s3 async wbclient: Change license to LGPLv3+

async_sock: Change license to LGPLv3+

s3 wbc_async: Fix copyright notice cut&paste error.

Volker created all these prototypes, I just created the file and moved them over.

Signed-off-by: Kai Blin <kai@samba.org>

Revert "s3-selftest: enable NETAPI-INITIALIZE and NETAPI-USER against samba3."

This reverts commit 8da15dc29a920cd6f4d2ed96e8de4fbcd9d1ba11.

s3-selftest: enable NETAPI-INITIALIZE and NETAPI-USER against samba3.

Guenther

s4-smbtorture: add NETAPI-GROUP test.

Guenther

s4-smbtorture: add NETAPI-USER test.

Guenther

s3-passdb: fix uninitialized variable in local_password_change().

Guenther

Consolidate create/delete account paths in pdbedit

Use common paths like for smbpasswd, so that all utilities
behave the same way. As for smbpasswd this changes the behavior
of pdbedit to create/delete unix users is the add/delete user
scripts are provided, or ldapsam:editposix is configured.

Signed-off-by: Günther Deschner <gd@samba.org>

Consolidate user create/delete paths in smbpasswd

This patch changes the way smbpasswd behaves when adding/deleting users.
smbpasswd now calls pdb_create_user/pdb_delete_user, this means that if
add/delete user scripts are configured then they are used to create or
delete unix users as well. If the scripts are not defined the behavioris
unchanged.
This also allow to use smbpasswd -a/-x with ldapsam:editposix to allow
automatic creation/deletion of users.

Signed-off-by: Günther Deschner <gd@samba.org>

s4-smbtorture: add very basic LIBNETAPI testsuite.

Guenther

s3-selftest: enable LOCAL-NSS-WRAPPER test against samba 3.

Guenther

s4-smbtorture: add a very basic NSS-WRAPPER testsuite.

Guenther

util: move add_gid_to_array_unique to toplevel and add add_uid_to_array_unique.

Guenther

s4-smbtorture: remove trailing whitespace.

Guenther

s4-smbtorture: Fix test_SamLogon() for netlogon servers not yet supporting
validation level 6.

Guenther

s3-netlogon: Fix _netr_LogonSamLogon{Ex} with validation level != 3.

Guenther

s3-netlogon: return proper error code for unsupported validation class.

Guenther

s3-rpc_server: increase max number of open policy handles per pipe to 2048.

Guenther

s3/getdcname:  Fix 'net' crash.

'net' command crashed when attempting to join a
domain. This occurred in a very specific case where
the DC had multiple IPs and one of the IPs was invalid.

Signed-off-by: Volker Lendecke <vl@samba.org>

s3/docs: Fix typo.

This fixes bug #4341.
Thanks to Michael Cartmell <michael.cartmell [at] thomson.com> for reporting!

Karolin

Fix some nonempty blank lines

Win2k3 don't allow creating of domain trust accounts over SAMR

s4:torture Don't try to Close a Deleted handle

s4: Add additional 2-letter SID/RID mappings.

Information from http://msdn.microsoft.com/en-us/library/aa379602(VS.85).aspx

s4: Add additional well-known SID's/RID's.

Information was found at http://support.microsoft.com/kb/243330

Not all well-known identifiers were included - only those necessary for
enhancing the 2-letter mappings used in SDDL strings were added.

s4:setup Remove generated attributes from provision_configuration

Incorrectly added in 95eeef91d3ed7daf8e19029eadcc610caf26db63, and
found by OpenLDAP backend tests run by Theodor Chirana <office@adaptcom.ro>

Andrew Bartlett

s4:torture Don't run QueryDisplayInfo test for SAMR-USERS-PRIVILEGES

s4:torture Clean up users and groups added in RPC-SAMR-LARGE-DC

s4:torture Half the repeditive tests run by RPC-SAMR-PASSWORDS-PWDLASTSET

Explicitly list RPC-SAMR-PASSWORDS-PWDLASTSET and RPC-SAMR-USERS-PRIVILAGES as slow

s4:client Match Samba3 and remove smbmount from the distribution

s4:torture Make the RPC-SAMR-PWDLASTET more efficient

By using SamLogonEx we avoid setting up the credentials chain for each
request.

(Needs to be pushed further up the stack, to only connect to NETLOGON once).

Andrew Bartlett

Fix incorrect RID for KRBTGT.  (was incorectly 514, should be 502)

Requires recompile of source4/kdc/*

Found by Andrew Kroeger <andrew@id10ts.net>

Andrew Bartlett

Fix incorrect RID for KRBTGT.  (was incorectly 514, should be 502)

Requires recompile of source4/kdc/*

Found by Andrew Kroeger <andrew@id10ts.net>

Andrew Bartlett

Make cli_posix_chown()/cli_posix_chmod() async.
Jeremy.

s3 onefs: update the onefs module to be compliant with stat_ex

s3: Fix a few more users of stat to use stat_ex

s3 tdbtorture: Fix linking issue

tdbtorture now calls the tdb transaction code and needs to link it appropriately

Make cli_posix_stat() async.
Jeremy.

s3/auth map NULL domains to our global sam name

This is an addendum to d8c54fdd, which made make_user_info_map() match
Windows behavior by mapping untrusted domains given to smbd on the wire
with the users credentials to smbd's global sam name.

This fix was being circumvented in the case where the client passed
a NULL domain.  Vista clients do this.  In that case smbd was always
remapping the name to the machine workgroup.  The NULL domain case
should also be mapped to the global sam name.

Removing the code in this patch, causes us to fall down to the logic
added in d8c54fdd and properly map the domain.

Make getfacl async.
Jeremy.

s3: fix building of pam_smbpass.

Signed-off-by: Bo Yang <boyang@samba.org>

s3-winbindd: fix remaining callers of sid_binstring().

Guenther

Fix some nonempty blank lines

s3:nmbd: fix typo

nss_wrapper: fix nss_wrapper build for solaris.

Guenther

nss_wrapper: remove re-structuring leftovers (unused variables).

Guenther

Make sid_binstring & friends take a talloc context

TALLOC_ZERO_P->talloc_zero

Do not segfault in pdb_search_destructor if no real search was started

Add smbldap_pull_sid

s3-selftest: use nss_wrapper.pl as "add user to group" and "delete user from group" script.

Guenther

nss_wrapper: support member add and delete for groups in nss_wrapper.pl.

Guenther

nss_wrapper: split out passwd and group paths in nss_wrapper.pl.

Guenther

nss_wrapper: restructure nwrap calls.

Guenther

Add a smbclient "readlink" command and add docs for it.
Jeremy.

Add cli_posix_readlink() and a torture test for it.
Jeremy.

Add aync POSIX hardlink and symlink and torture test for them.
Missing call cli_readlink() is next.
Jeremy.

s3:idmap_ldap: filter out of range mappings in default idmap config

This fixes bug #6417

Michael

tdb: Fix some recently introduced warnings in tdbtool

s3: Allow child processes to exit gracefully if we are out of fds

When we run out of file descriptors for some reason, every new
connection forks a child that immediately panics causing smbd to
coredump.  This seems unnecessarily harsh; with this code change we
now catch that error and merely log a message about it and exit
without the core dump.

Signed-off-by: Tim Prouty <tprouty@samba.org>

s3: zero an uninitialized array

Invalid pointers were being dereferenced in lookup_sids causing
occasional seg faults.

Signed-off-by: Tim Prouty <tprouty@samba.org>

s3:idmap: fix a comment typo

Michael

s3:idmap_tdb2: filter out of range mappings in default idmap config

This fixes bug #6416

Michael

s3:idmap_tdb: add an entry debug statment to idmap_tdb_db_init()

Michael

s3:idmap_tdb: filter out of range mappings in default idmap config

This fixes bug #6415

Michael

s3/docs: Correct version number.

Karolin

Revert "s3/docs: Fix build."

This reverts commit 84998cb85e59a92178d916f4e485c08fb826b838.

Actually, the "fix" breaks the build.
Works after 'make clean'. Sorry!

s3/docs: Fix build.

$(DBLATEX) was empty.

Please check!

Karolin

Modified SamDB to accept options like Ldb.

s3: update manpage as to the new passdb backend default

s3: make passdb backend defaults to tdbsam

Fix the build of nfs4_acls.c

Fix a size_t/int warning

Fix some nonempty blank lines

Gna, how long do I program in C now??? :-)

Detect missing 'witch' before detecting missing autoconf

s3/docs Add manpage for "map untrusted to domain" parameter

This fixes bug 6352.

Handle the krbtgt special case by looking for RID -514

It turns out (seen in MS-SAMR 3.1.1.7.1 for example) that the primary
way the krbtgt account is recognised as special is that RID.  This
should fix issues such as 'password expired' on the kpasswd service.

Andrew Bartlett

Add DOMAIN_RID_KRBTGT define to security.idl

s4:tevent: Increase trace debug level to 50.

The sheer volume of messages generated by tevent when the trace level is set to
10 makes it difficult to debug issues in a level 10 log.  Increasing this to
50 allows tevent tracing to be enabled if needed, but otherwise keeps the extra
chatter out of a level 10 log.

Attempt to fix the build on HP/UX

Attempt to fix the build on NetBSD

Revert "s3: fix build on systems with struct stat member st_flags"

for a cleaner and more complete patch that Volker has in the queue :-)

s3: fix build on systems with struct stat member st_flags

s4:ldb_modules: Correct typos.

s4:ldb:modules: Correct typos.

Fix some nonempty blank lines

Introduce "struct stat_ex" as a replacement for SMB_STRUCT_STAT

This patch introduces

struct stat_ex {
        dev_t           st_ex_dev;
        ino_t           st_ex_ino;
        mode_t          st_ex_mode;
        nlink_t         st_ex_nlink;
        uid_t           st_ex_uid;
        gid_t           st_ex_gid;
        dev_t           st_ex_rdev;
        off_t           st_ex_size;
        struct timespec st_ex_atime;
        struct timespec st_ex_mtime;
        struct timespec st_ex_ctime;
        struct timespec st_ex_btime; /* birthtime */
        blksize_t       st_ex_blksize;
        blkcnt_t        st_ex_blocks;
};
typedef struct stat_ex SMB_STRUCT_STAT;

It is really large because due to the friendly libc headers playing macro
tricks with fields like st_ino, so I renamed them to st_ex_xxx.

Why this change? To support birthtime, we already have quite a few #ifdef's at
places where it does not really belong. With a stat struct that we control, we
can consolidate the nanosecond timestamps and the birthtime deep in the VFS
stat calls.

At this moment it is triggered by a request to support the birthtime field for
GPFS. GPFS does not extend the system level struct stat, but instead has a
separate call that gets us the additional information beyond posix. Without
being able to do that within the VFS stat calls, that support would have to be
scattered around the main smbd code.

It will very likely break all the onefs modules, but I think the changes will
be reasonably easy to do.

s3:smbd: remove unused global 'orig_inbuf'

metze

s3:pam_smbpass: don't call openlog() or closelog() from pam_smbpass

Patch from Steve Langasek with tiny fixes by me to make it apply to master.
Also see Debian bug #434372 and bugzilla #4831.

Calling openlog() or closelog() inside a pam module is not good as these
functions are not stackable and no program won't re-do openlog() just because a
pam module might have called closelog().

gitignore: Ignore additional auto-generated files.

Corrected path to tdr_proto.h and added librpc/gen_ndr/{cli,srv}_dcerpc.[ch].

s3/docs: Fix typo in man idmap_rid.

Karolin

s3:smbd: move SMB1 specific stuff into a substructure of smbd_server_connection

metze

s3:smbd: add support for SMB2 signing

metze

s3:smbd: return the correct security mode and capabilities in SMB2 Negotitate

metze

s4:libcli/smb2: remove old dialect revision constants

metze

s4:smb2srv: We only support SMB 2.002.

We need to loop over all given dialects and check
if we can find SMB2_DIALECT_REVISION_202.

metze

s4:libcli/smb2: use new SMB2_DIVELECT_REVISION constants

Also send them in the order a windows client would
send them (the lowest first).

metze