ѕ3: fix domain trust documentation confusion

fix some trusted/trusting mixups, make documentation more precise
and man page more verbose.

s4:provision.py - simplify the "realm" variable handling a bit

(Remove unneeded "upper"s)

s4:objectclass ldb module - Check for empty messages

I think the check for empty messages fits best here.

s4:wbclient.h - add compatibility constants

This is the result of a discussion on samba-technical on how to deal best with
existing programs which don't support my changes in the interface yet. Metze
pointed out this "defines" as a possibility and simo and I agreed.

Revert "s4:ldb - add a check which has to be done on beginning of a "modify" operation"

This reverts commit f9990e9b391f330a8e6c5c158ee4e4eaa50f6176.

abartlet claims that this behaviour is too AD specific to put here. Btw I had
also some doubts if this is clean enough. I put it only here to make "ldap.py"
pass.

I'll try to find a new solution soon.

s3-docs: remove xml artefact from net.8.xml.

Guenther

s4:ldb Allow a NULL module list

s3/proto.h: Add lp_ldap_ref_follow prototype.

Fix build of smbldap.

Karolin

s3/smbldap: add option to disable following LDAP refs

Fix bug #6717.

Allow (and ignore) distinguishedName on special records

They are not stored, so we can ignore them (makes copying records much
easier)

Andrew Bartlett

s4:schema Add some error checking to the schema load

s4:dsdb Make dsdb_read_prefixes_from_ldb static

s4:ldb Reload the 'ltdb_cache' when @OPTIONS changes

(Otherwise setting the check base on search option is not applied
until after a reload).

Andrew Bartlett

s4:ldb Allow a module string of ""

(We may have no modules set)

Andrew Bartlett

s4:dsdb Search for the schema with dsdb_module_search(), in schema_fsmo

This avoids using an ldb_search(), which would run from the top of the
module stack.  This will help us load the schema before the partitions
are initialised.

Andrew Bartlett

s4:dsdb Add new functions to help modules do an ldb_search()

These take an ldb_module argument, and avoid doing the search from the
top of the stack again.

(This will help when modules are initialised before being added to the
partition set)

Andrew Bartlett

s4:provision Remove all references to samba4LocalDomain

This was a bad idea all along, as Simo said at the time.  With the
full MS schema and enforcement of it, it is an even worse idea.

This fixes the provision of the member server in 'make test'

Andrew Bartlett

s4:provision Clarify that we set, rather than modify, objectGUID values

s4-selftest: don't run benchmarks on the build farm hosts

torture: fixed socket leak in BENCH-TCON test

The BENCH-TCON test was leaving the socket open. A smbclie_tdis()
closes the tree connection, but does not close the socket.

This caused the build farm to run out of file descriptors

scripts: handle non-C files in minimal_includes.pl

s4-drs: make DsBind a bit less verbose

Fix builds with external tdb

Make sure we do not reference our internal tdb directly.
Let configure define what tdb.h file to use so that builds that use an
extrenal tdb do not include 2 different versions of the tdb header.

Use the method used by build_env.sh to discover the user name.

so try USERNAME, then LOGNAME, then whoami, then id -un to find out who we
are.

s4/torture: fix build break "implicit declaration of function 'isprint'"

s3: Fix a memleak reported by dmarkey

Fix builds with external talloc

Make sure we do not reference our internal talloc directly.
Let configure define what talloc.h file to use so that builds that use an
extrenal talloc do not include 2 different versions of the talloc header.

Change recommended bu PC Oota.

asn1_tests: Fix typo in comment.

Karolin

Cope with old CIFSFS clients that use SMBunlink to remove
symlinks instead of trans2:posix_unlink.
Jeremy.

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

s3: make linking of libwbclient --as-needed safe

Partly fixes #6791. Thanks to Buchan Milne!

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

Fix typos. Thank-you PC Oota.

s3: Fix shadow copy display on Windows 7

Windows 7 is a bit more picky on our NT_STATUS_BUFFER_TOO_SMALL. Announce the
right buffer size, the same amount we later check for.

winbind: adapt the new reject constants also there

Please note: in the past the value "0" was misinterpreted as other error. This
isn't true. "0" means no error.
Therefore a solution for this one has to found.

s3-winbindd: NDR_WBINT_CHECKMACHINEACCOUNT should not be cacheable.

Guenther

s3/s4 - Adapt the IDL changes on various locations

s3/s4:samr.idl - Corrects the "userPwdChangeFailureInformation" structure

This I've done according to WSPP doc MS-SAMR 2.2.7.23.

Exteded RAW-RENAME test to catch regressions in bug 6781.
Jeremy.

Oops. Don't break the build..
Jeremy.

Make the logic a lot clearer and fix the comment to match.
Jeremy

s4:ldb - SQLite: port some constraints from the TDB backend also to the SQLITE one

s4:subtree_delete - Make the initialisation of the child counter more clear

s4:ldap.py - Further enhancements

- Enhance test for "distinguishedName"
- Add a test for single-valued attributes
- Add a test for multi-valued attributes
- Add a test for empty messages
- Add a test for empty attributes

s4:ldb - add a check which has to be done on beginning of a "modify" operation

s4:ldap server - remove unused error handlings

Those error cases should be handled by LDB itself to be available on all
connection methods and not only over LDAP.

s4:ldb_tdb - Rework/Various

- Unify the error handling method with "done" mark in all longer functions
- Fix up result codes to match more the real MS AD
- Some cosmetic fixups

Correct fix for bug 6781 - Cannot rename subfolders in Explorer view with recent versions of Samba.
Without this fix, renaming a directory ./a to ./b, whilst a directory ./aa was already open
would fail.
Jeremy.

s4/torture: Ported SMBv1 RAW-OPEN tests to SMB2-CREATE

Four tests were ported from raw/open.c

One new tests added LEADING-SLASH, which tests that a server provides
the proper error when a relative path is given to a CREATE PDU
with a leading "/".

s4/torture: convert all printf to torture_comments

s4/torture: Ported SMBv1 RAW-STREAMS tests to SMB2-STREAMS

AD-Bench: A first go at an Active Directory benchmark.

s3-winbindd: libwbclient: implement secure channel verification for specific domains in wbcCheckTrustCredentials().

Guenther

wbinfo: allow to check trusts via "wbinfo -t --domain DOMAINNAME".

Guenther

libwbclient: implement secure channel verification for specific domains in wbcCheckTrustCredentials().

Guenther

s3-netlogon: pure cosmetic indent fixes in _netr_LogonControl2Ex().

Guenther

s3: re-run make samba3-idl.

Guenther

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s4-drs: fixed a memory error introduced yesterday

ids is retrurned via _ids, so it needs to be on the passed in mem_ctx

s4/torture: Add server target of OneFS

I've added a "--target=onefs" which lists expected deviation in the
OneFS SMB server implementation compared to a Windows machine.

I've added this in a generic way using a list of module specific
parameters.  This list currently only contains the absence of
SACL support but will be added to as additional server differences
are defined.

I'd liked to use this abstraction for defining the differences between
a WinXP and Win7 server as well.

s4/torture: Add SMB sharemode/access mask tests

Test several thousand permutations of create mask and sharemodes on file
and directory opens.

These tests use a checked-in results table derived from a WinXP server to
verify correct server behavior.

CREATEX_ACCESS
CREATEX_SHAREMODES_FILE
CREATEX_SHAREMODES_DIR
MAXIMUM_ALLOWED

s4/torture: change comments to torture_failures

This allows the frameworks that wrap smbtorture to detect errors
better.

Test creating and deleting a bad symlink using the POSIX calls. Ensure
we don't regress on bug 6769.
Jeremy.

torture: disable the ValidatePassword test

This test causes problems on non-sealed connections against windows

s4-torture: removed an accidental commit of a local test hack

Sorry about that ....

tdr: teach TDR about uint1632 enums

TDB doesn't have NDR64, but it needs to know how to map the new types
from pidl

pidl: update PIDL tests for uint1632 enums

idl: recompile IDL for uint1632 change

pidl: get the alignment right for uint1632 enums (NDR64)

The default enum in NDR63 is 32 bits, not 16 bits. We need a uint1632
type to get the alignment right.

s3:winbind: Make query_user_list in winbindd_rpc a bit more readable

s4:various LDB modules - "build_request" functions - propagate result codes back

It's very useful to know the exact result code when something fails and not
only a generic (by the module) created one.
Sure, there are some exception cases with specific results (special message
constellations, attributes, values...) which shouldn't be changed at all
(examples of them are in the "ldap.py" test). Therefore I looked very
carefully to not change them.

s4:rootdse module - intendation fixup

s4:acl module - intendation fix and comment enhancement

s3: Add access_mask to the flock VFS call

s3-winbindd: make sure to reset connections when machine account password change chain was broken.

Guenther

s3-netlogon: setup NETLOGON credential chain in rpccli_netlogon_set_trust_password() only when needed.

Guenther

add trailer alignment to structures

PIDL fix for using external types with wireshark backend

List,

Please review this patch to pidl.

Basically,  we need to process the wireshark conformance file BEFORE
we process the idl file since this file may define external types
and set the alignment for them (using the TYPE directive).
Otherwise pidl will default all external types to use 4byte alignment
which breaks (much more often) on NDR64

regards
ronnie sahlberg

From 8f86903fc353d0906bd82e72ce19c5af09beb001 Mon Sep 17 00:00:00 2001
From: Ronnie Sahlberg <ronniesahlberg@gmail.com>
Date: Mon, 5 Oct 2009 15:22:43 +1100
Subject: [PATCH] In the PIDL wireshark backend, we define external types in the conformance
 file using the TYPE directive.
 If we declare external types here, we must parse this file before we process
 the IDL file, or else these external types will all default to 4byte padding
 (pidl assumes all unknown types are 4byte aligned).

Make sure we read the conformance file and create these new types before
we parse the idl file.

Signed-off-by: Ronnie Sahlberg <ronniesahlberg@gmail.com>

s4-provision: match win2003 functional level

We are now defaulting to win2003 functional level, and see to report
the right revisions of our db and schema

s4-drs: added some debug lines to DsAddEntry()

s4-drs: take advantage of system session auth in dsbind

Now that the bind opens samdb with the right credentials, we no longer
need the re-open in updaterefs and getncchanges

s4-drs: fixed error message for drs_security_level_check

s4-drs: open samdb with system credentials when authorised

When a DC connects to DRS, open the samdb with system session
credentials, so that we don't have to re-open it each time on other
calls.

s4-ldb: fixed error on single value error

When you try to add a 2nd value to a single valued attribute you get
LDB_ERR_ATTRIBUTE_OR_VALUE_EXISTS. w2k8-r2 join to s4 relies on this
error, doing a replace after it sees the error

s4-repl: added RELAX control and fix transactions

Added the RELAX control to dsdb_origin_objects_commit(), as it needs
to modify system objects. This patch also fixes the use of ldb
transactions in that function, and fixes a memory leak.

s4:drs-development Scripts to assist testing of DRS replication with AD

These scripts, originally by tridge, allow developers to easily
reproduce the same domain join senerio time after time.

They need documentation, and the template named.conf and zone files
for hosting an AD domain are not provided.  However, I hope to have
the provision script provide these shortly.

They assume a local 'bind' set up to read PREFIX/private/named.conf
(as per the provision instructions).

Ensure you edit the 'vars' file to match your local setup.

Andrew Bartlett

s4:param Remove duplicate argument to python provision

s4:provision Remove unused parameters from provision scripts

s4-seftest: skip hold.oplock for SMB2 as well

This test is not designed to be run automatically. It deliberately
blocks forever.

Revert "s3: Attempt to fix machine password change"

This reverts commit 20a8ea91e10af167067cc794a251265aaf489e75.

Ooops, this should not have been committed.

s3:winbind: Slightly simplify the logic of nss_init(), make it static

s3:winbind: Fix typos

s3: Attempt to fix machine password change

Fix bug 6776 - Running overlapping Byte Lock test will core dump Samba daemon.
Re-write core of POSIX locking logic.
Jeremy.

libndr: add int3264 ndr prototype.

Guenther

s3-net: print error when "net rpc changetrustpw" has failed.

Guenther

s3: Remove a scary error message -- talloc_move can not fail :-)

Signed-off-by: Günther Deschner <gd@samba.org>

s3: Fix nonempty blank lines

Signed-off-by: Günther Deschner <gd@samba.org>

lib/tdr: get rid of build warning when using TDR_ALLOC macro.

Guenther