r8260: added an init based registration system for the generated ejs rpc code, so
adding a new pipe only involves changes to librpc/config.mk

r8259: We want to oset the provided flags not zero

r8258: Release the opendb lock in pvfs_change_create_options.

Volker

r8257: add a samr rpc test page in the web server. It lists all level3
information from QueryUserInfo for all users in the domain.

If you want to see why I am putting the effort into ejs, then please
read swat/scripting/samr.js, and compare it to other methods of rpc
access for our web management interface. Using ejs like this will make
building a rich interface _much_ easier.

r8256: - allow rpc calls from non-command line ejs contexts by creating a set
  of null credentials to use if cmdline_credentials is not setup

- hide the length and size elements of a lsa_String from js scripts,
  so you can use a lsa_String just as an ordinary string without
  knowing its a structure. We won't do this with all structures, just
  a few core ones that are used often enough to warrant it.

- make sure returned ldb arrays have a length property

r8255: enable access to the ejs constants generated by pidl from the web server esp pages

r8254: fixed a valgrind error in the unix auth code

r8253: fixed two crash bugs in ejs. I will send these fixes off to the appweb guys soon.

r8252: Steal metze's thunder, and prove that with a few small tweaks, we can
now push/pull a sample PAC, and still have the same byte buffer.
(Metze set up the string code, and probably already has a similar
patch).

Unfortunetly win2k3 still doesn't like what we provide, but every step helps.

Also use data_blob_const() when we are just wrapping data for API
reasons.

Andrew Bartlett

r8251: fixed a couple of valgrind errors in the unix auth code. Simo, can you
please check that this is what you intended?

r8250: More PAC work.  We now sucessfully verify the KDC signature from my DC
(I have included the krbtgt key from my test network).

It turns out the krbtgt signature is over the 16 (or whatever,
enc-type dependent) bytes of the signature, not the entire structure.

Also do not even try to use Kerberos or GSSAPI on an IP address, it
will only fail.

Andrew Bartlett

r8249: Clarify (with a comment) why we are playing these games here.

Andrew Bartlett

r8248: Make these comments more accurate.

Andrew Bartlett

r8247: remove the free of fullname in nbtname.c for now.

Metze, the ndr_token_store() code is storing temporary pointers into
this string in the token list, which means we are referring to freed
memory when we scan the token list. A better key might be a pointer
into the ndr buffer?

r8246: Don't try and set the element after the end off the array to NULL.

Andrew Bartlett

r8245: Add const.

Andrew Bartlett

r8244: need to be careful about local vs global variables in js

r8243: fixed indentation of generated ejs interface code

r8242: support bitmap constants from ejs calls

r8241: - take advantage of pointer comparison

- added testing of samr_EnumDomainGroups()

r8240: support comparing pointers in ejs. This allows for

  if (io.output.samr == NULL) {
print("no result\n");
  }

r8239: - added testing of LookupDomain, OpenDomain and EnumDomainUsers

- used SEC_FLAG_MAXIMUM_ALLOWED for access mask. This gets the samr.js
  test working with w2k3 as the server

r8238: - fixed handling of NULL pointers from ejs

- added automatic creation of all constants in IDL as ejs variables

r8237: expanded the samr.js test to do a samr_Connect(), samr_EnumDomains() and samr_Close()

r8236: fixed support for arrays of structures

r8235: fix the build

metze

r8234: started on testing samr calls from ejs. So far it only does samr_Connect()

r8233: - added support for more base types in pidl ejs

- added auto generation of a header with prototypes for public ejs functions

- make public functions non-static

- fixed allocation of fixed sized arrays

- added 'noejs' flag indicating that a typedef will be handled manually by ejs

- added manual functions for sid and GUID, so they show up as nice
  strings in ejs scripts

This allows ejs to bring in samr, security, lsa and misc IDL functions

r8232: remove samr_String and netr_String as they are the same as lsa_String

metze

r8230: prevent authentication dying on a NULL domain

r8229: A level2 oplock does not conflict a no-oplock open, but is broken on first
write. Test that.

Volker

r8228: fix compiler warnings

metze

r8227: add STR_LARGE_SIZE flag, to support strings where the size is length+1,

metze

r8226: w2k3 adds a '.' after the forest and domain dns names for the primary domain

and NULL for the trusted domains forest dns name

metze

r8225: make nETBIOSName case insensitive, so that lower case netbios domain REALM's
are working in the hdb-ldb module

metze

r8224: - add objectGUID ldif_handler
- fix some compiler warnings

metze

r8223: fix the values of nt_version and type we reply in the server code,
also name the struct like the nt_version number

metze

r8222: 0 entries are no error, unless it's a base search

metze

r8220: added auto-generation of ENUM constants in ejs wrapper. So we can now use the enum name
instead of a integer in ejs scripts making rpc calls

r8218: added testing of echo_TestSurrounding() and
echo_TestDoublePointer(). All echo.idl functions are now tested and
working from ejs.

r8217: added testing of echo_TestSleep() and echo_TestEnum() in echo js code

r8216: - handle union pull in ejs pidl generation

- added debugging calls for missing structure/union elements

r8215: switched the pull side of the ejs generator over to the recursive LEVELS based approach.
This allows for much more complex structure mappings to be generated.

r8214: added testing of echo_TestCall2(), which tests the union push code

r8213: I've started to understand the LEVELS stuff in pidl much better now,
and have re-coded the push side of the ejs generator to use it
properly. It ends up being very neat and small, and should handle much
more complex structures (like arrays of pointers to unions etc).

Also added push side support for unions. This should get more of the
echo pipe working via ejs.

r8212: fix pushing of nbt_string's:

- we now use an ndr_token_list, for the nbt string label pointer offsets
  this avoids to scan the whole buffer

- we need to check for already send string on a per component basis
  not only for the fullname

e.g.
w2k3 response this in the CLDAP netlogon replies

forest: w2k3.vmnet1.vm.base
dns_name: sub1.
pdc_dns_name: w2k3-104.

and this will be interpreted like

forest: w2k3.vmnet1.vm.base
dns_name: sub1.w2k3.vmnet1.vm.base
pdc_dns_name: w2k3-104.w2k3.vmnet1.vm.base

metze

r8211: fix some cldap replies

metze

r8210: - make the ndr_token_* function public

- allow comparison function to be passed for ndr_token_retrive_cmp_fn(),
  this is for matching the keys, if NULL is passed, the old behavior
  tok->key == key is used

metze

r8203: fix the build temporary,

we also get perl warnings uninitialized value used in ejs.pm line 26

metze

r8200: - added stub functions for union pull/push

- kill the js interpreter with an exception on internal errors

r8199: - we don't need to pre-declare 'var status;' everywhere

- added testing of echo_TestCall(), which uses strings

r8198: - handled push/pull of simple strings in ejs

- improved the error handling, so the ejs wrappers don't just ignore a type they
  don't handle, instead an exception is issued saying what isn't handled

r8197: added testing of echo_SinkData() and echo_SourceData()

r8196: - added testing of the EchoData interface in the echo test script

- add asserts on all calls for correct results

r8195: - fixed handling of simple arrays. To keep the logic simple, I moved to making all push
  functions taking a constant pointer to the type rather than having a different calling
  convention for scalars and pointers

- fixed the setting of the 'length' element in arrays

r8194: delete the old hand-written ejs code for echo_AddOne. This is now
autogenerated by pidl

r8193: fixed the echo.js example code to work with the new syntax for rpc
calls from js. I chose the new syntax to match the C calling syntax,
so if you are familiar with using the Samba4 rpc libraries from C,
then using them from js should be easy

r8192: updated the glue code for the generated ejs functions from pidl

only handles a small subset of all IDL files so far

r8191: updated the ejs code generator in pidl to generate enough code for
simple rpc calls to work. Still very rough, but its a start.

r8185: Delete on close on directories:

Creating a file in a directory with delete-on-close set returns
DELETE_PENDING, and trying to set the flag on a non-empty directory returns
DIRECTORY_NOT_EMPTY.

Volker

r8182: Little more testing delete-on-close: Check flag with qfileinfo.

Volker

r8181: Allow host/foo.realm/realm@REALM requests, assuming that the realm
forms both differ only in case.  We may need a better solution than
this later.

Andrew Bartlett

r8179: Delete-on-close is really a shared DB. Setting it on one connection(!) and
resetting it on another resets it for both.

Volker

r8177: More explorations.

The share mode db is actually checked on qpathinfo even before the
delete-on-close is executed.

Volker

r8176: Exploring the share mode database...

A delete-on-close deleted file is still around while open on another fd. But
only for findfirst, not for qpathinfo :-)

Volker

r8174: Check DOS error codes in torture chkpath test.
Jeremy.

r8171: According to Samba 3 and Ethereal, the winreg_OpenUnkown stuff is
actually a uint16 * without the [string] attribute, a la the the
system_name argument to samr_Connect().

Initialising the pointer to NULL is sufficient and we still pass the
RPC-WINREG test against win2k3.

r8168: after testing I saw that w2k3 uses unique pointers on the mgmt pipe
that also matches the spec at http://www.opengroup.org/onlinepubs/9629399/apdyq.htm

metze

r8167: - use the same algorithm than w2k3 for 'unique' pointer values

- add a new 'sptr' (simple-full) pointer type to simulate what we need to support pipes
  like epmapper and mgmt that uses 'ptr' full pointer in their spec

- I runned make test and test_w2k3.sh with this, all fine

does we have any other pipe using 'unique' pointer where we need 'ptr'?

btw: jelmer, what does 'ignore' pointers do? they are allowed in pidl but not implemented!

metze

r8164: - match the ordering w2k3 uses for the PAC_BUFFER:
   LOGON_INFO
   LOGON_NAME
   SRV_CHECKSUM
   KDC_CHECKSUM

- w2k3 also don't use the groupmembership array with rids
  it uses the othersids array

metze

r8163: if sidcount is zero it happened that we return NT_STATUS_NO_MEMORY...

metze

r8162: Revert my pad8 hack.

Andrew Bartlett

r8161: Update Samba4 for the new Heimdal update.

Andrew Bartlett

r8158: - use the timestring for the serial number of the bind zone file

- add --krbtgtpass and --machinepass options, with them you can easy set them to default
  values for testing so that you don't need to setup a new keytab file when you rerun provision.pl

metze

r8157: add the algorithm for unique pointers that w2k3 uses.

this is ifdef'ed out currently because we use 'unique' pointers in the epmapper pipe,
where we should use 'ptr' full pointers.

metze

r8156: I found out that the unknown[2] field of the unknown[4] array is a length too,
it's always 16 bytes smaller than the size in the PAC_BUFFER

we now dump the blob's on LOCAL-PAC with -d 10

metze

r8154: - fix some mem_leals

- check if the buffer length of the original and created buffer are equal

metze

r8150: these should be static

metze

r8148: - make the PAC generation code a bit more readable and add some outof memory checks

- move to handmodified pull/push code for PAC_BUFFER
  to get the _ndr_size field and the subcontext size right

- after looking closely to the sample w2k3 PAC in our torture test (and some more in my archive)
  I found out that the first uint32 before the netr_SamInfo3 was also a pointer,
  (and we passed a NULL pointer there before, so I think that was the reason why the windows clients doesn't want our PAC)

  w2k3 uses this for unique pointers:

  ptr = ndr->ptr_count * 4;
  ptr |= 0x00020000;
  ndr->ptr_count;

- do one more pull/push round with the sample PAC

metze

r8146: fix compiler warning

metze

r8136: remove unused var

metze

r8135: fix the linking on my SuSE 7.3 box

metze

r8134: remove unused var

metze

r8128: Janitor work...

rafal

r8127: fixed code in function error

r8126: - moved to 16 byte alignment for talloc. This is in response to a bug
  report from robert collins.

- updated talloc guide to reflect the fact that over the last few
  months talloc overhead compared to malloc has dropped, probably due
  to a bunch of small changes. It now costs about 4% more than malloc
  on my box

r8125: fixed an error code mapping based on the updated torture tests

r8124: added a set of file sharing tests that pass against w2k3

r8123: fixed the RAW-NOTIFY and RAW-QFSINFO tests against w2k3

r8122: more fixes from testing dos error code handling against w2k3

r8121: yuck. w2k3 seems to choose ERRDOS:ERRbaduid or
NT_STATUS_INVALID_HANDLE on a per call basis for a bad vuid. That
means it is doing checking for a valid vuid in each backend function,
rather than globally. I don't want to emulate that as it is way too
error prone, and could easily lead to a security hole, so instead
accept either error code in our test suite.

r8120: added in the newly found DOS locking error codes into the pvfs backend

r8119: fixed two error code returns in the smb server now that we have
torture code that can tell the difference between dos and ntstatus
codes without mapping

r8118: remove a debugging hack that should not have been in the last commit

r8117: fixed a bunch more dos error code handing.

The biggest change was fixing the RAW-CONTEXT test. It was forcing
capabilities to zero in an attempt to not negotiated extended
security, but as a side effect it was forcing negotiation of dos error
codes. This confused the hell out of the test code!

Also fixed a bunch of places incorrectly using NT_STATUS_V() instead
of NT_STATUS_EQUAL() and several places that had the wrong dos status
codes

r8116: demonstrate a little trick that can be used to track down where an
error is coming from. In this case I needed to know where a
NT_STATUS_ACCESS_DENIED was being returned, which is a very common
error, but I needed to know which place in the code was giving it

r8115: added support for 2 more dos error codes found during testing

r8114: fixed the build after tpots ejs commit ....

r8113: this should fix the build on systems without heimdal

r8112: Remove extra headers, and add #ifdef to allow the 'not yet using
Heimdal' case.

Andrew Bartlett