences in objects or attributes within
naming context (Domain, Configuration or Schema).

Added functionality for two sets of credentials.

Merge branch 'master' of git://git.samba.org/samba

Fix bug #7034 - vfs_cap causes signal 11 (SIGSEGV)

Fix two uses of strncat -> strlcat. Ensure proper use of strncpy when setting socket name.

Jeremy.

Make file access control decisions a lot easier to debug (at level 10).

Jeremy.

Fix bug #7033 - SMBrmdir call always returns true, even on failure to delete a directory.

Argh. Missed the second (and essential) part of the fix for the above :-(.

Jeremy

Fix bug #7033 - SMBrmdir call always returns true, even on failure to delete a directory.

There is a codepath missing to propagate back error returns from the rmdir
POSIX call inside close_directory when delete on close is set. This means doing
an rmdir on a Windows command line will always report success, even when the
directory was not deleted. This fix adds that codepath back into Samba.

Jeremy.

Fix bug #6876 - Delete of an object whose parent folder does not have delete rights fails even if the delete right is set on the object.

Final fix for the vfs_acl_xattr and vfs_acl_tdb code.
Ensure we can delete a file even if the underlying POSIX
permissions don't allow it, if the Windows permissions do.

Jeremy.

Remove the global char *LastDir.

This is no longer used for anything.

s3: Lift the version of the scannedonly VFS module

s3: Add the "scannedonly" vfs virus scanner interface module

Strip trailing spaces

docs: fix xml tag in the pdbedit manpage

Michael

s3:auth: add comment to nulling out stolen sampass

Adding this comment makes me think, I could also
have changed make_server_info_sam() talloc_move
instead of talloc_steal, but that would have
changed the signature... Well the comment is a
first step. :-)

Michael

s3: Remove a pointless if-statement

s4-selftest: RPC-SAMR-PASSWORDS-BADPWDCOUNT fails against s4.

Seems like account lockout is not implemented at all yet.

Guenther

testprogs: remove unused test_EachDriver from spoolss test.

Guenther

testprogs: add EnumPrinterKey test to spoolss test.

Guenther

s4-smbtorture: fix GetAliasMembership test in RPC-SAMR.

Guenther

s4-smbtorture: add RPC-SAMR-PASSWORDS-BADPWDCOUNT torture test.

This test checks the behavior (since w2k3 sp1) of the badPwdCount samr attribute
in relation to password history and successfull and unsucessful netlogon
samlogons.

Michael, please check. This should help verifiying Bug #4347.

Guenther

s4-smbtorture: allow test_SamLogon to test interactive samlogon in RPC-SAMR family of tests.

Guenther

s3-lanman: Allow a level2 descriptor for a level1 NetShareGetInfo

Windows seems to allow this

http://lists.samba.org/archive/samba-technical/2009-November/068116.html

has a dump of this.

Fix comment/debug messages

testprogs: fix driver levels in spoolss test.

Guenther

testprogs: test each printer, do not abort after first failure.

Guenther

testprogs: fix EnumPrintProcessorDatatypes spoolss test.

Guenther

testprogs: add more error codes to spoolss test.

Guenther

s3: Add a zfsacl:denymissingspecial parameter

When setting an ACL without any of the user/group/other entries, ZFS
automatically creates them. This can at times confuse users a lot. This
parameter denies setting such an acl, users explicitly have to for example set
an ACE with everyone allowing nothing. Users need to be educated about this,
but this helps avoid a lot of confusion.

tsocket: Added doxygen config file.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

tsocket: Added complete doxygen documentation.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Merge remote branch 'origin/master' into alpha11release

and we move on towards Samba4 alpha12!

more WHATSNEW4

This is Samba4 alpha11!

release notes for Samba4 alpha11 (to be released this week)

s4/torture: Parameterize output in LOCK tests based off server support

Two new torture parameters:

* smbexit_pdu_support: if the Server supports the Exit command

* range_not_locked_on_file_close: whether the server returns the
  NT_STATUS_RANGE_NOT_LOCKED error when a file is closed which has a
  pending lock request.  Windows returns this error, though per the
  spec, this error should only be returned to an unlock request.

Revert "s4:provision_users.ldif - Import all essential groups for Windows Server 2008 mode"

This reverts commit 5c174c68ccba7506147feab1d09ad676792139b3.

This series of commits broke 'make test'.

Matthias, please make sure you run a _full_ make test before every
push.

Revert "s4:provision_users.ldif - Remove foreign security principal S-1-5-17 for now"

This reverts commit 61dfd3dc1dce2c0dd6693de80930af312ad3e39f.

This series of commits broke 'make test'.

Matthias, please make sure you run a _full_ make test before every
push.

Revert "s4:provision_users.ldif - Fix memberships regarding the denied password RODC replication group"

This reverts commit 9ee895fcf6327b1c2f5ee09fa565bd62974e9c58.

This series of commits broke 'make test'.

Matthias, please make sure you run a _full_ make test before every
push.

Revert "s4:provision_users.ldif - Add objects for IIS"

This reverts commit 91e210028790397996659116446e6add452707f6.

This series of commits broke 'make test'.

Matthias, please make sure you run a _full_ make test before every
push.

s4-selftest: when a command fails show both normal and expanded command

It is sometimes hard to tell which varient of something like
$SMB_CONF_PATH or $USERNAME is being used in a test. By giving both
the expanded command ($command with environment variables expanded)
and non-expanded command it is easier to reproduce bugs outside the
test environment.

s4-test: fixed make test without having done make install

client.conf didn't specify "setup directory"

s4:upgradeprovision - fix up the script regarding linked attributes

We have to try to add new objects until between two iterations we didn't make
any progress. Either we are then done (no objects remaining) or we are
incapable to do this fully automatically.

The latter can happen if important system objects (builtin groups, users...)
moved (e.g. consider one of my recent comments). Then the new object can't be
added if it contains the same "sAMAccountName" attribute as the old one. We
have to let the user delete the old one (also to give him a chance to backup
personal changes - if needed) and only then the script is capable to add the
new one onto the right place. Make this clear with an exhaustive error output.

I personally don't see a good way how to do this better for now so I would leave
this as a manual step.

s4:upgradeprovision - Reformat comments

Make them break at line 80 (better readability).

s4:repl_meta_data - Transform a "1" into a "true" on a boolean variable

s4:provision_users.ldif - Add objects for IIS

Some WSPP locations point out that they're defacto-standards for Windows Server deployments starting with 2008. So we should add them to s4 too.

s4:provision_self_join_modify.ldif - Point out that account "dns" is s4 specific

s4:provision_users.ldif - Fix memberships regarding the denied password RODC replication group

s3: Remove some unused variables

s3: Fix some nonempty blank lines

s3: Use sid_check_is_domain instead of a direct sid_equal

s3: Use sid_check_is_in_our_domain instead of a direct sid_peek_check_rid

s3: Replace most calls to sid_append_rid() by sid_compose()

s3: Remove unused samr_make_sam_obj_sd