Fix SMB2_CAP_DFS

s4-smbtorture: remove trailing whitespace in RPC-LSA test.

Guenther

s4-smbtorture: use struct torture_context in RPC-LSA.

Guenther

s3-docs: document "net dom renamecomputer".

Guenther

s3-net: add "net dom renamecomputer" to rename machines in a domain.

dmarkey, please test :)

Guenther

Use bool instead of int for a boolean variable

Optimize smb_thread_once usage by not calling it if known already called

- The macro SMB_THREAD_ONCE now tests whether the "once" variable is already
  set, and if so avoids calling smb_thread_once().

Derrell

Panic upon mutex lock or unlock failure

- It's a serious error if we can't lock or unlock a mutex in
  smb_thread_once(). Panic instead of just displaying a DEBUG message.

Derrell

Provide a libsmbclient interface for programs requiring threads

- This adds two functions: smbc_thread_posix() which provides access to the
  internal threading implementation using pthread; and smbc_thread_impl()
  where the user provides each of the functions required by Samba, to give
  access to the thread implementation's native capabilities.

Derrell

Don't require external use of internal enum smb_thread_lock_type

- Internally, when locking or unlocking a mutex, we'll pass one of the
  values of enum smb_thread_lock_type. That enum is not available to users
  providing a thread implementation. Externally, we'll document the integer
  values which will be passed to their lock_mutex function, but not require
  them to access our internal header file.

Derrell

Replace external thread "once" with an internal implementation

Jeremy, please check...

- I'm in the process of providing an interface in libsmbclient to the
  recently-added threading capabilities. In the process, I discovered that
  different thread implementations have varying types for the variable passed
  to the thread_impl_once() function. pthreads, for example, uses type
  pthread_once_t. Since Samba needs to internally declare these variables, it
  would need to know the exact type required by each thread implementation's
  function. After considering multiple methods of obtaining an appropriately
  sized variable, I decided that for the basic "once" functionality required
  by Samba, it would be much simpler to just implement our own "once"
  functionality. We don't require cancellation points et all. This commit adds
  an smb_thread_once() function that is implemented using an internal
  mutex. The mutex itself uses the implementation's create_mutex
  function. This eliminates the need for the user to provide a smb_thread_once
  function pointer and the entire issue of that function's first parameter.

Derrell

Fix an unitialized variable warning

wb_int_trans -> wb_simple_trans in wbclient.c

Add wb_simple_trans_send/recv

Pass also sername to check password script

Fix the mangle1 test

Do not call SMB_VFS_GET_REAL_FILENAME if the name is mangled

The GPFS get_real_file name does not know about mangled names. Tim, if onefs
does not either, you need this bugfix :-)

In case onefs does 8.3 names, we need to pass the mangled flag down to
SMB_VFS_GET_REAL_FILENAME to give GPFS a chance say ENOTSUPP and do the
fallback.

s3:libsmb: fix layering of cli_ntrename_internal and its callers

It's easier to have cli_ntrename_internal as a semetric async
tevent_req function. cli_ntrename() and cli_nt_hardlink() should
be callers on top of cli_ntrename_internal().

metze

s3: Fix chained sesssetupAndX/tconn messages

A sesssetupAndX chained with a tconn will not correctly set the TID in
the response header.  I'm seeing an XP client send this chained
sesssetup/tconn when samba has security = share.  Samba's current
behavior is to return a TID of 0 in the smb header rather than the
actual TID.  This patch also updates the UID in the header as well.

s4-smbtorture: avoid secdesc test on connect handle in RPC-SAMR-USERS for Samba3.

With this, I think, we pass RPC-SAMR-USERS.

Guenther

s3-samr: Fix SetUserInfo level 16 and 21 w.r.t. ACB_AUTOLOCK acct_flag.

It is not allowed to *set* this flag remotely if it has been not set already.

Found by torture test.

Guenther

s3-samr: Fix SetUserInfo level 7 when there has been no name change.

Found by torture test.

Guenther

s3-selftest: enable running RPC-SAMR-USERS against Samba3.

Guenther

s4-smbtorture: skip unsupported ACB bits for Samba3 in RPC-SAMR-USER.

Guenther

s3-samr: more accurateness in _samr_SetDomainInfo().

Guenther

s4-smbtorture: Support timestamp handling for Samba3 in RPC-SAMR-USERS.

Timestamps in passdb (currently) only have second granularity.

Guenther

Fix bug #6330 - DFS doesn't work on AIX. Jeremy.

Expand the comment explaining why user_in_group_sid is
not reliable for winbindd users from foreign domains.
Jeremy.

s3:smbd: fix posix acls when setting an ACL without explicit ACE for the owner (bug#2346)

The problem of bug #2346 remains for users exported by
winbindd, because create_token_from_username() just fakes
the token when the user is not in the local sam domain. This causes
user_in_group_sid() to give totally wrong results.
In uid_entry_in_group() we need to check if we already
have the full unix token in the current_user struct.
If so we should use the current_user unix token,
instead of doing a very complex user_in_group_sid()
which doesn't give reliable results anyway.

metze

s3:smbd: fix the fix for mapped IPv4 address handling in release_ip().

It was too late... Thanks Metze for noticing.

Michael

s3-selftest: run RPC-LSA-GETUSER against Samba 3.

Guenther

s4-smbtorture: Fix printf info-level mismatch in RPC-SAMR.

Guenther

s3-samr: implement more info levels in _samr_QueryDomainInfo().

Gets us closer to pass RPC-SAMR.

Guenther

s3-samr: Fix potential memory leak in _samr_ChangePasswordUser().

Guenther

s4:loadparm: fix a comment typo. and line wrapping.

Michael

s4:loadparm: fix brace indentation and add brace for clarity

Michael

s3: make release_ip() call (ctdb) cope with IPv4 mapped addresses

Michael

s3-selftest: finally enable RPC-SAMR-PASSWORDS which samba3 now passes.

Guenther

s4-smbtorture: avoid acct_flags check at the end of RPC-SAMR-PASSWORDS for Samba3.

I don't get this, why would the account suddenly get ACB_PWNOTREQ ?

Guenther

s3-selftest: need to enable lanman auth in order make RPC-SAMR-PASSWORDS pass.

Guenther

s3-samr: Do not leak information whether a user exist or not in pwd change calls.

Found by torture test.

Guenther

s3-samr: implement _samr_ChangePasswordUser().

This is vastly copied from samba4 samr server.

Guenther

s3-samr: implement _samr_OemChangePasswordUser2().

Guenther

s3-samr: disable check for ACB_DISABLED in check_oem_password().

It is a bad idea to just tell everyone that an account is disabled without
really having checked the password first.

Found by torture test.

Guenther

s3-samr: rework check_oem_password() to take a struct samu, not to return one.

Guenther

s4-smbtorture: prepare for running RPC-SAMR-USERS against samba3.

In Samba 3 there are no pdb calls to store comments, codepages and countrycodes
(yet).

Guenther

s3-samr: Let _samr_TestPrivateFunctionsUser() return not supported.

This is to get us closer to pass RPC-SAMR-USERS.

Guenther

s3-samr: Do not return users in _samr_QueryDisplayInfo() for builtin domain.

Found by torture test.

Guenther

s3-samr: let set_user_info_16 and 20 follow the same pattern as all other levels.

Guenther

s3-samr: support some more info levels in samr_SetUserInfo calls.

Guenther

s3-samr: support some more info levels in samr_QueryUser calls.

Guenther

s3/ldap: also handle DirX return codes

s3:configure: "test" only takes one "="

Fix some type-punned warnings

Remove a misleading comment

Fix some nonempty blank lines

Convert lib/wb_reqtrans.c to unix calling conventions

Adapt wb_reqtrans to "recent" coding conventions

s3-auth: use full 16byte session key in make_user_info_netlogon_interactive().

Patch from Jeremy.

With this patch, I was able to join Windows 7 RC to a Samba3 DC, and login into a
Samba 3 Domain.

There are still two registry settings required:

        HKLM\System\CCS\Services\LanmanWorkstation\Parameters
            DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

Do *not* modify the other netlogon registry parameters that were passed around,
they weaken security.

Guenther
(cherry picked from commit b5097d54cb74ca0ea328f9e029562f65f4a01134)

Async API needs all parameters to be kept around until sent,
ensure they're attached to the state structure. Thanks to Metze
for pointing this out.
Jeremy.

Fix a typo

Add simple test chaining up sesssetup and tcon

Make cli_tcon_andx chainable

Make cli_session_setup_guest chainable

s3-samr: Fix _samr_Connect5(). In error case it still needs to return empty info1.

Guenther

Fix missing backtick.

s3-rpcclient: rework enumdrivers call a bit to allow queries like win7 does.

Guenther

s3-credentials: protect netlogon_creds_server_step() against NULL creds.

Found by SCHANNEL torture tests.

Guenther

s3-selftest: run RPC-SCHANNEL, RPC-SCHANNEL2 and RPC-BENCH-SCHANNEL1 against Samba3.

Guenther

s4-smbtorture: Avoid failing RPC-SCHANNEL when testing lsa_GetUserName behaviour against Samba 3.

Guenther

Fix bug 6336: "net groupmap set" segfaults

tevent: fix typo async_req_done() => tevent_req_done()

metze

Make cli_setatr async.
Jeremy.

After getting confirmation from Guenther, add 3 changes we'll
ultimately need to fix bug #6099 Samba returns incurrate capabilities list.
1). Add a comment to point out that r->in.negotiate_flags is an aliased pointer to
r->out.negotiate_flags.
2). Ensure we return NETLOGON_NEG_STRONG_KEYS in our flags
return if the client requested it.
3). Clean up the error exits so we always return the same
way.
Signed off by Guenther.
Jeremy.

Make cli_setattrE async.
Jeremy.

s3-netlogon: Fix NETLOGON credential chain. Fixes Bug #6099 (Windows 7 joining Samba3) and probably many, many more.

Jeremy, with 9a5d5cc1db0ee60486f932e34cd7961b90c70a56 you alter the in negotiate
flags (which are a pointer to the out negotiate flags assigned in the generated
netlogon server code). So, while you wanted to just set the *out* negflags, you
did in fact reset the *in* negflags, effectively eliminating the
NETLOGON_NEG_STRONG_KEYS bit (formerly known as NETLOGON_NEG_128BIT) which then
caused creds_server_init() to generate 64bit creds instead of 128bit, causing
the whole chain to break. *Please* check.

Guenther

Avoid --nonet when building manpages; xsltproc will already prefer local
stylesheets if they are installed.

s3/docs: Remove unnecessary .sp.

Karolin

s3-docs: Fix Bug #6331. Document "net dom join/net dom unjoin".

Guenther

s3-docs: Fix "net eventlog dump" syntax in manpage.

Guenther

Fix Coverity ID 897: REVERSE_INULL

s3-rpcclient: print more infolevels in printer and driver info levels.

Guenther

s3-printing: fix debug statement in virtual registry layer
(key_driver_fetch_keys).

Guenther

s3-printing: simplify print_queue helper functions and return WERROR.

Guenther

Make cli_getatr() async.
Jeremy.

s3 Reorder loadparm to keep aliases together

This keeps the "browseable" and "browsable" aliases together.

s3:loadparm: handle registry config source in file_list - fixes bug #6320

Michael

s3 onefs: Turn up the debug level for non-error cases

s3: Fix trans2 path to use case-insensitive stat optimization

Often times before creating a file, a client will first query to see
if it already exists.  Since some systems have a case-insensitive stat
that is called from unix_convert, we can definitively return
STATUS_NO_SUCH_FILE to the client without scanning the whole
directory.

This code path is taken from trans2querypathinfo, but trans2findfirst
still does a full directory scan even though the get_real_filename
(the case-insensitive stat vfs call) can prevent this.

This patch adds the get_real_filename call to the trans2find* path,
and also changes the vfs_default behavior for
SMB_VFS_GET_REAL_FILENAME.  Previously, in the absence of a
get_real_filename implementation, we would fallback to the full
directory scan.  The default behavior now returns -1 and sets errno to
EOPNOTSUPP.  This allows SMB_VFS_GET_REALFILENAME to be called from
trans2* and unix_convert.

Make cli_getattrE async.
Jeremy.

Update tdb and talloc web pages

s3:onefs.so Change system function names

Addendum to c49730e1.  Use newer cookie conversion names.

Fix bug 6302: Give the VFS a chance to read from 0-byte files

s3-ldap: fix more callers of smbldap_dn_talloc() that were passing a NULL context.

Guenther

s3-ldapsam: Fix Bug #6313: ldapsam_update_sam_account() crashes while doing talloc_free on malloced memory.

Guenther

error-codes: add some more group specific windows error codes.

Guenther

s3:loadparm: use the returnvalue of service_ok() in process_smbconf_service().

Michael

Add release scripts for talloc and tdb

s3-pam_winbind: Fix Bug 6253: Use correct value for password expiry calculation.

Patch from Blindauer Emmanuel <samba@mooby.net>.

Guenther

Turn on POSIX test (small test) on buildfarm.
Jeremy.