Replace more long-lived contexts with talloc_autofree_context().
Jeremy.

Replace short-lived NULL talloc contexts with talloc_tos().
Jeremy.

Remove an unused talloc context.
Jeremy.

Revert "s4:heimdal_build: predefine GSSAPI_DEPRECATED depending on the compiler version"

This is now handled correctly in the newly imported Heimdal

This reverts commit 4a754d029b0eb229b23980aa4a80dae2b485a302.

s4:heimdal: import lorikeet-heimdal-200907162216 (commit d09910d6803aad96b52ee626327ee55b14ea0de8)

This includes in particular changes to the KDC to resolve bug 6272,
originally by Matthieu Patou <mat+Informatique.Samba@matws.net>.  We
need to sort the AuthorizationData elements to put the PAC first, or
else WinXP breaks when browsed from Win2k8.

Andrew Bartlett

s4:kdc Rework KDC to pull in less attributes for krbtgt lookups

Each attribute we request from LDB comes with a small cost, so don't
lookup any more than we must for the (very) frequent krbtgt lookup
case.  Similarly, we don't need to build a PAC for a server (as a
target), so don't ask for the PAC attributes here either.

Andrew Bartlett

s4:kdc rename functions from LDB_ to hdb_samba4

The LDB_ prefix is misleading, and stomps on the LDB namespace.  This
is a Samba4 hdb module, and not something generic.

Andrew Bartlett

Revert "fix LSA-PRIVILEGES"

This reverts commit 0d9fdbceedddb08dbea8ed84e06a218d3ec562f4.

Revert "fix LSA-TRUSTED-DOMAINS"

This reverts commit 3c9b26276083002124674678ac757e859fb6b20e.

s4-smbtorture: use secinfo flags instead of numbers in lsa test.

Guenther

s3-lsa: Fix pointless check for sec_info flags in _lsa_QuerySecurity().

Guenther

s3-lsa: implement _lsa_LookupPrivName().

Guenther

s3-lsa: implement _lsa_EnumAccountsWithUserRight().

Guenther

Tidyup prompted by #6554 - Wrong deallocation in sam_account_ok.
Jeremy.

s4:heimdal_build: predefine GSSAPI_DEPRECATED depending on the compiler version

Otherwise heimdal/lib/gssapi/gssapi/gssapi.h will just define it to
__attribute__ ((deprecated)) which is not supported by all compilers
we care about.

This should fix the build on Tru64

metze

s4:heimdal_build: try to fix the build on systems without ifaddrs.h

metze

tevent: try to fix the build on QNX qnx18 6.4.1 it doesn't have SA_RESTART defined

metze

s4:heimdal_build: tell heimdal we have inet_aton()

This should fix problems on Solaris.

metze

s4-smbtorture: use torture_comment in RPC-LSA tests.

Guenther

fix LSA-PRIVILEGES

fix LSA-TRUSTED-DOMAINS

s4-smbtorture: move all privilege tests to RPC-LSA-PRIVILEGES.

Guenther

s4-smbtorture: move all trusted domain tests to RPC-LSA-TRUSTED-DOMAINS.

Guenther

s4:heimdal_build: try to fix the build on Solaris

The problem seems to be #define flock rk_flock

heimdal/../heimdal_build/replace.c: In function `rk_flock':
heimdal/../heimdal_build/replace.c:64: error: storage size of 'lock' isn't known
heimdal/../heimdal_build/replace.c:64: warning: unused variable `lock'

metze

tsocket: rename sa_len => sa_socklen, because sa_len is a macro on some platforms

metze

s4:kdc Initialise new hdb function pointers.

Soon we will add implementations for these.

s4:heimdal: import lorikeet-heimdal-200907152325 (commit 2bef9cd5378c01e9c2a74d6221761883bd11a5c5)

lsa: fix typo in lsa_TrustDomInfoEnum enum in IDL.

Guenther

s3-ldapsam: bring Fedora DS LDAP schema in line with OpenLDAP schema.

Guenther

s3-rpc_parse: remove more unused code.

Guenther

s3-spoolss: make some of the command hooks static.

Guenther

s4-smbtorture: some work on getprinterdriver and getprinterdriver2 tests.

Guenther

s4:gensec Rework gensec_krb5 mutual authentication defaults

When emulating Samba3 (which we do to ensure we don't break
compatability), don't do mutual authentication by default, as it
breaks the session key with AES and isn't what Samba3 does anyway.

Andrew Bartlett

s4:heimdal The implied GSS_C_MUTUAL_FLAG depends on AP_OPTS_MUTUAL_REQUIRED

We had previously assumed it was unconditional.  Samba3 didn't mind
very much, but Samba4's samba3-like client did, and the behaviour
differed to Win2008 behaviour.

Andrew Bartlett

s4:gensec Allow mutual auth to be turned off in 'fake_gssapi_krb5'

This allows the older 'like Samba3' GENSEC krb5 implementation to work
against Windows 2008.  I'm using this to track down interop issues in
this area.

Andrew Bartlett

s4:dsdb Handle dc/domain/forest functional levels properly

Rather than have the functional levels scattered in 4 different,
unconnected locations, the provision script now sets it, and the
rootdse module maintains it's copy only as a cached view onto the
original values.

We also use the functional level to determine if we should store AES
Kerberos keys.

Andrew Bartlett

Add a way to set an opaque integer onto a samdb

This will allow us to set some more flags into ldb during the provision.

Add ad-schema/*.txt and utils to the installmisc.sh

Install other useful scripts from the setup/ directory, not only
provisioning ones.

Also install setup/ad-schema/*.txt files to the SETUPDIR. These are
necessary for 'provision' to work properly.

Fix bug #6551 - win98 clients cannot connect after server upgrade to samba-3.4.0.
The values of vuid and tid were not being correctly updated in the struct smb_request
when passed to chain_reply inside sessionsetupX and tconX.
Jeremy.

s3:smbd: try to fix a compiler warning on i386 : left shift count >= width of type

metze

s3:libsmb: we need to include "includes.h" as first header to let code build on all platforms

This should fix the Tru64 build.

metze

s3:tldap: fix the build - a void function should not return a value

metze

Make cli_unlock and cli_unlock64 async. Fix POSIX lock test.
Jeremy.

s4:winbind: rename uint => uint32_t as uint isn't portable

metze

s4:libnet: rename uint => uint32_t because uint is not portable

metze

s4:heimdal_build: try to fix the build on Solaris

We need the definition of 'struct flock'.

metze

s4:ntvfs/ipc: replace unnesessary talloc_reference() by a simple talloc_strdup()

metze

s3:ntvfs/posix: avoid unnesessary talloc_reference()

This caused the panics on the RAW-SETFILEINFO.RENAME test,
because we returned an empty strings.

The problem was:

ERROR: talloc_steal with references at ntvfs/posix/pvfs_setfileinfo.c:215
       reference at ntvfs/posix/pvfs_resolve.c:799

metze

s4:heimdal: teach heimdal we have (v)aѕprintf in libreplace

ѕ4:heimdal: teach heimdal that we have strnlen via libreplcae

s3: make linking of rpcclient --as-needed safe

s3: make linking of cifs.upcall --as-needed safe

See http://www.gentoo.org/proj/en/qa/asneeded.xml for details.

s3:dbwrap: fix embarrassing typo :-)

Michael

s3:registry: db backend: add my C

Michael

s3:registry: flush the provided subkey_ctr in regdb_fetch_keys_internal()

This way, we always return what has really been read from the db,
and not more. The callers assume exactly this, but one could hand
in an already pre-filled subkey container...

Michael

s3:registry: add function regsubkey_ctr_reinit()

This reinitializes an already allocated regsubkey_ctr structure,
emptying out the subkey array and hash table.

Michael

s3:registry: turn regdb_fetch_keys_internal() from int to WERROR return type

This way, more error information is propagated to the callers.

Michael

s3:registry: use transaction wrapper in create_sorted_subkeys()

Michael

s3:registry: restructure logic of create_sorted_subkes() slightly

This makes it clearer to me, and it also makes it easier to
use the transaction retry wrapper in the next step.

Michael

s3:registry: use transaction wrapper in regdb_delete_subkey().

Michael

s3:registry: add a comment header for the delete_subkey set of commands.

Michael

s3:registry: add a comment header for the create_subkey set of functions

Michael

s3:registry: use transaction wrapper in regdb_create_subkey()

Michael

s3:registry: use transaction wrapper in regdb_store_keys_internal().

Michael

s3:registry: don't leak to talloc_stack in regdb_store_keys_internal2()

and catch one potential talloc failure.

Michael

s3:registry: unify exit logic and remove leaking to talloc_stack in regdb_store_keys_internal()

Michael

s3:registry: change regdb_store_keys_internal2() to return WERROR

instead of bool for better error propagation.

Michael

s3:registry: refactor adding of builtin reg values out

into regdb_ctr_add_value(). For readability.

Michael

s3:registry: use transaction wrapper in init_registry_data()

Michael

s3:registry: add regdb_store_values_internal() that takes a db_context argument

Michael

s3:registry: add a regdb_fetch_values_internal() that takes a db_context argument

Michael

s3:registry: use transaction wrapper in init_registry_key().

Michael

s3:registry: add db_context argument to init_registry_key_internal()

Michael

s3:registry: panic upon error at transaction_cancel in create_sorted_subkeys

Michael

s3:registry: fix a comment in create_sorted_subkeys()

Michael

s3:registry: don't loop transaction_commit in create_sorted_subkeys() upon error

This would try to commit a higher level transaction upon commit-error.

Michael

s3:registry: in regdb_delete_subkey(), don't use the transaction wrappers.

This way, the db handle gets used explicitly and the core of the
function can be abstracted.

Michael

s3:registry: in regdb_delete_subkey(), panic if transaction_cancel fails

Michael

s3:registry: panic upon failed transaction_cancel in regdb_create_subkey()

Michael

s3:registry: don't use exported transaction wrappers in regdb_create_subkey()

So that the regdb handle is again explicit and the core of the
function can be abstracted.

Michael

s3:registry: create regdb_store_keys_internal() with db_context argument

and let exported regdb_store_keys() just call regdb_store_keys_internal()
with regdb as an argument. Internally, in reg_backend_db.c, always use the
_internal version.

Michael

s3:registry: rename regdb_store_keys_internal() to regdb_store_keys_internal2()

Michael

s3:registry: create regdb_fetch_keys_internal() with db_context argument

and let exported regdb_fetch_keys() just call regdb_fetch_keys_internal()
with regdb as an argument. Internally, in reg_backend_db.c, always use the
_internal version.

Michael

s3:registry: add db_context argument to scan_parent_subkeys()

Michael

s3:registry: add db_context argument to regdb_fetch_key_internal()

Michael

s3:registry: add db_context argument to regdb_store_keys_internal()

Michael

s3:registry: add db_context argument to regdb_delete_key_lists()

Michael

s3:registry: add db_context argument to regdb_delete_subkeylist()

Michael

s3:registry: add db_context argument to regdb_delete_secdesc()

Michael

s3:registry: add db_context argument to regdb_delete_values()

Michael

s3:registry: add db_context argument to regdb_delete_key_with_prefix()

Michael

s3:registry: don't store differently cased entries for the same keys.

This happened for instance during registry initialization, when
entries for HKLM\Software and HKLM\SOFTWARE were created.
Searching these entries was case insensitive though.
But the entries ended up in the subkey-lists anyways.

This is solved by making the subkeys_hash in the regsubkey_container
structs case insensitive (using the new _bystring_upper() wrappers).

Michael

s3:dbwrap_util: add my C

Michael

s3:dbwrap: add dbwrap_fetch_bystring_upper().

To fetch a key whose name is stored but not given in upper case.

Michael

s3:dbwrap: add dbwrap_store_bystring_upper().

This stores a key under the uppercase version of the given keyname.

Michael

s3:dbwrap: add dbwrap_delete_bystring_upper()

To delete a key whose name is not given in but stored in uppercase.

Michael

s3:dbwrap: add a wrapper dbwrap_trans_do()

This function wraps the action() callback into a db
transaction and the transaction is either committed
or cancelled, depending on the return value of
the action function.

Michael

torture/smb2: add missing new line to the new SMB2-DIR.FILE-INDEX test

Without this the subunit formated output would be invalid and make test
reports: "UNEXPECTED(error): samba4.smb2.dir (dc).FILE-INDEX"

metze

s3:smbd: add support for SMB2 SetInfo File*Information

metze

s3:smbd: implement SMB2 GetInfo with Fs*Information

metze