mark samAccountName, objectGUID and objectSID as unique indexed

added support for unique indexing in ldb

When a attribute is marked as LDB_ATTR_FLAG_UNIQUE_INDEX then attempts
to add a 2nd record that has the same attribute value for this
attribute as another record will fail.

This provides a much more efficient mechanism for ensuring that
attributes like objectGUID are unique

fix uninitialised use of samctx

overallocate all records by 25%

This greatly reduces the fragmentation of databases where records
tend to grow slowly by a small amount each time. The case where this
is most seen is the ldb index records. Adding this overallocation
reduced the size of the resulting database by more than 20x when
running a test that adds 10k users.

auto-repack in transactions that expand the tdb

The idea behind this is to recover from badly fragmented free
lists. Choosing the point where the file expands is fairly arbitrary,
but seems to work well.

when comp_num is zero, the case folded DN is always ""

This fixes a bug where we would look at an uninitialised
dn->linearized

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Fix some nonempty blank lines

Fix a C++ warning

nss_wrapper: try to fix the build of nss_wrapper on solaris.

Guenther

Fix bug #6421 - POSIX read-only open fails on read-only shares.
The change to smbd/trans2.c opens up
SETFILEINFO calls to POSIX_OPEN only. The change to first smbd/open.c closes 2
holes that would have been exposed by allowing POSIX_OPENS on readonly shares,
and their ability to set arbitrary flags permutations. The O_CREAT ->
O_CREAT|O_EXCL change removes an illegal combination (O_EXCL without O_CREAT)
that previously was being passed down to the open syscall.
Jeremy.

Move a comment where it belongs

Make it possible to change machine account sids

Fixes bug #6081

Remove trailing whitespaces

Simplify the dropbox patch

Move ads flags mapping to lib/

talloc_strdup "dir" in wb_context_init

Handle EINTR in async_sock.c

s3-selftest: Fix invalid /etc/group file used with nss_wrapper.

Found by torture test.

Guenther

libwbclient: Store the winbind socket dir to use in the wb_context

libwbclient: Silence a compiler warning

libwbclient: Add async call framework.

Re-Add the "dropbox" functionality with -wx rights on a directory

nss_wrapper: add test_nwrap_membership to testsuite.

Guenther

nss_wrapper: restructure parts of the testsuite.

Guenther

nss_wrapper: add support for getgrouplist.

Guenther

Make cli_nt_delete_on_close() async.
Jeremy.

s3:pdbedit: fix "format not a string literal and no format arguments" warnings

Michael

s3:add prototype of map_nt_error_from_wbcErr() to proto.h

Michael

libsmbclient: make SMBC_module_terminate() static.

Michael

s3:pam_smbpass: make smb_update_db() static.

Michael

Add smbldap_talloc_single_blob()

s4-smbtorture: fix the build w/o libnetapi.

This is surely the wrong fix, but I could not figure out why the samba4 build
system adds the init function although the m4 macro had switched off the torture
libnetapi subsystem when the headers and libs were not found.

Can one of the samba4 build gurus please have a look ?

Guenther

util: Change license on tevent_unix to LGPLv3+

s3 async wbclient: Change license to LGPLv3+

async_sock: Change license to LGPLv3+

s3 wbc_async: Fix copyright notice cut&paste error.

Volker created all these prototypes, I just created the file and moved them over.

Signed-off-by: Kai Blin <kai@samba.org>

Revert "s3-selftest: enable NETAPI-INITIALIZE and NETAPI-USER against samba3."

This reverts commit 8da15dc29a920cd6f4d2ed96e8de4fbcd9d1ba11.

s3-selftest: enable NETAPI-INITIALIZE and NETAPI-USER against samba3.

Guenther

s4-smbtorture: add NETAPI-GROUP test.

Guenther

s4-smbtorture: add NETAPI-USER test.

Guenther

s3-passdb: fix uninitialized variable in local_password_change().

Guenther

Consolidate create/delete account paths in pdbedit

Use common paths like for smbpasswd, so that all utilities
behave the same way. As for smbpasswd this changes the behavior
of pdbedit to create/delete unix users is the add/delete user
scripts are provided, or ldapsam:editposix is configured.

Signed-off-by: Günther Deschner <gd@samba.org>

Consolidate user create/delete paths in smbpasswd

This patch changes the way smbpasswd behaves when adding/deleting users.
smbpasswd now calls pdb_create_user/pdb_delete_user, this means that if
add/delete user scripts are configured then they are used to create or
delete unix users as well. If the scripts are not defined the behavioris
unchanged.
This also allow to use smbpasswd -a/-x with ldapsam:editposix to allow
automatic creation/deletion of users.

Signed-off-by: Günther Deschner <gd@samba.org>

s4-smbtorture: add very basic LIBNETAPI testsuite.

Guenther

s3-selftest: enable LOCAL-NSS-WRAPPER test against samba 3.

Guenther

s4-smbtorture: add a very basic NSS-WRAPPER testsuite.

Guenther

util: move add_gid_to_array_unique to toplevel and add add_uid_to_array_unique.

Guenther

s4-smbtorture: remove trailing whitespace.

Guenther

s4-smbtorture: Fix test_SamLogon() for netlogon servers not yet supporting
validation level 6.

Guenther

s3-netlogon: Fix _netr_LogonSamLogon{Ex} with validation level != 3.

Guenther

s3-netlogon: return proper error code for unsupported validation class.

Guenther

s3-rpc_server: increase max number of open policy handles per pipe to 2048.

Guenther

s3/getdcname:  Fix 'net' crash.

'net' command crashed when attempting to join a
domain. This occurred in a very specific case where
the DC had multiple IPs and one of the IPs was invalid.

Signed-off-by: Volker Lendecke <vl@samba.org>

s3/docs: Fix typo.

This fixes bug #4341.
Thanks to Michael Cartmell <michael.cartmell [at] thomson.com> for reporting!

Karolin

Fix some nonempty blank lines

Win2k3 don't allow creating of domain trust accounts over SAMR

s4:torture Don't try to Close a Deleted handle

s4: Add additional 2-letter SID/RID mappings.

Information from http://msdn.microsoft.com/en-us/library/aa379602(VS.85).aspx

s4: Add additional well-known SID's/RID's.

Information was found at http://support.microsoft.com/kb/243330

Not all well-known identifiers were included - only those necessary for
enhancing the 2-letter mappings used in SDDL strings were added.

s4:setup Remove generated attributes from provision_configuration

Incorrectly added in 95eeef91d3ed7daf8e19029eadcc610caf26db63, and
found by OpenLDAP backend tests run by Theodor Chirana <office@adaptcom.ro>

Andrew Bartlett

s4:torture Don't run QueryDisplayInfo test for SAMR-USERS-PRIVILEGES

s4:torture Clean up users and groups added in RPC-SAMR-LARGE-DC

s4:torture Half the repeditive tests run by RPC-SAMR-PASSWORDS-PWDLASTSET

Explicitly list RPC-SAMR-PASSWORDS-PWDLASTSET and RPC-SAMR-USERS-PRIVILAGES as slow

s4:client Match Samba3 and remove smbmount from the distribution

s4:torture Make the RPC-SAMR-PWDLASTET more efficient

By using SamLogonEx we avoid setting up the credentials chain for each
request.

(Needs to be pushed further up the stack, to only connect to NETLOGON once).

Andrew Bartlett

Fix incorrect RID for KRBTGT.  (was incorectly 514, should be 502)

Requires recompile of source4/kdc/*

Found by Andrew Kroeger <andrew@id10ts.net>

Andrew Bartlett

Fix incorrect RID for KRBTGT.  (was incorectly 514, should be 502)

Requires recompile of source4/kdc/*

Found by Andrew Kroeger <andrew@id10ts.net>

Andrew Bartlett

Make cli_posix_chown()/cli_posix_chmod() async.
Jeremy.

s3 onefs: update the onefs module to be compliant with stat_ex

s3: Fix a few more users of stat to use stat_ex

s3 tdbtorture: Fix linking issue

tdbtorture now calls the tdb transaction code and needs to link it appropriately

Make cli_posix_stat() async.
Jeremy.

s3/auth map NULL domains to our global sam name

This is an addendum to d8c54fdd, which made make_user_info_map() match
Windows behavior by mapping untrusted domains given to smbd on the wire
with the users credentials to smbd's global sam name.

This fix was being circumvented in the case where the client passed
a NULL domain.  Vista clients do this.  In that case smbd was always
remapping the name to the machine workgroup.  The NULL domain case
should also be mapped to the global sam name.

Removing the code in this patch, causes us to fall down to the logic
added in d8c54fdd and properly map the domain.

Make getfacl async.
Jeremy.

s3: fix building of pam_smbpass.

Signed-off-by: Bo Yang <boyang@samba.org>

s3-winbindd: fix remaining callers of sid_binstring().

Guenther

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Fix some nonempty blank lines

s3:nmbd: fix typo

nss_wrapper: fix nss_wrapper build for solaris.

Guenther

nss_wrapper: remove re-structuring leftovers (unused variables).

Guenther

Make sid_binstring & friends take a talloc context

TALLOC_ZERO_P->talloc_zero

Do not segfault in pdb_search_destructor if no real search was started

Add smbldap_pull_sid

s3-selftest: use nss_wrapper.pl as "add user to group" and "delete user from group" script.

Guenther

nss_wrapper: support member add and delete for groups in nss_wrapper.pl.

Guenther

nss_wrapper: split out passwd and group paths in nss_wrapper.pl.

Guenther

nss_wrapper: restructure nwrap calls.

Guenther

fixed tdbbackup to give tdb error messages

Merge branch 'master' of ssh://git.samba.org/data/git/samba

a useful debugging tool

When looking at performance problems with ldb it can be useful to see
which searches causes unindexed full searches. This makes it easy to
enable that.

fixed one-level indexing

one-level indexing was not always effective due to some broken logic
in the indexing code. This change means that if normal indexing fails,
we can still fall back on one-level indexing.

This reduces the number of full unindexed searches in s4 quite a lot

enable one-level indexing in sam.ldb

make TDB_NOSYNC affect all the fsync/msync calls in transactions

During a transaction commit tdb normally uses fsync/msync calls to
make it crash safe. This can be disabled using the TDB_NOSYNC flag,
but it wasn't disabling all the code paths that caused a fsync/msync.

Add a smbclient "readlink" command and add docs for it.
Jeremy.

Add cli_posix_readlink() and a torture test for it.
Jeremy.

Add aync POSIX hardlink and symlink and torture test for them.
Missing call cli_readlink() is next.
Jeremy.