s4:SAMLDB LDB module - Fix trailing whitespaces

s4:SAMLDB LDB module - Rework to allow checks for wrong "defaultObjectCategory" attributes

This allows a stricter check for "defaultObjectCategory" attributes which is
performed when the "relax" control isn't specified.
Additional note: As the added comment points out this isn't complete.
And I personally think that moving this at some point to the "objectclass"
module is a better idea to make this fully work (since there we have direct
access to the schema). If someone has a good idea how to do this please inform
me.

Anyway, the SAMLDB module does require some restructure since at the moment it's
very overloaded and therefore a bit a mess. In the meantime I started to work
on a new approach to realise it in a better way.

s4:schema_load.c - Typo

s4:ldap_schema.py - add an additional check for validity of "defaultObjectCategory"

s4:ldap_schema.py - Move generated attributes check

Make more clear that they're created before the "schemaUpdateNow".

s3: List trusted domains from wcache when domain is offline.

Signed-off-by: Bo Yang <boyang@samba.org>

s3: Make winbindd_cache.c aware of domain offline to avoid unnecessary backend query.

Signed-off-by: Bo Yang <boyang@samba.org>

s3: Fix infinite loop in NCACN_IP_TCP asa there is no timeout. Assume lsa_pipe_tcp is ok but network is down, then send request is ok, but select() on writeable fds loops forever since there is no response.

Signed-off-by: Bo Yang <boyang@samba.org>

s3 net: Fix up a share type translation and translate some more strings

s3 net: Add a few missing gettext calls.

Many many thanks to Adi Roiban from #ubuntu-translators for helping me find
and fix my problems with the translations.

Fix the merged build. Probably not strictly correct but allows us to "make test".
Jeremy.

s4:dsdb/repl: convert dreplsrv_out_drsuapi_send/recv to tevent_req

metze

blackbox/test_export_keytab.sh: correctly remove temporary files

metze

blackbox/test_export_keytab.sh: use VALGRIND for samba4kinit

metze

s4: Happy New Year 2010

metze

s3: Happy New Year 2010

metze

s3: Trim down smbcontrol a bit

s3: Fix a shadowed variable warning

s3: Fix an uninitialized variable warning

s3: Convert cli_ulogoff to the async API

s3: Convert cli_tdis to the async API

s3: Slightly simplify winbindd_dual_ccache_ntlm_auth

data_blob_const can't fail

s3: Fix some nonempty blank lines

libwbclient: Remove a pointless check

We have dereferenced "blobs" before

s3: Remove some unused code

s3: Convert cli_sesssetup_ntlmssp to the async API

s3: NT_STATUS_MORE_PROCESSING_REQUIRED is a valid sesssetup return value

s3: Convert cli_session_setup_kerberos to the async API

This is still cheated, acquiring the ticket is not async yet, but the SMB
part is

s3: Fix a typo

s3: simplify find_root_domain, find_our_domain() never fails

s3: Use global_sid_Builtin in find_builtin_domain

s3: Avoid adding a domain twice

If we found a match with sid==NULL, we ended up adding the domain twice

s3: Make free_domain_list() static

s3: Adapt sid_dup_talloc to README.Coding

s3: Introduce domain_is_forest_root() helper function

Hopefully this makes the flag tests a bit more understandable

s4-dsdb: force REVISION_ADS for new and updated ACLs in dsdb

w2k8-r2 gives a "schema mismatch" error if the revision is not set to
REVISION_ADS and you replicate the ntsecuritydescriptor using DRS.

Nadya, please check this!

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: don't give an error on repsTo delete if add is also specified

w2k8-r2 in dcpromo asks for a delete+add during its initial join.

s4-sddl: DRS replication needs REVISION_ADS for SDs

DRS replication with w2k8-r2 fails with a schema mismatch error if we
set the revision to NT4

ldb: Fix the standalone ldb build.

libreplace: some systems don't have memmem()

added rep_memmem() and a testsuite

s4-dsdb: switched to using RMD_FLAGS instead of DELETED in extended DNs

This allows for more flags in the future

s4-kcc: added a preiodic task to remove deleted objects

we check for deleted objects in each partition every 10 minutes, using
onelevel searches

s4-dsdb: fixed several memory leaks

need to be careful with those temporary contexts

s4-dsdb: fixed samdb_create_foreign_security_principal() to use the wellknown GUID

This also fixes a memory leak

s4-ldb: fixed valgrind error: ares can be freed by callback

s4-dsdb: make sure 'whenChanged' is set on modify

We also should preserve (and then replace) whenChanged on delete

s4-dsdb: added dsdb_tombstone_lifetime()

s4-dsdb: allow system to remove deleted objects

This will be used by a periodic job to remove tombstoned objects

s4-ldaptest: need to use MessageElement for modify messages

Without MessageElement() the flags are not set, which is invalid

s4-ldb: show an error string, as well as error message

This makes it easier to track down error mismatches from the test
suite

s4-drs: make sure the DNs we put in the db have a extended GUID

s4-dsdb: added dsdb_set_extended_dn_guid()

s4-ldbtest: fixed message element in modify

a flags value of zero is not valid

s4-ldb: allow modules to override error return values

The samldb module overrides the error code for some returns when
handling primaryGroupID. We need to take the error from the async
callback to allow this to work reliably

s4-ldbmodify: show the error code as well as error string

s4-ldb: declate ldb_val_to_time()

s4-ldb: use safe length limited conversions for int64 and time

s4-dsdb: use safe length limiting in string->integer conversion

The ldap.py test suite could trigger a read past the end of the struct
ldb_val buffer

s4-dsdb: use ldb_val_to_time() instead of ldb_string_to_time()

s4-ldb: added ldb_val_to_time()

This is intended as a replacement for ldb_string_to_time() for ldb_val
inputs. This ensures it is length limited and includes additional
validity checks

s4-drs: sort linked attributes

See MS-DRSR section 4.1.10.5.17 for a description of the sorting
comparison function

s4-drs: re-resolve the DN in linked attribute processing

w2k8-r2 sometimes sends the DN with an old target

s4-drs: use dsdb_module_rename()

Use the new dsdb_module_rename() for DRS rename handling, instead of
ldb_rename(). This stops us going to the top of the module stack on a
rename.

s4-drs: use dsdb linked attribute parse functions

This makes the code considerably more readable

s4-dsdb: added parse functions for DRS linked attribute blobs

s4-drs: set flag to indicate that we do support linked attributes

s4-ldb: show the error code as well as errstr

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: fixed valgrind error in replmd modify

We are using the values from a search result, so we need to steal them
onto the msg before we free the search results

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: don't try to remove backlinks directly

backlinks need to be removed as a side effect of removing the forward
link

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: isRecycled only exists in FL W2K8-R2

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: use DSDB_FLAG_OWN_MODULE

We need DRS driven replication changes to update replPropertyMetaData,
so it needs to call into the repl_meta_data module logic

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: update comment to refect only forward link in this fn

This function only update forward links

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: fixed typo for uSNCreated

This broke DRS replication from samba to windows

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: use dsdb_module_guid_by_dn()

We should not be going to the top of the module stack

s4-drs: cope better with NULL GUIDS from DRS

It is valid to get a NULL GUID over DRS for a deleted forward link. We
need to match by DN if possible when seeing if we should update an
existing link.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: give an error message in repl_meta_data if we don't get a partition control

s4-drs: treat a zero GUID as not present in replmd_add_fix_la

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: update highwatermark after successfully encoding the object

s4-drs: send all linked attributes at the end of a replication cycle

This ensures that a link is not seen before the object it points to

s4-drs: use the extended linearized form for DRS replication

We were sending zero GUIDs. Not good!

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: implemented sorting functions based on replication flags

I think we probably have more work to do on the sort order, but this
brings us a bit closer.

s4-drs: we are doing the sorting for getncchanges in the app code now

the sorting is quite delicate, and easier to get right in the
getncchanges code

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: give a reason when an AddEntry commit fails

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-schema: don't fill in the extended DN with a zero GUID

sometimes windows sends us a zero GUID in a DRS DN.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

sd-schema: order DRS classes on the wire in reverse order

windows sends objectclasses in DRS in the opposite order to what LDAP
uses

s4-dsdb: added DSDB_FLAG_OWN_MODULE

This allows you to call dsdb_module_*() functions while including the
current module in the module stack to be used

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-ldb: added ldb_module_get_ops()

This is needed to support DSDB_FLAG_OWN_MODULE

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: use a common method for finding a link pair

Use ^1 everywhere, to ensure it works for both forward and backward
links

s4-drs: fixed the UDV return in getncchanges

We should overwrite an existing entry if found

s4-drs: some useful debugging options for getncchanges

Added two debugging parametric options

  drs:max object sync =
  drs:extra filter =

s4-dsdb: fill in the correct version number of links that come over DRS

s4-dsdb: move checking for single valued links to samba modules

This uses the RELAX control and checking of single valued attributes
in ldb modules to avoid problems with multi-valued links where all
values but one are deleted

s4-dsdb: added dsdb_check_single_valued_link()

This is used in conjunction with the RELAX control, to check for
violations of single value rules for linked attributes

s4-drs: handle mixtures of old and new style links in getncchanges

We need to send non-upgraded links using the old format

s4-dsdb: added dsdb_dn_is_upgraded_link_val()

This is used to detect if a link has been stored in the w2k3 extended
format

s4-ldb: use the RELAX control to disable single value checking on replace

When using w2k3 linked attributes we are allowed to have multiple
values on a single valued attribute. This happens when the other
values are deleted.

Setting the RELAX control tell the ldb-tdb backend to not check for
this on replace, which means the caller has to check for single valued
violations.

s4-dsdb: auto-upgrade w2k formatted linked attributes when modified

When any value of a w2k formatted linked attribute is modified,
upgrade the links.

s4-drs: added linked attribute replication to getncchanges

s4-dsdb: ask for REVEAL_INTERNALS in getncchanges

We need this for the linked attribute meta data

s4-dsdb: minor cleanup in DRS replicated objects code