r4651: Add "refuse machine password change" policy field.  This update will just
return the appropriate reg value.  Enforcement to be added soon.

Also, fix account policy tdb upgrade so it doesn't just wipe out everything
that was in there from a a previous version.

r4646: Allow Account Lockout with Lockout Duration "forever" (until admin
unlocks) to be set and displayed in User Manager.

Guenther

r4645: patch from Rob to fix the build breakage in vfstest after the reload_printers() cleanup

r4633: Finally give rpcclient a port-command.

Guenther

r4604: Attempt to fix the buildfarm build.

vfstest refers to reload_printers, only defined in smbd/server.c. Jerry, could
you take a look at that?

Thanks,

Volker

r4601: Removed any use of the MAX_XXX_STR style definitions. A little larger
change than I'd hoped for due to formating changes to tidy up code.
Jeremy.

r4581: From Derrell.Lipman@UnwiredUniverse.com. Use nanosleep instead of select
when we have it in smb_msleep.
Jeremy.

r4579: small changes to allow the members og the Domain Admins group on the Samba DC to join clients to the domain -- needs more testing and security review but does work with initial testing

r4577: Fix from William Jojo <jojowil@hvcc.edu> for AIX 5.3 compile.
Jeremy.

r4575: adding extra debug to cm_prepare_connection()

r4573: merge -r 4572 from SAMBA_4_0:
remove configure and include/config.h*
before running autoheader && autoconf

this fixes bug where configure didn't get correctly updated
(I assume autoconf uses some caching...)

metze

r4570: Replace cli->nt_pipe_fnum with an array of NT file numbers, one for each
supported pipe. Netlogon is still special, as we open that twice, one to do
the auth2, the other one with schannel.

The client interface is completely unchanged for those who only use a single
pie. cli->pipe_idx is used as the index for everything except the "real"
client rpc calls, which have been explicitly converted in my last commit. Next
step is to get winbind to just use a single smb connection for multiple pipes.

Volker

r4561: This looks a lot larger than it is, this is to reduce the clutter on future
patches.

Pass down the pipe_idx down to all functions in cli_pipe where nt_pipe_fnum is
referenced. First step towards having multiple pipes on a cli_struct. The idea
is to not have a single nt_pipe_fnum but an array for the pipes we support.

Volker

r4545: Fix based on work by Derrell.Lipman@UnwiredUniverse.com :

  * In an application with signals, it was possible for functions to block
    indefinitely while awaiting timeouts.  This patch ensures that if a system
    call with a timeout is aborted and needs to be restarted, it is restarted
    with a timeout which is adjusted for the amount of time already waited.

Jeremy.

r4539: patch from Rob -- adding real printcap name cache function to speed up printcap reloads

r4538: Fix bugzilla 2198, accounts which have password last set to 0 are getting
no passwords after vampire.  Set password last set field to now.

r4525: fix Fedora specfile to include pam_winbind(8) man page

r4514: Fix for bugzilla 1770.  Remove READ_ATTRIBUTES from GENERIC_EXECUTE, otherwise
modification of an ACL that contains an ACE with execute only will cause
that to be upgraded to read/execute.  Side effect is that dirs/files with
execute only show up as special permissions, which is still correct.

r4370: Don't assume the compiler supports declarations after statements.

r4369: Patch for bug #2190 (SWAT displaying parameters in UNIX charset)
not utf8. Fixed by Shiro Yamada <shiro@miraclelinux.com>.
Jeremy.

r4353: Finally get length of munged_dial correct.

Guenther

r4352: Base64-encode munged-dial with correct length in 'net rpc vampire'.

Guenther

r4351: Vampire Logon-Hours. Update Logon-Hours only when they have changed.

Guenther

r4350: bumping version to 3.0.11pre2

r4346: Fix cut-and-paste error - bugid #2189. Fixed by Buck Huppmann <buckh@pobox.com>
Jeremy.

r4343: forgot to add info-level 8 to SAMR_UNKNOWN_2E as well.

Guenther

r4337: Produce a slightly different error message is lanman authentication is
disabled, rather than simply unavailable.

Andrew Bartlett

r4336: Apply some other samba4 SAMR idl that is just too obvious. Don't hard
set the value "forcibly disconnect remote users from server when logon
hours expire" to "no", instead take the value from our account-policy
storage.

Guenther

r4334: Fix for bugid #2186 - from Buck Huppmann <buckh@pobox.com>
to prevent uninitialized creds being freed.
Jeremy.

r4331: Implement SAMR query_dom_info-call info-level 8 server- and client-side,
based on samba4-idl.

This saves us an enormous amount of totally unnecessary ldap-traffic
when several hundreds of winbind-daemons query a Samba3 DC just to get
the fake SAM-sequence-number (time(NULL)) by enumerating all users, all
groups and all aliases when query-dom-info level 2 is used.

Note that we apparently never get the sequence number right (we parse a
uint32, although it's a uint64, at least in samba4 idl). For the time
being, I would propose to stay with that behaviour.

Guenther

r4330: Fix for bug found by Rob Foehl <rwf@loonybin.net>. Remember to
add in the bcc length for readX on named pipes.
Jeremy.

r4312: Marking "min password length" as depreciated (to be removed in one of
the next releases). The corresponding functionality is better handled
with the account policy. See
https://bugzilla.samba.org/show_bug.cgi?id=1705 for details.

Guenther

r4311: 'Document' the -L switch when adding groups with "net rpc group".

Guenther

r4306: Couple more MALLOC fixes from albert chin (china@thewrittenword.com).
Jeremy.

r4305: Fix from Albert Chin (china@thewrittenword.com) to fix the
earlier malloc changes.
Jeremy.

r4301: One more *alloc -> SMB_MALLOC (not compiled by default).
Jeremy.

r4296: Patch from William Jojo <jojowil@hvcc.edu> to fix HPUX sendfile and add
configure.in tests and code for sendfile on AIX.
Jeremy.

r4295: Don't include header len in data write debug.
Jeremy.

r4293: Fix inspired by debug trace from Rob Foehl <rwf@loonybin.net> - catch sendfile
errors correctly and return the correct values we want the caller to return (-1
meaning none in correct cases).
Jeremy.

r4291: More *alloc fixes inspired by Albert Chin (china@thewrittenword.com).
Jeremy

r4289: Close LDAP-Connection before retrying to open a new connection in the
retry-loop.

This fixes a deadlock-situation when ldapsam is used with the ldapi
interface: getpeername won't fail while trying to detect dead
connections on unix domain sockets. When the ldapi-connection was closed
server-side (due to OpenLDAP's idletimeout) we *never* got a new LDAP
connection.

Guenther

r4287: Vampire SAM_DELTA_DOMAIN_INFO.

Based on samba4-idl. The decoding of account-lockout-string is somewhat
experimental though.

Guenther

r4286: Give back 8 byte lm_session_key in Netrsamlogon-reply.

The old #ifdef JRATEST-block was copying 16 bytes and thus overwriting
acct_flags with bizarre values, breaking a lot of things.

This patch is successfully running in a production environment for quite
some time now and is required to finally allow Exchange 5.5 to access
another Exchange Server when both are running on NT4 in a
samba-controlled domain. This also allows Exchange Replication to take
place, Exchange Administrator to access other Servers in the network,
etc. Fixes Bugzilla #1136.

Thanks abartlet for helping me with that one.

Guenther

r4285: Allow -v or -l for displaying verbose groupmap-listing as well as
"verbose".

Guenther

r4273: Same fix for r4272 in SAMBA_3_0 branch.

r4270: Add some const as a fix for bugzilla #2135.

r4268: Merge fix for bugzilla #2150.

r4260: Change the license for the winbindd external interface more liberal.

r4259: Fix cast in SMB_XMALLOC_ARRAY.  Bugzilla #2168.

r4258: strlower username, not (non-existing) domain_username.

Guenther

r4256: Add a patch from kllin@it.su.se: New Parameter 'afs token lifetime' tells the
AFS client when to throw away a token.

Thanks,

Volker

r4254: Add an undocumented hack. I had to delete a wrong mapping (a user that had
ended up as a gid in winbindd_idmap.tdb) from winbindd_idmap.tdb. Stopping
winbind was not an option on that machine....

net idmap delete <idmap-file> <SID>

Thanks,

Volker

r4252: Comment clarification from Love Hörnquist Åstrand <lha@stacken.kth.se>.

Thanks,

Volker

r4251: AFS does not cope with spaces in file names. Implement a stupid mapping that
maps the space to another character choosable by afsacl:space.

Volker

P.S: Who is "OH"? ;-)

r4248: Implement smbstatus -n, don't lookup users and groups. On heavily loaded
winbind systems, looking up hundreds of users can turn out to be a bit too
expensive if you just want to find out which smbd handles a particular IP
address.

Volker

P.S: Who is "OH"? ;-)

r4241: More *alloc fixes.
Jeremy.

r4238: More *alloc fixes.
Jeremy.

r4236: More *alloc fixes.
Jeremy.

r4234: More malloc fixes to use the macros.
Jeremy.

r4226: display infolevel 12 in query_dom_info.

Guenther

r4224: Today is not my day ....

r4222: Always compile before commit...

r4221: when in the multi-mapping mode of idmap_rid:
allow BUILTIN domain-mapping.

Guenther

r4219: Fix samba3 samr "idl"... According to samba4 idl samr_DomInfo2 contains a
comment string and not an unknown 12 byte structure...

Found after abartlet's smbtorture extended this string to

"Tortured by Samba4: Fri Nov 26 15:40:18 2004 CET"

;-))

Volker

r4217: Fix open_any_socket_out.

This was a missing merge from HEAD or rather a commit to 3_0 from the wrong
source. Fixed slightly over HEAD, HEAD merge will follow.

Deal with connection refused according to the specs.

Volker

r4216: fix segfault in idmap_rid

(only ever shows up when the somewhat hidden
IDMAP_RID_SUPPORT_TRUSTED_DOMAINS - define is set).

Thanks to Stephan Martin <sm@suse.de> for reporting this bug.

Guenther

r4212: Ensure we only look at the bottom bit of large_readx.
Set the 14 word version of write if size > 0xffff as
well as 64-bit offset.
Jeremy.

r4208: Set version to 3.0.11

r4190: When changing length calculations, get them right......
Jeremy.

r4188: Ensure we add in the upper length in the right place !
Jeremy.

r4186: Fix client  & server to allow 127k READX calls.
Jeremy.

r4184: Removed unused extern.
Jeremy.

r4153: port from trunk of pdbedit changes

r4143: Make strict locking an enum. Auto means use oplock optimization.
Jeremy.

r4134: check the setprinter(3) based on the access permissions on the handle and avoid the call to print_access_chaeck()

r4130: add bad_password_count and logon_count to vampire (inspired by a patch
from Lars Mueller <lmuelle@suse.de>), just for completeness.

Note that though we have logon_count implemented in all pdb-backends but
never (for good reason!) update the counter.

Guenther

r4128: Cron jobs etc seem to do an initgroups for root quite frequently. So
log.winbindd is spammed with 'user root does not exist'. Increase debug level.

Volker

r4127: vampire munged_dial.

Guenther

r4126: Fix from Björn Jacke <bjoern@j3e.de> for bugid #2040 - ensure the locale
is reset to C to get ASCII-compatible toupper/lower functions.
Jeremy.

r4121: Optimisation from Nadav Danieli <nadavd@exanet.com>. If we're oplocked,
short circuit some is_locked() tests.
Jeremy.

r4120: Never, ever, doubt valgrind :-). Fix order of evaluation bug that's been in the
bitmap code for ever. Remove silly extra space in paranoid malloc.
Jeremy.

r4108: As check_self is *always* False in every invokation, remove the
logic for it. We still pass Samba4 RAW-LOCK test.
Jeremy.

r4103: lock timeout is in milliseconds (as in reply.c)

r4094: BUG 2107: fix memory bloating caused by large numbers of print_queue_updates() requests sent via messages.tdb

r4092: Bring into line with new *alloc rules.
Jeremy.

r4089: fix logic error in add_a_form() that only compared N characters instead of the entire form name

r4088: Get medieval on our ass about malloc.... :-). Take control of all our allocation
functions so we can funnel through some well known functions. Should help greatly with
malloc checking.
HEAD patch to follow.
Jeremy.

r4083: consolidate printer searches to use find_service rather than for loops

r4043: BUG 2091: don't remove statically defined printers in remove_stale_printers()

r4032: Fix bug #2110 - ensure we convert to ucs2 correctly.
Jeremy.

r4030: patch from Rob -- don't force the cups printer-make-and-model tag as the comment for autoloaded printers

r4029: solaris packaging fixes from Rob

r4028: * prevent the background LPQ daemon from updating
  the print queue cache just because multiple smbd
  processes sent a message that it was out of date.

* add some extra debug messages while trying to track down
  down jobs being left in the queue after printing has
  completed.

r4023: Code tidyup to fix bug #2098.
Jeremy.

r4020: Fix for crash reported by Bård Kalbakk <baard@inett.biz>.
Don't go fishing for the authorisation data unless we
know it's there.
Jeremy.

r4019: better error logging in register_message_flags() from Rob

r4018: * move claim_connection from the netbios session request
  reply code to the negprot reply code to cope with
  client connections on port 445.  Fixes the spurious
  "register_message_flags: tdb fetch failed" errors.

* don't run the backgroup LPQ daemon when we are running
  in interactive mode.

r4016: Fix for bug found by Steve French client code (cifsfs) on
POSIX ACL set. You need to *get* a permset_t pointer from the entry before
any of the permset code will accept it as a valid value
Jeremy.

r4009: Fix from Timur Bakeyev <timur@com.bat.ru> for bugid #2100,
change the way we check for errors after a dlopen (which
may set internal warnings which get picked up by mistake
in dlsym).
Jeremy

r4007: Fix bug #2088 - ensure inherit permissions is only applied on a new file,
not an existing one.
Jeremy.