don't try to allocate zero bytes

I'm doing some things towards the NamedPipes game with lckl and he has asked me
to move this from being a static to matching its mate in lib/util_sock.c.

In any case, this should discorage anybody from using the 'wrong' version of
this function.  (ie the one from TNG, which needs a bit more error checking
depending on use).

Andrew Bartlett

Many thanks to Alexander Bokovoy <a.bokovoy@sam-solutions.net>.
This work was sponsored by Optifacio Software Services, Inc.

Andrew Bartlett

(various e-mails announcements merged into some form of commit message below:)

This patch which adds basics of universal groups support
into Samba 3. Currently, only Winbind with RPC calls supports this, ADS
support requires additional (possibly huge) work on KRB5 PAC. However,
basic infrastructure is here.

This patch adds:

1. Storing of universal groups for particular user logged into Samba
software (smbd/ two winbind-pam methods) into netlogon_unigrp.tdb as array
of uint32 supplemental group rids keyed as DOMAIN_SID/USER_RID in tdb.

2. Fetching of unversal groups for given user rid and domain sid from
netlogon_unigrp.tdb.

Since this is used in both smbd and winbindd, main code is in
source/lib/netlogon_uingrp.c. Dependencies are added to AUTH_OBJ as
UNIGRP_OBJ and WINBINDD_OBJ as UNIGRP_OBJ.

This patch has had a few versions, the final version in particular:

Many thanks to Andrew Bartlett for critics and comments, and partly
rewritten code.

New:
- updated fetching code to changed byte order macros
- moved functions to proper namespace
- optimized memory usage by reusing caller's memory context
- enhanced code to more follow Samba coding rules

Todo:
- proper universal group expiration after timeout

updates from 2.2

Added PRINTER_INFO_4/PRINTER_INFO_5, we're seeing level 5 requested on the wire... so.
Jeremy.

Thanks to vance for spotting the missing Makefile.in commit.

This should make things a little happier...

Andrew Bartlett

Move all the pdb_get...() and pdb_set...() functions to a new file.

This brings passdb.c down to a much more manageable ~1100 lines and makes it a
little easier to comprehend whats going on here.

Andrew Bartlett

Added the O_NOFOLLOW flag if follow symlinks is set off.
Jeremy.

Round and round we go....
Jeremy.

Latest attempt at changeid.
Jeremy.

Same fix as went into 2.2 (I'm waiting for jerry to finish some code).
Jeremy.

fixed a crash bug in domain auth caused by an uninitialised nt_status

fixed a crash in merge_aces()
when we free curr_ace_outer we need to not try to use it again :)

force the time difference in cache comparisons to be unsigned to cope
with the local machine time changing

make the winbind sequence number code more robust

when switching from rpc to ADS this now should make sense

cope with direct IP addresses in resolve_name()

preparing for release of 3.0-alpha13

Make this error match Win2k.

The DC is meant to be sent the *unmapped* username...

Andrew Bartlett

Always query the PDC for the list of trusted domains rather than interating
the list received at startup or we get an out of date list.  I thought
there might be some sequence number that is incremented when a trusted
domain is added or removed - perhaps there is but I just haven't found it
yet.

 - Renamed get_domain_info() to init_domain_list()

 - Made an accessor function to return the list of trusted domains rather
   than using a global so we don't have to remember to put a magic init
   function

 - The getent state can not keep a pointer to a winbind_domain structure as
   it may be freed if init_domain_list() is called again so we keep the
   domain name instead

Back out the crazy notion that the NTLMSSP flags actually mean anything...

Replace this with some flags that *we* define.  We can do a mapping later
if we actually get some more reliable info about what passwords are actually
valid.

Andrew Bartlett

Correct4ed comment.

Fix up 'net ads join' to delete and rejoin if the account already exists.

This fixes up a problem where a machine would join (or downgrade by trust
password change) to NT4 membership and not be able to regain full ADS
membership until a 'net ads leave'.

Andrew Bartlett

Some memory leak fixes.

commit some changes for ab, and keep working on the smbgroupedit
manpage.

make sure resolve_name() only returns valid IP addresses
this is actually a workaround for old broken nmbd daemons, especially
from Samba 2.0

Since AB has been changing the winbind interface it's time to add the "mock
swedish" test to client calls.  This is putting a length field at the
start of a request so we can disconnect clients talking with an out of date
libnss_winbind.so rather than deadlock them.

Misc cleanups:

 - made some int values uint32
 - moved WINBIND_INTERFACE_VERSION to start of cmd list

added structure members referred to by recent changes in vfs-wrap.c

merge tpots name changes into IRIX part of code. When you change the name
of a define you need to grep for the old name and change ALL places.

Take a stab at keeping the doco current :-)

Return the winbind separator over the socket, so programs don't have to parse
smb.conf to get it right.

While wb_client needs its lp_load() for samba dependency reasons, it now uses
the new method both to example and test the new code.

Also add an interface version function, and return the winbind's samba version
string.

In preperation for default domains, its now up to winbindd to reject plaintext
auths that don't have a seperator, but NTLM (CRAP) auths now have two feilds,
hence need parsing.

Andrew Bartlett

This changes the winbind protcol a bit:

It adds a 'ping' request, just to check winbind is in fact alive

It also changes winbindd_pam_auth_crap to take usernames and domain seperatly.

(backward incompatible change, needs merge to 2.2, but this is not yet released
code, so no workarounds)

Finally, it adds some debugs and fixes a few memory leaks (uses talloc to do
it).

Andrew Bartlett

Quieten warning about uninitialized variable.

A big tidyup while thinking about getting trusted domains being re-read
when they are added or removed on the PDC.

 - renamed GETPWNAM_FROM_{UID,USER} constants and functions to GETPW{NAM,UID}

 - renamed GETGRNAM_FROM_{GID,GROUP} constants and functions to GETGR{NAM,GID}

 - use SIGUSR2 in winbindd for debugging/logging instead of SIGUSR1 in
   preparation for moving to smbcontrol type messages (not sure whether to
   ditch this altogether or not)

 - tidy debugging messages in top level winbind user and group routines

 - convert talloc_init() to talloc_init_named()

 - make enumerations of the domain list use the same local variable names

Spelling fix.

browse_fn: FIXME: If the remote machine returns non-ascii characters
   in any of these fields, they can corrupt the output.  We
   should remove them.

First part of UNIX extensions (#ifdefed out) more to follow.
Jeremy.

Oh joy - the original code didn't do mapping of the perms onto the wire.
Make it up as we go along... :-).
Jeremy.

Ensure this is committed last.
Jeremy.

We need to test for major/minor macros.
Jeremy.

Although configure.in and configure were checked in at the same time
I think configure.in just beat it to the repository so the timestamp of
configure.in is newer than configure.  )-:

Getting ready to add UNIX extensions in HEAD also.
Jeremy

Added tests for st_blocks in struct stat, and added a (hateful) constant
the specifies the units that st_blocks is in. The reason for this is
that HPUX uses 8k, AIX uses a #defined constant and everyone else (tm)
uses 512 byte units.
Needed for the CIFS UNIX extensions - coming to a Samba server near
you soon.... :-).
Jeremy.

Fixed typo.
Jeremy.

Move SAFE_FREE into tdb.c to stop exporting it into tdb.h namespace.
Jeremy.

Add two more memory-debug smbcontrol messages: these ones should
prompt dmalloc to log information about what happening, so you can see
in flight why smbd is getting bloated.

FIXME: At the moment, if the user should happen to give the options
ahead of the service name (in standard Unix fashion) then smbclient
just spits out the usage message with no explanation of what in
particular was wrong.  Is there any reason we can't just parse out the
service name and password after running getopt??

Better explanation message for dmalloc.

Also more insertion of parenthesis to handle struct members called
'free'.

You can now get useful dmalloc output, as long as it is compatible
with your C library.  On RH7.1 it looks like you have to rebuild
dmalloc to allow free(0) by default, because something in libcrypt
does that. (sigh)

With --enable-dmalloc, also use dmalloc's wrappers around routines
like strcat

Sample configuration for dmalloc.

Add UNUSED(paramname) macro to be used in parameter lists, to quieten
gcc warnings about unused parameters.

Add UNUSED(paramname) macro to be used in parameter lists, to quieten
gcc warnings about unused parameters.

msg_pool_usage: assert msg_type is as expected.

When re-writing tdb version numbers as little endian int32, we must
change the version number also.
Jeremy.

Fix macro name controlling inclusion of DMALLOC.

Add harmless parentheses so that dmalloc doesn't get confused by a
variable called 'free'.

Merge from appliance-head:

 - put in some level 10 debugs so we can see what internal_resolve_name()
   is doing

 - remove duplicates from returned ip list of internal_resolve_name()

For hysterical raisins you must use string_set() to set the value of a
string in the loadparam Globals struct.  Using pstrcpy was causing every
NULL string was being set to the name of the winbindd log file.  (-:

Fixed all uses of tdb_fetch/store/_int to use explicit int32 little endian
in tdb's. All except winbindd_idmap.... Hmmmmmm.
Jeremy.

HPUX nss fix.
Jeremy.

Fixed up atomic update code.
Jeremy.

Added int32 version of "atomic" update.
Jeremy.

Added int32 versions of the endian-dependent code.
Jeremy.

My previous fix had a bug....
This is SO NASTY as some drivers need this to change, others need it
static. This value will change every second, and I must hope that this
is enough..... DON'T CHANGE THIS CODE WITHOUT A TEST MATRIX THE SIZE OF
UTAH !
Jeremy.

I think I've finally gotten this straighten out in my tree.
All should be curent now.

i **really** hate stuck tags in CVS :-(  Figured out why
my files were not being checked in sometimes.....

 cvs update -A

cleared all the sticky tages and now I have to recheck some things in.

j-

Getting ready to add winbindd support for HPUX 11.
Jeremy.

entering placeholders for forthcoming documentation

Another attempt at getting changeid correct. Jerry / JF please check !
This fixes a driver init bug.
Jeremy.

- fixed my breakage of CPPFLAGS
- allow winbindd and wbinfo to build without shared libraries

Caught one problem where a BOOL fn was returning 3 different values :-).
Roll on defined types :-).
Jeremy.

Debugs that print out a share mode table in debug level 10. This code
enabled me to track down a *nasty* bug.
Jeremy.

Added get_called_name() function, which replaces global_myname in printing
code (one less global, hurrah !) - to allow NetBIOS aliasing to be used
with point and print.
Jeremy.

Return called NetBIOS name if present in preference to global_myname.
Should allow print servers to work with NetBIOS aliases.
Needs testing.
Jeremy.

merge changes from 2.2 branch to prevent smb.conf from changing debug level
of commands when specified on command line.

sync getopt() args with 2.2

- use CFLAGS when linking shared libs (for things like -64 on irix)
- don't attempt to build winbindd if we can't do shared libs

Sed error.  The status value in the PRINTER_INFO_2 structure isn't a WERROR
but a plain old uint32.

Converted getprinterdriver to WERROR - it always returns dos error 6
(invalid handle) though.  )-:

Spelling fix.

Don't log the password in pam_sm_authenticate() unless DEBUG_PASSWORD is
defined.  This is done with --enable-developer mode.

 sync up comments with 2.2

Converted enumprinters and enumports cmd functions to use WERROR
values returned from cli functions.  They are converted to NTSTATUS codes
using the error map functions.

Do buffer size loop checks by setting offered = 0 and using the return
value of needed in the next call.

Converted enumprinters and enumports cli functions to return WERRORs.

Make the offered and needed buffer size into parameters.

Check for winbind separator in user name for cli_session_setup()

Patch from Alexander Bokovoy <a.bokovoy@sam-solutions.net>

spoolss rpc client cleanup:

 - converted OpenPrinterEx and ClosePrinter to WERROR instead of NT_STATUS
 - doc

Define a rpc_client doc group.

Minor doc cleanups.

Added a get_dos_error_msg() function to mirror the get_nt_error_msg()

One day I'll get around to refactoring the DOS error handling so it mirrors
the NT error handling code.

Display nicer message when server name could not be resolved.

DOS error 31 is ERRgeneral, General Failure.  This is the WERROR equivalent
to NT_STATUS_UNSUCCESSFUL according to AB's funky new error map.

Get this code back to where it belongs...

Apparently (and I will doublecheck) its legal to do an annoymous session setup
when we negoitiated SPNEGO, but we can't do an authenticated one becouse we
didn't give a challange.

Andrew Bartlett

Some more SPNEGO fixes.

fixed another DATA_BLOB constructor

simple fix for creating blank data blobs

merge from 2.2

Fix up the SPNEGO segfault.

yeah!  I think I figured it out now

I've decided to move the auth code around a bit more...

The auth_authsupplied_info typedef is now just a plain struct - auth_context,
but it has been modified to contain the function pointers to the rest
of the auth subsystem's components.

(Who needs non-static functions anyway?)

In working all this mess out, I fixed a number of memory leaks and moved the
entire auth subsystem over to talloc().

Note that the TALLOC_CTX attached to the auth_context can be rather long-lived,
it is provided for things that are intended to live as long.  (The
global_negprot_auth_context lasts the whole life of the smbd).

I've also adjusted a few things in auth_domain.c, mainly passing the domain as
a paramater to a few functions instead of looking up lp_workgroup().  I'm
hopign to make this entire thing a bit more trusted domains (as PDC) freindly
in the near future.

Other than that, I moved a bit of the code around, hence the rather messy diff.

Andrew Bartlett

Add a talloc varient of the data_blob functions.

Also change the structure so it has its own (optional) 'free' pointer - so we
don't free() a talloc'ed version.

also split out the data_blob_clear() functionaility.

Andrew Bartlett

Add a comment on how this error map was derrived.

This applies only to the NT->Dos map, I'm still trying to come up with a way to
do the reverse.