manpages: Document new wbinfo idmapping options.

--set-uid/gid-mapping
--remove-uid/gid-mapping

Karolin

WHATSNEW: Update changes since 3.3.0pre2.

Karolin

[PATCH] Clean-up various trailing space and >80 column lines.

[PATCH] Added ability to remove id mappings in wbinfo and libwbclient.

The idmap_tdb backend already provides an interface to remove existing id
mappings.  This commit plumbs that ability up through, winbindd, libwbclient,
and wbinfo.

Added new winbindd command:
        WINBINDD_REMOVE_MAPPING
Added new libwbclient interfaces:
        wbcRemoveUidMapping() and wbcRemoveGidMapping()
Added new wbinfo options:
        --remove-uid-mapping
        --remove-gid-mapping

Increased libwbclient version to 0.2
Increased winbind interface version to 20

[PATCH] Added ability to set id mappings in wbinfo.

The two new parameters are:

--set-uid-mapping
--set-gid-mapping

These allow wbinfo to create new, or override existing id mappings in the
idmap backend.  These expose the exisiting ability of libwbclient
and winbindd to do this, up through a command line utility.

netlogon: move password change code out to rpccli_netlogon_set_trust_password.

Guenther

netlogon: refactor just_change_the_password a bit.

Guenther

netlogon: use init_netr_CryptPassword in "just_change_the_password"

Guenther

netlogon: add init_netr_CryptPassword.

Guenther

netlogon: change parameters string to lsa_BinaryString.

Guenther

s3-netlogon: fix type of parameters string in user delta.

Guenther

wbclient: add wbcLookupDomainControllerEx call.

Guenther

wbclient: add wbcGuidToString and wbcStringToGuid helper functions.

Guenther

wbclient: add wbcGuid structure.

Guenther

wbclient: add my copyright.

Guenther

krb5-locator: fix dsgetdcname caller.

Guenther

wbinfo: fix dsgetdcname caller.

Guenther

s3-winbindd: add dsgetdcname request and reply to winbind structure.

Guenther

s3-libnet-samsync: store samsync sequence number state in keytab.

Guenther

s3-libnet-samsync: refactor libnet_samsync.

Guenther

s3-libnet-samsync: pass back sequence number from fetch_sam_entries_keytab.

Guenther

s3-libnet-samsync: use netr_DatabaseDeltas unless full replication enforced.

Guenther

s3-libnet-samsync: pass sequence number pointer to process routine.

Guenther

s3-libnet-samsync: move all modules to startup,process,finish callbacks.

Guenther

s3-libnet-samsync: call init and close ops function where appropriate.

Guenther

s3-libnet-samsync: use samsync_ops.

Guenther

s3-libnet-samsync: add samsync_ops to all samsync modules.

Guenther

s3-libnet-samsync: add samsync_ops.

Guenther

s3-libnet: move add_to_keytab_entries to libnet_keytab.

Guenther

s3-net: add "net rpc vampire passdb" that allows to take arguments.

Guenther

s3-net: use net_scan_dc in net rpc vampire keytab.

Guenther

s3-net: add net_scan_dc function.

Guenther

s3-net: add net_dc_info struct.

Guenther

s3-net-vampire: add support for partial replication (individual deltas).

Guenther

s3-libnet-samsync: add support for partial replication.

Guenther

re-run make idl.

Guenther

netlogon: use 8bit SamDatabaseID and DeltaEnum in netr_ChangeLogEntry.

Guenther

netlogon: add 8bit varients of netr_SamDatabaseID8Bit and netr_DeltaEnum.

Guenther

netlogon-idl: use netr_ChangeLogEntry subcontext in netr_DatabaseRedo.

Guenther

netlogon-idl: add netr_ChangeLogObject union.

Guenther

netlogon-idl: add netr_ChangeLogFlags.

Guenther

netlogon-idl: add netr_ChangeLogEntry.

Guenther

netlogon: fix IDL for netr_DatabaseRedo.

Guenther

Fix extended DN parse error when AD object does not have a SID.

Some AD objects, like Exchange Public Folders, can be members of Security
Groups but do not have a SID attribute.  This patch adds more granular return
errors to ads_get_sid_from_extended_dn().  Callers can now determine if a parse
error occured because of bad input, or the DN was valid but contained no SID.

I updated all callers to ignore SIDless objects when appropriate.

Also did some cleanup to the out paths of lookup_usergroups_memberof()

Whitespace and >80 column cleanups.

s3-build: fix init_samba_module missing proto warning.

Guenther
(cherry picked from commit f4f59bf24803df975ed38d558c7b0931ca575c3d)

winbind_util: fix an implicit cast compile warning.

Michael

s3-svctl-server: fix remote rpc service management (bug #5888).

Don't TALLOC_FREE a non-talloced [ref] pointer.

Guenther

s3: remove old marshalling for SVCCTL_QUERY_SERVICE_CONFIG.

Guenther

s3: remove rpccli_svcctl_query_config.

Guenther

s3: use IDL generated rpc for _svcctl_QueryServiceConfigW.

Guenther

s3: re-run make idl.

Guenther

idl: fix svcctl_QueryServiceConfigW.

Guenther

Fix bug #5908 - Samba 3.0.32 - internal change notify on share directory fails"

libsmb: Fix up pointer passed to cli_send_trans in cli_link_internal

Seems like this one fell victim to the pstring removal. The other callers seem
to be fine, even though removing the casts would make the code less confusing.

Re-structure Volker's patch to "Fix trans2findfirst for the large directory optimization". Makes the change clearer.
Jeremy.

WHATSNEW: Update changes since 3.3.0pre2.

Karolin

s3: merge german pam_winbind message translations from 

Guenther

Fix trans2findfirst for the large directory optimization

With

case sensitive = yes
preserve case = no
short preserve case = no
default case = upper

a "dir FOO.txt" would not find "FOO.TXT" because FOO.txt ends up unconverted in
the mask for mask_match.

Jeremy, please check!

Volker

Fix bug #5906 when running winbindd on a Samba PDC. Winbindd crash on 'getent group'.

Fix bug #5900 reported by monyo@samba.gr.jp - vfs_readonly.so does not work.
Jeremy.

s3-libnet-samsync: use enctype 23 for vampired keytab entries.

Guenther
(cherry picked from commit a48abdaa811c76e64a3383fe970e62b7bbb3582c)

s3 create-tarball.sh: Remove dashes in git commands.

Newer git versions (e.g. 1.6.0.2) do not provide the 'git-' commands
any longer.

Karolin
(cherry picked from commit 0cba859f12177aaf3ef2d96663f0a51f61c24d56)

Fix broken msgids in ntstatus_errors

Signed-off-by: Günther Deschner <gd@samba.org>

net: Fix net rap printq info documentation (bug #5892)

Carsten Dumke <carsten@cdumke.de> reported and provided a patch
for v3.0 and v3.2. (See 0a7fb721cdc)

This fixes the same issue in v3.3 and also changes the auto-generated usage
information to give better help about net rap printq info.

Fix bug 5901: Default for streams_depot location

s3-libgpo: fix build for security cse.

Guenther
(cherry picked from commit 3cb281e48f9943a5188f040d941bb1e0fc32cdad)

Make memcache_add_talloc NULL out the source pointer

This is an orthogonality measure to make clear this pointer now belongs to the
cache.
(cherry picked from commit e6080c6e87d6fe3995b121a772bf3f6343fa666f)

Actually finish memcache_add_talloc

This fixes a memleak found by Martin Zielinski <mz@seh.de>. Thanks for
looking closely!

Volker
(cherry picked from commit a31a84a078100819809e6d40dbc3df207a50a0b2)

make some more parts of security.idl public and re-run make idl.

Guenther

re-run make idl.

Guenther

security.idl: sometimes ACEs have some padding at the end

metze

Rename some variables in getpwnam_alloc() for clarity

sys_pwnam doesn't return talloced memory, so don't mix up the returned struct.
(cherry picked from commit eb99923991960e53bd150ac8f1d818cb746101b4)

Move v2 from timestamp to 16-byte hash. Got the change in before on disk format is fixed.
Jeremy.

re-run make idl.

Guenther

Fix PNP_GetHwProfInfo() (fixes Bug: #5888).

Guenther

Fix the build (hangs head in shame :-).
Jeremy.

pam_winbind: translate some more string.

boyang, please check.

Guenther

i18n/l10n pam_winbind

Merge branch 'v3-3-test' of ssh://jra@git.samba.org/data/git/samba into samba-3-3-test

Pretty print out SD's on get/set.
Jeremy.

Fix memory leak in error path, spotted by Martin Zielinski <mz@seh.de>.
Jeremy.

Fix bug 5891] : smbd crashed when viewing the eventlog exported by "eventlog list"
Don't mix TALLOC and SAFE_FREE().
Jeremy.

Fix bug  5889. "delete veto files = no" seems to break.
Jeremy.

Merge branch 'v3-3-test' of ssh://jra@git.samba.org/data/git/samba into v3-3-test

Added vfs_acl_tdb.c module to do ACLs completely in userspace. Passes all of RAW-ACLS except for the last test which uses a non-POSIX chown. More testing/documentation to follow.
Jeremy.

make keytab filename argument mandatory to "net rpc vampire keytab"

This prevents unintended overwriting of the default path /etc/krb5.keytab (e.g.).

Michael

build: prevent make errors for picky makes when $(EXTRA_ALL_TARGETS) is empty

picky make implementations don't like lines with only tabs in rules or dependencie

Michael
(cherry picked from commit 058d1e2d0a4985825a62d2adc336a48d91ae4771)

Add @CIFSUPCALL_PROGS@ to "all" target so cifs.upcall gets built at
compile time rather than install time.  This stops problems where
packaging scripts pass CFLAGS to "make" but not "make install".

Signed-off-by: Martin Schwenke <martin@meltin.net>
Signed-off-by: Michael Adam <obnox@samba.org>
(cherry picked from commit 884349af686faaf7b6bfec08eb2ac5dbc8e30fe5)

ntlm_auth: Put huge NTLMv2 blobs into extra_data on CRAP auth

This fixes bug #5865

Fix a subtle logic bug in the adaption of se_create_child_secdesc(), pass RAW-ACL inheritance tests. Only access masks for SD get/set left to fix.
Jeremy.

If we didn't inherit any ACE's the ACE pointer should be NULL.
Jeremy.

Make us clean under valgrind --leak-check=full by using talloc_autofree_context() instead of NULL.
Remove the code in memcache that does a TALLOC_FREE on stored pointers. That's a disaster waiting
to happen. If you're storing talloc'ed pointers, you can't know their lifecycle and they should
be deleted when their parent context is deleted, so freeing them at some arbitrary point later
will be a double-free.
Jeremy.

Merge branch 'v3-3-test' of ssh://jra@git.samba.org/data/git/samba into v3-3-test

Convert to use VFS layer.

mount.cifs: use lock/unlock_mtab scheme from util-linux-ng mount prog

The util-linux-ng sources have a good, but rather complex scheme for
locking the mtab before updating it. Mount helpers need to follow the
same scheme. Advisory locking only works if everyone is using the same
locking scheme.

Copy the routines we need from util-linux-ng into a separate source file
and then have mount.cifs and umount.cifs link in this object.

The long term goal is to have these routines in a separate helper
library (libmount). Mount helpers can then dynamically link in that lib.
Until that happens, this should serve as a suitable stopgap solution.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

Fix bug #5825 - Account locking out doesnt work with an LDAP backend.Based on a problem found by Boyang. Only the pdb_nds backend implements login attempts so this was broken for tdbsam and ldap.
Jeremy.

Start factoring out the inheritance differences.
Jeremy.

Final fix to make us pass NULL SD test in RAW-ACLs. Not sure if this is 100% right. Only inheritance left to fix.
Jeremy.