s3-samr: support some more info levels in samr_SetUserInfo calls.

Guenther

s3-samr: support some more info levels in samr_QueryUser calls.

Guenther

s3/ldap: also handle DirX return codes

s3:configure: "test" only takes one "="

Fix some type-punned warnings

Remove a misleading comment

Fix some nonempty blank lines

Convert lib/wb_reqtrans.c to unix calling conventions

Adapt wb_reqtrans to "recent" coding conventions

s3-auth: use full 16byte session key in make_user_info_netlogon_interactive().

Patch from Jeremy.

With this patch, I was able to join Windows 7 RC to a Samba3 DC, and login into a
Samba 3 Domain.

There are still two registry settings required:

        HKLM\System\CCS\Services\LanmanWorkstation\Parameters
            DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

Do *not* modify the other netlogon registry parameters that were passed around,
they weaken security.

Guenther
(cherry picked from commit b5097d54cb74ca0ea328f9e029562f65f4a01134)

Async API needs all parameters to be kept around until sent,
ensure they're attached to the state structure. Thanks to Metze
for pointing this out.
Jeremy.

Fix a typo

Add simple test chaining up sesssetup and tcon

Make cli_tcon_andx chainable

Make cli_session_setup_guest chainable

s3-samr: Fix _samr_Connect5(). In error case it still needs to return empty info1.

Guenther

Fix missing backtick.

s3-rpcclient: rework enumdrivers call a bit to allow queries like win7 does.

Guenther

s3-credentials: protect netlogon_creds_server_step() against NULL creds.

Found by SCHANNEL torture tests.

Guenther

s3-selftest: run RPC-SCHANNEL, RPC-SCHANNEL2 and RPC-BENCH-SCHANNEL1 against Samba3.

Guenther

s4-smbtorture: Avoid failing RPC-SCHANNEL when testing lsa_GetUserName behaviour against Samba 3.

Guenther

Fix bug 6336: "net groupmap set" segfaults

tevent: fix typo async_req_done() => tevent_req_done()

metze

Make cli_setatr async.
Jeremy.

After getting confirmation from Guenther, add 3 changes we'll
ultimately need to fix bug #6099 Samba returns incurrate capabilities list.
1). Add a comment to point out that r->in.negotiate_flags is an aliased pointer to
r->out.negotiate_flags.
2). Ensure we return NETLOGON_NEG_STRONG_KEYS in our flags
return if the client requested it.
3). Clean up the error exits so we always return the same
way.
Signed off by Guenther.
Jeremy.

Make cli_setattrE async.
Jeremy.

s3-netlogon: Fix NETLOGON credential chain. Fixes Bug #6099 (Windows 7 joining Samba3) and probably many, many more.

Jeremy, with 9a5d5cc1db0ee60486f932e34cd7961b90c70a56 you alter the in negotiate
flags (which are a pointer to the out negotiate flags assigned in the generated
netlogon server code). So, while you wanted to just set the *out* negflags, you
did in fact reset the *in* negflags, effectively eliminating the
NETLOGON_NEG_STRONG_KEYS bit (formerly known as NETLOGON_NEG_128BIT) which then
caused creds_server_init() to generate 64bit creds instead of 128bit, causing
the whole chain to break. *Please* check.

Guenther

Avoid --nonet when building manpages; xsltproc will already prefer local
stylesheets if they are installed.

s3/docs: Remove unnecessary .sp.

Karolin

s3-docs: Fix Bug #6331. Document "net dom join/net dom unjoin".

Guenther

s3-docs: Fix "net eventlog dump" syntax in manpage.

Guenther

Fix Coverity ID 897: REVERSE_INULL

s3-rpcclient: print more infolevels in printer and driver info levels.

Guenther

s3-printing: fix debug statement in virtual registry layer
(key_driver_fetch_keys).

Guenther

s3-printing: simplify print_queue helper functions and return WERROR.

Guenther

Make cli_getatr() async.
Jeremy.

s3 Reorder loadparm to keep aliases together

This keeps the "browseable" and "browsable" aliases together.

s3:loadparm: handle registry config source in file_list - fixes bug #6320

Michael

s3 onefs: Turn up the debug level for non-error cases

s3: Fix trans2 path to use case-insensitive stat optimization

Often times before creating a file, a client will first query to see
if it already exists.  Since some systems have a case-insensitive stat
that is called from unix_convert, we can definitively return
STATUS_NO_SUCH_FILE to the client without scanning the whole
directory.

This code path is taken from trans2querypathinfo, but trans2findfirst
still does a full directory scan even though the get_real_filename
(the case-insensitive stat vfs call) can prevent this.

This patch adds the get_real_filename call to the trans2find* path,
and also changes the vfs_default behavior for
SMB_VFS_GET_REAL_FILENAME.  Previously, in the absence of a
get_real_filename implementation, we would fallback to the full
directory scan.  The default behavior now returns -1 and sets errno to
EOPNOTSUPP.  This allows SMB_VFS_GET_REALFILENAME to be called from
trans2* and unix_convert.

Make cli_getattrE async.
Jeremy.

Update tdb and talloc web pages

s3:onefs.so Change system function names

Addendum to c49730e1.  Use newer cookie conversion names.

Fix bug 6302: Give the VFS a chance to read from 0-byte files

s3-ldap: fix more callers of smbldap_dn_talloc() that were passing a NULL context.

Guenther

s3-ldapsam: Fix Bug #6313: ldapsam_update_sam_account() crashes while doing talloc_free on malloced memory.

Guenther

error-codes: add some more group specific windows error codes.

Guenther

s3:loadparm: use the returnvalue of service_ok() in process_smbconf_service().

Michael

Add release scripts for talloc and tdb

s3-pam_winbind: Fix Bug 6253: Use correct value for password expiry calculation.

Patch from Blindauer Emmanuel <samba@mooby.net>.

Guenther

Turn on POSIX test (small test) on buildfarm.
Jeremy.

Fix the async calls for the posix_unlink and posix_rmdir.
Jeremy.

s3:onefs.so fix issue with missing entries when enumerating directories

This bug prompted several, fairly large changes to the of OneFS's
readdirplus() within Samba.

One fundamental problem is that we kept our cache cursor pointed at the
next entry to be returned from onefs_readdir(), while the resume cookie
needed to refill the cache such that our cursor would be on this entry,
was located in the previous cache entry.  This meant that to correctly handle
seekdir() cases which could be found within the existing cache, and cases
where a cache reload was needed, required that the cache always hold
at least two entries: the entry we wished to return, and the previous entry
which held the resume cookie.  Since the readdirplus() syscall gives us no
guarantee that it will always return these two direntries, there was a
fundamental problem with this design.

To fix this problem, I have rearchitected the onefs_readdir() path to keep
its pointer on the entry which contains the resume_cookie, not the entry
which will be returned next.  Essentially, I changed onefs_readdir() from a
"return an entry then increment the cursor" model to "increment the cursor
then return an entry".  By doing this, we only require that a single entry
be within the cache: the entry containing the resume cookie.

Second, there have been numerous off-by-one bugs in my implementation of
onefs_seekdir() which did a mapping between the 64-bit resume cookie
returned by readdirplus() and its own monotonically increasing "location"
offset.  Furthermore, this design caused a somewhat frequent waste of
cycles, as in some cases we'd need to re-enumerate the entire directory to
recover the current "location" from an old resume cookie.  As this code was
somewhat difficult to understand, prone to bugs, and innefficient in some
cases I decided it was better to wholesale replace it now, rather than later.

It is possible to algorithmically map the 64-bit resume cookies from
readdirplus() into 32-bit offset values which SMB requires.  The onefs.so
module now calls into a system library to do this conversion.  This greatly
simplifies both the seekdir() and telldir() paths and is more efficient.

libcli: Fix shadowed name in header also

s3 torture: Only close if open was successful

Ensure we use UID-REGRESSION-TEST. It's a very short test.
Jeremy.

Torture test for bug #6315 - smbd crashes doing vfs_full_audit on IPC$ close event.
Shows that doing a tdis with invalid uid succeeds.
Jeremy.

s3 torture: Fix comparison is always true warning

libcli: Fix shadowed variable warning

Fix bug #6315 smbd crashes doing vfs_full_audit on IPC$ close event.
The underlying problem
is that once SMBulogoff is called, all server_info contexts associated with the
vuid should become invalid, even if that's the context being currently used by
the connection struct (tid). When the SMBtdis comes in it doesn't need a valid
vuid value, but the code called inside vfs_full_audit always assumes that there
is one (and hence a valid conn->server_info pointer) available.

This is actually a bug inside the vfs_full_audit and other code inside Samba,
which should only indirect conn->server_info on calls which require AS_USER to
be set in our process table. I could fix all these issues, but there's no
guarentee that someone might not add more code that fails this assumption, as
it's a hard assumption to break (it's usually true).

So what I've done is to ensure that on SMBulogoff the previously used
conn->server_info struct is kept around to be used for print debugging purposes
(it won't be used to change to an invalid user context, as such calls need
AS_USER set). This isn't strictly correct, as there's no association with the
(now invalid) context being freed and the call that causes conn->server_info to
be indirected, but it's good enough for most cases.

The hard part was to ensure that once a valid context is used again (via new
sessionsetupX calls, or new calls on a still valid vuid on this tid) that we
don't leak memory by simply replacing the stored conn->server_info pointer. We
would never actually leak the memory (as all conn->server_info pointers are
talloc children of conn), but with the previous patch a malicious client could
cause many server_info structs to be talloced by the right combination of SMB
calls. This new patch introduces free_conn_server_info_if_unused(), which
protects against the above.
Jeremy.

s3/packaging: Add keyutils-devel to build requires.

This should fiy bug #5853. Thanks to D.L. Meyer <dlmeyer [at] uiuc.edu>
for reporting.

Karolin

s3/docs: Fix typo.

Karolin

Do not crash in ctdbd_traverse if ctdbd is not around

Increase debug level of "create_connection_server_info failed" message

I don't think we should unconditionally send every refused connection attempt
to a share to syslog, that's where all debug level 0 messages end up.

s3-printing: Fix driver upload for Xerox 4110 PS printer driver.

We need to allow to set filesystem capabilities from the default vfs in
create_conn_struct() in order to find mixed-case filenames. Thanks Volker!

This one was hard to find, so a little longer explanation:

When a Windows client tries to upload e.g. the Xerox 4110 PS driver, the client
first uploads the driver files to the [print$] share. Some of them (in this case
the Windows Postscript drivers) are with uppercase filenames while some of them
(like the PPD file) are in lowercase. After the driver upload the client issues
the spoolss_AddPrinterDriverEx() call with level 6. There the client tries to
add the PPD file with an uppercase filename (while having stored it in lowercase
on the server). The internal spoolss add driver functions then could not find the
appropriate filename while trying to move them to the version subdirectory (in
this case W32X86/3) and fails then entire spoolss_AddPrinterDriverEx() call.
With this fix, the convert_unix_name() name finds the correct file and
the spoolss_AddPrinterDriverEx() succeeds.

Guenther

Fix Coverity ID 913 (NEGATIVE_RETURNS) -- gd, please check!

Fix an invalid type warning

Fix some warnings due to uint16_t!=-1 always being true

Fix a bunch of type-punned warnings -- gd, please fix properly :-)

Fix bug 6136: New AFS syscall conventions

Haven't checked this myself, but as I've already got several reports that Samba
won't compile against current OpenAFS anymore, I just believe Geza Gemes. This
patch only affects AFS code, so it should not hurt anything else.

Volker

Clean up after Tridge's util_strlist changes

s3/docs: Fix typos.

That fixes bug #4247. Thanks to David McNeill <davemc [at] mcpond.co.nz>
for reporting!

Karolin

s3/docs: Fix typo.

This fixes bug #4245. Thanks to David McNeill <davemc [at] mcpond.co.nz>
for reporting!

Karolin

Of course, s_addr is a #define somewhere else .... (Solaris...)

Fix a warning on host "gwen"

cc: "../librpc/ndr/ndr_basic.c", line 572: warning 604: Pointers are not assignment-compatible.

Apparently in_addr.s_addr is not compatible to uint32_t, maybe a 32-bit signed
int.

Attempt to fix the build on SerNet-sles8

That compiler does not like #if embedded into the macro NT_STATUS_IS_OK.

Explicitly link in pthreads for lib/pthreadpool if required

No idea why it works on my Linux without -lpthread ... :-)

Fix Coverity 911: FORWARD_NULL. Metze, please check!

Attempt to fix the merged build on OpenSuSE 10.2

Python.h 2.5 on that platform does not #include the necessary headers
to see uintptr_t.

Fix a malloc/talloc mixup

Fix dependency on the attributes file.

Remove unused entries from clean.

Remove rules for unused epstopdf.

Remove XSLT script to generate image dependencies, instead rely on make
given that the number of image formats we use is limited.

Remove text chunks support. Was never built by any of the main targets,
and one of the reasons the complex dependency system exists.

Attempt to the build on NetBSD5 and a few others

find_unused_doc: Strip spaces in configuration names, just like the parser does.

Use <example> + <smbconfblock> rather than nonexistant element
<smbconfexample>.

Ignore docs-xml/output directory and its contents as well as png files
generated run-time from versioned svg files.

Fix a couple of invalid DocBook XML usages in the Samba3 Developers Guide.

Fix most of the invalid usages of DocBook in the Samba 3 HOWTO.
make check FTW!

Fix a bunch of XML validation errors.

Remove broken XSL-FO translation code; this has been broken for a while
and the output was never used.

Add more output generated by the documentation build process to .gitignore.

Move expansion of Samba-specific XML elements out of xslt/latex.xsl into a
separate file, for better readability. xslt/latex.xsl now only contains
tweaks to the dblatex configuration.

Explicitly mention licenses in all stylesheets

Remove the DTD for the removed pdb-xml backend.

Generate pdf documents in-place rather than copying them from . to output/

Remove unused and unsubstituted variables from Makefile.settings.in.

Remove references to dia now that we use inkscape for diagrams.