s4:dsdb Fix up after the MAP_ constants became LDB_MAP_

s4:provision Remove LDB backend files in provision

Rather than try and remove the records in the LDB files, make the
provision remove the whole file.  This also removes the need to try
and carry forward the old ldb filenames.

Andrew Bartlett

s4:provision Split ProvisionBackend out of the main provision script

This splits the code, while keeping the original behaviour.  The
provision.py file had become just too long.

Andrew Bartlett

s4:provision Inline 'ldap_backend_shutdown' for clarity

s4:provision Fix samdb test with new provision code

s4:provision Move 'Schema' into it's own file

s4:provision Make 'linked_attributes' and 'dnsyntax_attributes' a property of the Schema

s4:provision Rework provision to always have a ProvisionBackend

Rather than treat the LDAP backend as a special case, treat all
backends the same, with different callbacks.

Andrew Bartlett

s4 - SID allocation using FDS DNA plugin

s4:dsdb - Removed redundant domain SID filter.

s4:dsdb - Store SID as string in FDS.

s4 - Mapped AD schema to existing FDS schema.

s4:dsdb - Fixed attribute dereferencing for FDS

Remove special case logic in 'samdb_relative_path'.

While this logic (avoiding to prefix a non-filename with a path) is
important in the code this was copied from (private_dir()), none of
the callers of this function need it.

Andrew Bartlett

s4:dsdb Revert back to using DN:filename in the partitions record

This allows us to change the escaping function without breaking
existing installs.  The new escaping function (used for new databases)
is RFC1738 URI encoding, except for the trivial cases without special
characters.

The new databases are also placed in a subdirectory, sam.ldb.d per an
earlier suggestion by metze.

Andrew Bartlett

lib/util Use rfc1738.c from Squid for all our URL encode/decode needs.

Andrew Bartlett

lib/util Add rfc1738 escape/unescape code from Squid

This is intended to replace our rfc1738_unescape(), and give us an
rfc1738_escape implementation (and hopefully is better tested and more
secure).

Andrew Bartlett

s4:credentials Put the 'secrets.keytab' in the same directory as secrets.ldb

This avoids trouble when the secrets.ldb is updated with ldbedit but
an smb.conf is not specified.

Andrew Bartlett

s4: Create a script for updating a running provision with change introduced since the initial provision

s4:torture/raw/samba3misc - Add "discard_const_p" macro before a string

s4:ldb Remove debug traces duplicated by the new generic trace code

s3:ldap: don't search when no values where found

uuid.c: Remove some dead code

s3: Fix the RPC server SUBSYSTEM declaration

If I read SMB_SUBSYSTEM right then the 2nd argument needs to be the file where
the static_init_rpc (in this case) is defined. This seems to have moved from
server.c to process.c.

Jelmer, please check!

Volker

s3:Makefile: add LIBREPLACE_LIBS for talloc, tdb and wbclient

ѕ3:buildsystem: fix depenencies for libreplace

This problem became visible after adding the picky -z defs linker option: On
Solaris libreplace had unresolved symbols, which showed up in the libtalloc
build. PAM_WINBIND_EXTRA_LIBS and WINBIND_NSS_EXTRA_LIBS had been workarounds
to make things work at two placeѕ. These variables have been obsoleted now.
This patch introduces LIBREPLACE_LIBS which contans the linker flags needed for
linking anything using libreplace.

ѕ3:ldap: search for account policies in objectclass sambaDomain, not *

s3/docs: Fix typo.

Fix bug #4250. Thanks to TAKAHASHI Motonobu <monyo@samba.gr.jp> for reporting!

Karolin

s3/docs: Remove reference to nonexistent file.

Fix bug #4252. Thanks to TAKAHASHI Motonobu <monyo@samba.gr.jp> for reporting!

Karolin

s4:nbt_server/wins/winsdb - Fix "const" warning

s4-smbtorture: skip bigendian tests against s3 in RPC-LSA-SECRETS.

Guenther

s3-rpcclient: add deletetrustdom command.

Guenther

s3-rpcclient: add createtrustdom command.

Guenther

s3-lsa: expand struct lsa_info to carry name and sd.

Guenther

s3-lsa: use switch in _lsa_QuerySecurity().

Guenther

s4-smbtorture: fix warning in RPC-WKSSVC torture test.

Guenther

s4:kdc/hdb-samba4 - Remove unused variable

Change RAW-STREAMS for s3 to allow rename over an existing stream,
we need to file a CAR to find out why Windows gives INVALID_PARAMETER
for this.
Jeremy.

Start fixing the RAW-STREAMS test - ensure that the xattr
used to store the stream info in streams_depot.so is not
seen in when enumerating EAs.
Jeremy.

s3: Fix incorrect rc check of nscd_flush_cache.

At least this only resulted in an incorrect debug message.

s3-secrets: use autogenerated code for TRUSTED_DOM_PASS struct parsing from a tdb.

Guenther

s3: add secrets.idl.

Guenther

tdb: update README a bit

While studying tdb, I've noticed a couple of mismatches between readme
and actual code:

- tdb_open_ex changed it's log_fn argument to log_ctx
- there is now no tdb_update(), which it seems was transformed into
  non-exported tdb_update_hash()

There were other mismatches, but I don't remember them now, sorry.

Signed-off-by: Kirill Smelkov <kirr@mns.spb.ru>
Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: add tests for double .close() in pytdb

The reason I do it is that when using older python-tdb as shipped in
Debian Lenny, python interpreter crashes on this test:

    (gdb) bt
    #0  0xb7f8c424 in __kernel_vsyscall ()
    #1  0xb7df5640 in raise () from /lib/i686/cmov/libc.so.6
    #2  0xb7df7018 in abort () from /lib/i686/cmov/libc.so.6
    #3  0xb7e3234d in __libc_message () from /lib/i686/cmov/libc.so.6
    #4  0xb7e38624 in malloc_printerr () from /lib/i686/cmov/libc.so.6
    #5  0xb7e3a826 in free () from /lib/i686/cmov/libc.so.6
    #6  0xb7b39c84 in tdb_close () from /usr/lib/libtdb.so.1
    #7  0xb7b43e14 in ?? () from /var/lib/python-support/python2.5/_tdb.so
    #8  0x0a038d08 in ?? ()
    #9  0x00000000 in ?? ()

master's pytdb does not (we have a check for self->closed in obj_close()),
but still...

Signed-off-by: Kirill Smelkov <kirr@mns.spb.ru>
Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: reset tdb->fd to -1 in tdb_close()

So that erroneous double tdb_close() calls do not try to close() same
fd again. This is like SAFE_FREE() but for fd.

Signed-off-by: Kirill Smelkov <kirr@mns.spb.ru>
Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: fix typo in python's Tdb.get() docstring

It's Tdb.get(), not Tdb.fetch().

Signed-off-by: Kirill Smelkov <kirr@mns.spb.ru>
Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: kill last bits from swig

We no longer use swig for pytdb, so there is no need for swig make
rules. Also pytdb.c header should be updated.

Signed-off-by: Kirill Smelkov <kirr@mns.spb.ru>
Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

Fix map readonly in smb.conf, it is a single word

Add in Metze's new code to ndr encode the user.DOSATTRIB
blobs. Next I'll change the create timestamp and dos attribute
code to use this.

Fix bug 6572 - libsmbclient: unable to access 'msdfs proxy' share.

s3:net: fix output of net rpc trustdom list

Move some messages from stderr to stdout. When some trusting DCs were
unreachable we lacked \n's on stdout which screwed up whole the output.

s3:configure: only check for gpfs_gpl.h

The header is everything we need in order to build vfs_gpfs.

metze

Signed-off-by: Michael Adam <obnox@samba.org>

s3-passdb: move open_schannel_session_store() to passdb/secrets_schannel.c.

Guenther

s3-net: acct_flags are uint32_t in net_sam_set_userflag().

Guenther

adssearch: dump some more nttime timestamps.

Guenther

s3-lsa: add lsa_trusted_domain_mapping.

Guenther

lsa: add LSA_TRUSTED_DOMAIN access masks.

Guenther

s3-passdb: add secrets_delete_generic().

Guenther

s3-lsa: add lsa_secret_mapping.

Guenther

lsa: add LSA_SECRET access masks.

Guenther

s3-lsa: use correct function name in_lsa_RemoveAccountRights().

Guenther

s3-lsa: pure cosmetic indentation fixes.

Guenther

s3-lsa: use enum lsa_LookupNamesLevel in lsa_lookup_level_to_flags().

Guenther

ldb:tdb backend - be also here more careful with the result value

"msg_delete_attribute" doesn't return an LDB result constant.

ldb:python bindings - make the intention by Jelmer ("int" vs. "enum") more clear

Revert "ldb python bindungs - better use the "enum ldb_scope" for the search scope rather than "int""

This reverts commit 4f8826ff7f4789c5b5f363b733a42053f72aa526.

Jelmer pointed out that the "enum"s don't work so well in combination with python.

s3/docs: Document new pdbedit -K option.

Karolin

s3: pdbedit: add option --kickoff-time/-K to set the user's kickoff time

Use "never" as argument to set this to unlimited.

Michael

s4-dsdb: call dsdb_make_schema_global() from ldb_wrap

Calling it from samdb_connect() can cause a stale schema to be put
into the global schema.

Thanks to Andrew Bartlett for spotting this.

Second part of the fix for bug 6828 - infinite timeout occurs when byte lock held outside of samba.
Fixes case where a connection with a pending lock can me marked "idle", and ensures
that the lock queue timeout is always recalculated.
Jeremy.

s4-dsdb: always cancel transactions on all partitions

If we get an error ending a transaction on one partition we need to
continue on the other partitions.

s4-ldb: '+' can also happen in base64 encoded index DNs

s4:ldb Add detail to failures in the indexing code

s4:dsdb Rework partitions module for better tracing

This means we need to create a fake 'module' which only has a 'next'
pointer, so that we can now ldb_next_request() (which incorporates
tracing).  The remainaing stub of partition_request() is retained so
that we can indicate which partition an operation is destined for.

Similar tracing is added to the transaction handlers.

Andrew Bartlett

s4:ldb Add additional tracing of the ldb API

This helps pin down where errors occour, by printing a call stack and
setting error strings and trace messages in the transaction case.

Andrew Bartlett

s4:dsdb Remove partition_extended_schema_update_now

The schema update now request is now handled above the partitions
module.

Andrew Bartlett

s3: Rename new parameter "ldap ref follow" to "ldap follow referral".

This parameter will be introduced with Samba 3.5.0.

Karolin

s3:docs: Public is not a synonym for access based shareenum.

Fix build warning.

Karolin

s3:docs: fake dir create times is a global parameter.

Karolin

s4-ldb: fixed request handling for schemaUpdateNow op

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s4-ldb: allow for unescaped '=' in a index DN

The ldb_dn_explode code normally enforces all special characters,
including a '=', must be escaped. Unfortunately this conflicts with
the ltdb index DNs, which for binary attributes may be base64
encoded. This allows a unescaped '=' as a special case for index DNs.

ldb:backend "connect" functions - convert result values to LDB constants

I think this is better since "ldb_backend_connect" and "ldb_connect" which
propagate those values should return only LDB constants. Therefore a conversion
(especially for "-1") would be needed.

s4-samdb: reduce the number of samdb opens at startup

Using common parameters means that the ldb_wrap code can return a
reference rather than a new database

s4-ldb: ensure DNs pass validity tests in indexing

s4-ldb: fixed string length handling on index records

s4-dsdb: ensure that new partitions inherit any transaction

tdb: detect tdb store of identical records and skip

This can help with ldb where we rewrite the index records

s4-ldb: don't allow modifies outside a transaction.

s4-ldb: fixed re-index during a complex transaction

We may have modified index objects in the in-memory index tdb

s4-python: fixed annoyance where control-C doesn't kill our python scripts

We want our scripts to die immediately when a user hits
control-C. Otherwise we not only annoy the hell out of the user, we
also risk db corruption as the control-C could get delivered as an
exception which gets mis-interpreted (eg. as a missing db object). We
use transactions for all our databases, so the right thing to do in
all our command line tools is to die immediately.

s4:dcesrv_samr: always use mem_ctx as initial parent for samr_*_state

We always steal the state to the policy handle on success,
but untill then keep it on the short term context.

metze

s4:loadparm: don't leak the names of all shares in each lp_service() call

metze

s4:dsdb/partition_init: don't leak a talloc_new() in case we have no data yet

metze

libcli/auth: initialize creds in netlogon_creds_client_init_session_key()

metze

s4:gensec/schannel: remove unused talloc_reference() in schannel_update()

We never expose creds to the caller in schannel_update().

metze

libcli/auth: fix memory leak in schannel_creds_server_step_check_ldb()

metze

libcli/auth: don't leak the ldb_msg in schannel_store_session_key_ldb()

metze

Fix bug 6802 - A created folder does not properly inherit permissions from parent.

tdb: rename 'struct list_struct' into 'struct tdb_record'

metze