s3/s4:samr.idl - Corrects the "userPwdChangeFailureInformation" structure

This I've done according to WSPP doc MS-SAMR 2.2.7.23.

Oops. Don't break the build..
Jeremy.

Make the logic a lot clearer and fix the comment to match.
Jeremy

s4:ldb - SQLite: port some constraints from the TDB backend also to the SQLITE one

s4:subtree_delete - Make the initialisation of the child counter more clear

s4:ldap.py - Further enhancements

- Enhance test for "distinguishedName"
- Add a test for single-valued attributes
- Add a test for multi-valued attributes
- Add a test for empty messages
- Add a test for empty attributes

s4:ldb - add a check which has to be done on beginning of a "modify" operation

s4:ldap server - remove unused error handlings

Those error cases should be handled by LDB itself to be available on all
connection methods and not only over LDAP.

s4:ldb_tdb - Rework/Various

- Unify the error handling method with "done" mark in all longer functions
- Fix up result codes to match more the real MS AD
- Some cosmetic fixups

Correct fix for bug 6781 - Cannot rename subfolders in Explorer view with recent versions of Samba.
Without this fix, renaming a directory ./a to ./b, whilst a directory ./aa was already open
would fail.
Jeremy.

s4/torture: Ported SMBv1 RAW-OPEN tests to SMB2-CREATE

Four tests were ported from raw/open.c

One new tests added LEADING-SLASH, which tests that a server provides
the proper error when a relative path is given to a CREATE PDU
with a leading "/".

s4/torture: convert all printf to torture_comments

s4/torture: Ported SMBv1 RAW-STREAMS tests to SMB2-STREAMS

AD-Bench: A first go at an Active Directory benchmark.

s3-winbindd: libwbclient: implement secure channel verification for specific domains in wbcCheckTrustCredentials().

Guenther

wbinfo: allow to check trusts via "wbinfo -t --domain DOMAINNAME".

Guenther

libwbclient: implement secure channel verification for specific domains in wbcCheckTrustCredentials().

Guenther

s3-netlogon: pure cosmetic indent fixes in _netr_LogonControl2Ex().

Guenther

s3: re-run make samba3-idl.

Guenther

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s4-drs: fixed a memory error introduced yesterday

ids is retrurned via _ids, so it needs to be on the passed in mem_ctx

s4/torture: Add server target of OneFS

I've added a "--target=onefs" which lists expected deviation in the
OneFS SMB server implementation compared to a Windows machine.

I've added this in a generic way using a list of module specific
parameters.  This list currently only contains the absence of
SACL support but will be added to as additional server differences
are defined.

I'd liked to use this abstraction for defining the differences between
a WinXP and Win7 server as well.

s4/torture: Add SMB sharemode/access mask tests

Test several thousand permutations of create mask and sharemodes on file
and directory opens.

These tests use a checked-in results table derived from a WinXP server to
verify correct server behavior.

CREATEX_ACCESS
CREATEX_SHAREMODES_FILE
CREATEX_SHAREMODES_DIR
MAXIMUM_ALLOWED

s4/torture: change comments to torture_failures

This allows the frameworks that wrap smbtorture to detect errors
better.

Test creating and deleting a bad symlink using the POSIX calls. Ensure
we don't regress on bug 6769.
Jeremy.

torture: disable the ValidatePassword test

This test causes problems on non-sealed connections against windows

s4-torture: removed an accidental commit of a local test hack

Sorry about that ....

tdr: teach TDR about uint1632 enums

TDB doesn't have NDR64, but it needs to know how to map the new types
from pidl

pidl: update PIDL tests for uint1632 enums

idl: recompile IDL for uint1632 change

pidl: get the alignment right for uint1632 enums (NDR64)

The default enum in NDR63 is 32 bits, not 16 bits. We need a uint1632
type to get the alignment right.

s3:winbind: Make query_user_list in winbindd_rpc a bit more readable

s4:various LDB modules - "build_request" functions - propagate result codes back

It's very useful to know the exact result code when something fails and not
only a generic (by the module) created one.
Sure, there are some exception cases with specific results (special message
constellations, attributes, values...) which shouldn't be changed at all
(examples of them are in the "ldap.py" test). Therefore I looked very
carefully to not change them.

s4:rootdse module - intendation fixup

s4:acl module - intendation fix and comment enhancement

s3: Add access_mask to the flock VFS call

s3-winbindd: make sure to reset connections when machine account password change chain was broken.

Guenther

s3-netlogon: setup NETLOGON credential chain in rpccli_netlogon_set_trust_password() only when needed.

Guenther

add trailer alignment to structures

PIDL fix for using external types with wireshark backend

List,

Please review this patch to pidl.

Basically,  we need to process the wireshark conformance file BEFORE
we process the idl file since this file may define external types
and set the alignment for them (using the TYPE directive).
Otherwise pidl will default all external types to use 4byte alignment
which breaks (much more often) on NDR64

regards
ronnie sahlberg

From 8f86903fc353d0906bd82e72ce19c5af09beb001 Mon Sep 17 00:00:00 2001
From: Ronnie Sahlberg <ronniesahlberg@gmail.com>
Date: Mon, 5 Oct 2009 15:22:43 +1100
Subject: [PATCH] In the PIDL wireshark backend, we define external types in the conformance
 file using the TYPE directive.
 If we declare external types here, we must parse this file before we process
 the IDL file, or else these external types will all default to 4byte padding
 (pidl assumes all unknown types are 4byte aligned).

Make sure we read the conformance file and create these new types before
we parse the idl file.

Signed-off-by: Ronnie Sahlberg <ronniesahlberg@gmail.com>

s4-provision: match win2003 functional level

We are now defaulting to win2003 functional level, and see to report
the right revisions of our db and schema

s4-drs: added some debug lines to DsAddEntry()

s4-drs: take advantage of system session auth in dsbind

Now that the bind opens samdb with the right credentials, we no longer
need the re-open in updaterefs and getncchanges

s4-drs: fixed error message for drs_security_level_check

s4-drs: open samdb with system credentials when authorised

When a DC connects to DRS, open the samdb with system session
credentials, so that we don't have to re-open it each time on other
calls.

s4-ldb: fixed error on single value error

When you try to add a 2nd value to a single valued attribute you get
LDB_ERR_ATTRIBUTE_OR_VALUE_EXISTS. w2k8-r2 join to s4 relies on this
error, doing a replace after it sees the error

s4-repl: added RELAX control and fix transactions

Added the RELAX control to dsdb_origin_objects_commit(), as it needs
to modify system objects. This patch also fixes the use of ldb
transactions in that function, and fixes a memory leak.

s4:drs-development Scripts to assist testing of DRS replication with AD

These scripts, originally by tridge, allow developers to easily
reproduce the same domain join senerio time after time.

They need documentation, and the template named.conf and zone files
for hosting an AD domain are not provided.  However, I hope to have
the provision script provide these shortly.

They assume a local 'bind' set up to read PREFIX/private/named.conf
(as per the provision instructions).

Ensure you edit the 'vars' file to match your local setup.

Andrew Bartlett

s4:param Remove duplicate argument to python provision

s4:provision Remove unused parameters from provision scripts

s4-seftest: skip hold.oplock for SMB2 as well

This test is not designed to be run automatically. It deliberately
blocks forever.

Revert "s3: Attempt to fix machine password change"

This reverts commit 20a8ea91e10af167067cc794a251265aaf489e75.

Ooops, this should not have been committed.

s3:winbind: Slightly simplify the logic of nss_init(), make it static

s3:winbind: Fix typos

s3: Attempt to fix machine password change

Fix bug 6776 - Running overlapping Byte Lock test will core dump Samba daemon.
Re-write core of POSIX locking logic.
Jeremy.

libndr: add int3264 ndr prototype.

Guenther

s3-net: print error when "net rpc changetrustpw" has failed.

Guenther

s3: Remove a scary error message -- talloc_move can not fail :-)

Signed-off-by: Günther Deschner <gd@samba.org>

s3: Fix nonempty blank lines

Signed-off-by: Günther Deschner <gd@samba.org>

lib/tdr: get rid of build warning when using TDR_ALLOC macro.

Guenther

s3: remove unused PRS_POINTER_CAST macro.

Guenther

s3: remove unused SYSTEMTIME struct.

Guenther

s3/s4 common: fix up header file

s3:Makefile: another attempt to fix the wbclient dependency

in the dependencies we always used a variable that was not jet defined.

s3:Makefile: another attempt to fix the netapi dependency

in the dependencies we always used a variable that was not jet defined.

s3:Makefile: another attempt to fix the tdb dependency

in the dependencies we always used a variable that was not jet defined.

s3:Makefile: another attempt to fix the talloc dependency

in the dependencies we always used a variable that was not jet defined.

Revert "s3:Makefile: fix talloc dependencies with static build (2nd try)"

This reverts commit b60d87c20712bd3d83166bd13fe1d2bab0315609.

Revert "s3:Makefile: fix libtdb dependencies with static build"

This reverts commit da15726630b0f796aef52a20d96898e269058456.

Revert "s3:Makefile: fix libwbclient dependencies with static build"

This reverts commit d7795f2afa3779399fe9e7b4f050d19a412f8bcd.

Revert "s3:Makefile: fix libnetapi dependencies with static build"

This reverts commit 110897a057af01f3c01a1783e06080b54631ba2d.

s3:winbind: use wb_fill_pwent in wb_getpwsid

s3:winbind: No point in using strequal to detect a 0-length string

s4:ldap.py - commented out the UTF8 tests (and fixed some deletion DNs)

s3:winbind: use talloc_tos() instead of NULL in fillup_pw_field

s3:winbind: Fix a debug message

s4:ldb_tdb - fix memory leaks

heimdal kerberos - fix memory leak (free the plugin list always - not only in error cases)

s4:objectclass - Free unused memory from responses

s4:schema_inferiors - Fix wrong check

s3: Make default_[static|shared]_modules a bit more readable

s4:ldb.h - add constant for LDAP EXOP password change

Also enhance some other comments.

heimdal - fix various warnings

- Shadowed variables
- "const" related warnings
- Parameter names which shadow function declarations
- Non-void functions which have no return value

(patch also ported upstream)

s4:ldap.py - add tests for valid parent and RDN

s4:dsdb Use possibleInferiors to restrict creation of child objects

This also uses systemPossibleInferiors when the 'relax' control is
specified, which is done by the provision.

Andrew Bartlett

s4:dsdb add systemPossibleInferiors to schema code

This allows us to figure out what the system can add, which will not
be in possibleInferiors due to the systemOnly flag.

Andrew Bartlett

s4:dsdb Add objectClass and RDN constraints to objectClass module

These additional constraints are applied, found by the Microsoft testsuite.

 - When the parent is not present, we now return 'NO_SUCH_OBJECT'.
 - Restrict the choice of RDN to the correct one per the schema
 - Honour the allowedChildClasses attribute from the parent's objectClass.

Andrew Bartlett

ndr: rebuild lsa IDL after recent change

s4:ldap.py - add a test for the "systemOnly" classes

s4:dsdb Don't allow creation of systemOnly objectclasses

(except as part of the provision, which specifies the 'relax' control)

Andrew Bartlett

s4:rdn_name - fix up the rename operation

A function call was wrong ("ldb_request" rathen than "ldb_next_request").

idl: some lsa vars are uint3264

pidl: added int3264 as a base type

This is the type used for a variable that is 32 bits for NDR32 and 64
bits for NDR64

s3:Makefile: minor clean up

s3:Makefile: fix libnetapi dependencies with static build

analogical to previous libtalloc fix

s3:Makefile: eventlogadm dependency cleanup

no need to link against popt lib

s3:Makefile: fix libwbclient dependencies with static build

analogical to previous libtalloc fix

s3:Makefile: fix libtdb dependencies with static build

analogical to previous libtalloc fix

s3:Makefile: fix talloc dependencies with static build (2nd try)

When configure options --with-libtalloc=no --enable-shared-libs=no are used,
LIBTALLOC_TARGET stays empty. Actually LIBTALLOC_TARGET which is only used for
Makefile dependencies is obsolete as LIBTALLOC contains exactly the targets
that we depend on, libtalloc finally is the target to depend on.