s4:dcesrv_samr - Add more checks for invalid levels

Add more checks on valid levels, mark unimplemented ones as "UNSUPPORTED" and
otherwise as "INVALID_INFO_CLASS" to be safe.

Fixes for some tests not eorking against Windows or Samba.

s3-rpc_client: make sure cli_rpc_pipe_open_schannel() does not always return NT_STATUS_OK.

Guenther

s3-samr: implement _samr_ValidatePassword().

Guenther

s3-chgpasswd: split out a check_password_complexity() function.

Guenther

s4-smbtorture: strip trailing whitespace in RPC-SAMR.

Guenther

README.Coding: Fix typos.

Fix bug 6880 - cannot list workgroup servers
reported by Alban Browaeys <prahal@yahoo.com> with fix.
Revert 2e989bab0764c298a2530a2d4c8690258eba210c
with extra comments - this broke workgroup enumeration.
Jeremy.

s3-netlogon: enable RPC-NETLOGON-ADMIN test against s3.

Guenther

s4-smbtorture: re-arrange netlogon LogonControl test.

The LogonControl tests now are split out to a new RPC-NETLOGON-ADMIN test that
tests the behaviour of that call when called by user, dc or workstation.

Guenther

s3: Try to avoid dns searches with an empty site

s3-param: fix set_inherit_acls().

Jeremy, please check.

Guenther

pidl: Fix selftest after s3 code changed

s4-samdb: remove the rDN size constraint of 64

This size constraint is not correct in it's current form, as windows
does send us rDN values for CN with lengths longer than 64. Once we
know how this constraint really works we can add it back in.

s4-hdb: go back to a separate samdb for the KDC

The change to use a common system_session broke replication as the KDC
forces CRED_DONT_USE_KERBEROS on session->credentials, which is shared
with other parts of the system.

This should be fixed once we confirm whether the ldap backend actually
relies on CRED_DONT_USE_KERBEROS

Revert "s3: Do not directly reference the ndr_table_* in rpcclient"

This reverts commit 70c698fd547c4bc19cf77693608bbb34acac40b5.

Revert "s3: Do not reference ndr_table_<pipe> in the cli_ routines directly"

This reverts commit daa964013bc5d036f4da571ce22c0052ef40943a.

Revert "s3: Consolidate getting the name out of a pipes_struct"

This reverts commit 9621306351cdb469ef393a6d8cbeea456bc4bd9f.

Revert "s3: Do not reference the ndr_tables in the server calls directly"

This reverts commit 98fb71782e05ae72cd6abeb38b6e0b96a50c1761.

Revert "s3: Do not reference ndr_table when calling rpc_srv_register"

This reverts commit 494b2aff8826947e3bd556aecb175746163da485.

Revert "s3: Make run_rpc_command take strings instead of a ndr_interface_table"

This reverts commit 53f2a1595e76db9fe1b42db65b51895b73365993.

Revert "s3: Make libnetapi_open_pipe take strings instead of a ndr_interface_table"

This reverts commit 5fc9d93408effe75abcd231c45cbc14656692ebe.

s3: Make libnetapi_open_pipe take strings instead of a ndr_interface_table

s3: Make run_rpc_command take strings instead of a ndr_interface_table

s3: Do not reference ndr_table when calling rpc_srv_register

s3: Do not reference the ndr_tables in the server calls directly

This involves storing the interface table in the pipes_struct

s3: Consolidate getting the name out of a pipes_struct

s3: Do not reference ndr_table_<pipe> in the cli_ routines directly

s3: Do not directly reference the ndr_table_* in rpcclient

tdb: Fix a C++ warning

s4:vfs_ipc - fix "ipc_open" for NTTRANS create requests

torture/basic/denytest - makes the code more compatible for TRU64 (consider buildfarm)

s4:lib/messaging - fix up the python bindings

This fixes up the broken "send" method of the python bindings and corrects some
other parameter lists in parsing functions (this is only cosmetic). The reason
for the bug was a superfluous "|"!

s4:dsdb/common/util - samdb_result_hashes - use "unsigned int" for counters

s3: Do the printing for DEBUGLEVEL>=10 centrally

12 insertions(+), 10651 deletions(-)

I think that says it all :-)

ldb_init: use constant for result of "ldb_setup_wellknown_attributes"

s3: Register the ndr_interfaces dynamically

s3: Get rid of a NULL terminator

s3: Get rid of explicit pipe names

s3: get_pipe_name_from_iface -> get_pipe_name_from_syntax

Fix bug 6865 - acl_xattr module: Has dependency that inherit acls = yes or xattrs are removed.
Jeremy.

Fix bug 6841 - "map acl inherit = yes" not working.
The code to read the new V2 SAMBA_PAI entries had
two errors.
Jeremy.

s4:libnet_passwd - fix pointer type

s4:dcerpc - fix DEBUG output warning

s4:samdb_check_password - allow the password string to be NULL

This deactivates the password complexity check, but not the minimum password
length one, since the length is specified.
This change is needed by my password module work.

s4:dcesrv_samr_ValidatePassword - naturally this was only for debugging the failure

s4:dcesrv_samr_ValidatePassword - adapt call to "samdb_check_password"

I've forgotten that PIDL converts UTF16 parameters automatically back to the
UNIX charset (in most cases UTF16). So I don't have to do this here.

s4:samdb_validate_password - Adapt the function to use the UNIX charset for the password data blob

s4:torture/samr - Add status code on "ValidatePassword" test output

s4:torture/samr - Activate "ValidatePassword" test per default

s4:dcesrv_samr_ValidatePassword - I forgot to create an out buffer

s3-kerberos: let smb_krb5_get_tkt_from_creds() compile with older heimdal libs.

Guenther

s3-netlogon: implement _netr_GetDcName and _netr_GetAnyDcName.

Guenther

s4/drs: Refactor to be more SAMBA.Coding style compliant

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Remove unused structures and functions

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: remove unused num_prefixes and prefixes from dsdb_schema

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): _torture_drs_pfm_compare_same() should not fail tctx by itself

The responsibility for failing torture_context sould be for the
caller.
This gives better control in for test case driver function.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): Test case for dsdb_create_prefix_mapping() implemented

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_create_prefix_mapping() refactored

TODO: this function may be refactored further.
Actually we don't need to look up for the OID supplied,
but just call sdb_schema_pfm_make_attid() - it will
search for the OID anyway and add it if necessary

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: prefixMap lookup by full_OID implementation

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): refactor - SCHEMA_INFO_DEFAULT defined on file scope

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_write_prefixes_from_schema_to_ldb() refactored

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_read_prefixes_from_ldb() refactored

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): prefixMap read/write in LDB test case

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): Create temporary LDB for testing purposes

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: refactor dsdb_load_oid_mappings_ldb() to use _dsdb_prefixmap_from_ldb_val()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Load prefixMap from ldb_val moved in separate function

It is to be used later in several places when we need such conversion.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): prefixMap to/from ldb_val serialization test case

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_schema_pfm_from_drsuapi_pfm() to accept partial drsuapi_prefixMap

"partial drsuapi_prefixMap" is a prefix map without last entry
being special - i.e. map that does not contains schema_info entry.

Test for dsdb_schema_pfm_from_drsuapi_pfm() were also extended to
cover both 'full' and 'partial' map conversion.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_map_int2oid() replaced by dsdb_schema_pfm_oid_from_attid()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_map_oid2int() replaced by dsdb_schema_pfm_make_attid()

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_verify_oid_mappings_drsuapi() replaced by dsdb_schema_pfm_contains_drsuapi_pfm()

dsdb_schema_pfm_contains_drsuapi_pfm() is part of reimplemented
prefixMap interface.

This name was choosen to clearly show, that this a week verification
in case we want to determine if remote schema is changed.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_get_oid_mappings_drsuapi() to use new prefixMap interface

dsdb_get_oid_mappings_drsuapi() just need to call
dsdb_drsuapi_pfm_from_schema_pfm() to get filled-in DRSUAPI
prefixMap.

Perhaps it won't be bad to rename this function to have
more expressive name in the future

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_load_oid_mappings_drsuapi() -> dsdb_load_prefixmap_from_drsuapi()

Also, dsdb_load_oid_mappings_drsuapi() was reimplemented to use
dsdb_schema_pfm_from_drsuapi_pfm() function to load
drsuapi_prefixMap into schema->prefixmap

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: dsdb_schema uses dsdb_schema_prefixmap definition

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4: DRS-RPC tests added to RPC group of tests

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4: Add DRS-UNIT test suite to LOCAL group of tests to be executed

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Move schema_prefixMap allocation in separate function

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: schema_prefixMap to/from drsuapi_prefixMap conversion implementation

Along with this, dsdb_schema_pfm_contains_drsuapi_pfm()
function is implemented to replace previous implementation
for dsdb_verify_oid_mappings_drsuapi().
Name of the function clearly implies how week this verification is,
as currently it is used to indicate "Schema modified on remote"
condition.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): test for schema_prefixMap to/from drsuapi_prefixMap conversion

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs(tort): implement prefixMap comparison function

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Implement binary-oid-lookup into prefixMap

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Move making of partial-binary-oid to a separate function

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/drs: Fix memory leek in prefixMap

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4/ldb: Fix double allocation for "ldb_url"

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:torture/drs: move intern/ => unit/

metze

Revert "s3-kerberos: add smb_krb5_parse_name_flags()."

This reverts commit 17ef153b68795fec681f9ce17c198236aba2b1c2.

s3-kerberos: support S4U2SELF impersionation through cli_krb5_get_ticket().

Guenther

s3-kerberos: use smb_krb5_get_credentials in ads_krb5_mk_req.

Guenther

s3-kerberos: modify cli_krb5_get_ticket to take a new impersonate_princ_s arg.

Guenther

s3-net: better use memory credential cache in net_ads_kerberos_pac().

Guenther

s3-net: allow to call "net ads kerberos pac <impersonation principal> -P".

Guenther

s3-kerberos: add impersonate_principal for kerberos_return_pac_X calls.

Guenther

s3-kerberos: add smb_krb5_get_tkt_from_creds().

Guenther

s3-kerberos: fix some build warnings when building against heimdal.

Guenther

s3-kerberos: add smb_krb5_get_{creds,credentials} incl. support for S4U2SELF impersonation.

Guenther

s3-kerberos: remove duplicate prototype.

Guenther

s3-kerberos: add smb_krb5_parse_name_flags().

Guenther

s3-kerberos: add configure checks for krb5_get_creds_X api.

Guenther

Got the logic simplification worked out so we still pass
BASE-DELAYWRITE and also RAW-CLOSE.
Jeremy.