Merge ... metze's change for oplocks to be on by default

Andrew Bartlett
Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Conflicts:

source/ntvfs/common/opendb_tdb.c

Make oplocks a per-share option.

This even goes via the share options system (a very odd layer of indirection).

Andrew Bartlett

selfteset: oplocks are enabled by default now

metze

opendb_tdb: enable oplocks per default

metze

Prepare for Samba4 alpha3.

I need help with filling this list of changes out.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Remove old js versions of newuser and provision.

Andrew Bartlett

Clean up the ldb python bindings to be 64 bit safe.

Thanks in particular to arkanes and KirkMcDonald on #python for their
assistance, suggesting breaking the DN check.

I eventually found it while trying to cut down on the number of gcc
warnings, which is why we also add printf annotations.

Andrew Bartlett

Add some more header properties as inline comments to the generated samba3 client.

Guenther

Remove pointless cast

Remove useless extra argument to samdb_result_account_expires().

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Add my copyright

If I remember it right and when I look at the git log, then this way to do the
async functions was designed by me.

Prove that a setuserinfo level 25 does set the pwdlastset field

Very likely this is not the full story, but as it happens so often this proof
is needed to fix a direct s3 bug.

Add the workstation to the anon sessetup credentials

Without this patch the RPC-SAMBA3SESSIONKEY against W2k3 gives
INVALID_PARAMETER for the anonymous session setup

Fix a warning

Without this patch I get
./libcli/security/proto.h:45: warning: 'struct auth_session_info' declared inside parameter list

Explain why this attribute should be skipped.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

More kludge ACLs!

Rather than killing off the nasty 'kludge ACLs' stuff, this patch
extends it, to ensure that LSA secrets and the registry are also
protected.

Andrew Bartlett

ntlm_auth: Improve compliance to the Squid helper protocol.

This fixes bug #4235 for Samba4.

Extend the ldap.js test to prove faults with the LDAP backend.

Try to provide more information to see why OpenLDAP isn't quite up to
being a Samba4 Backend.

Andrew Bartlett

Indent

Andrew Bartlett

Remove unused variable.

More safety around ldb_dn C functions in python bindings.

Ensure that the ldb python binding 'TypeError dn not set' errors are
not in the SWIG wrapper's use of ldb functions, put some more error
checks in.

Andrew Bartlett

Supply HDB_DB_DIR macro

While we don't use the default HDB directories, the code needs this
macro defined.

Andrew Bartlett

Merge branch 'v4-0-logon' of git://git.id10ts.net/samba into 4-0-local

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Merge lorikeet-heimdal -r 787 into Samba4 tree.

Andrew Bartlett

lib/util: use LIBREPLACE_NETWORK as EXT_NSL doesn't exist anymore

metze

libndr: EXT_NSL doesn't exist anymore, but it wasn't needed anyway

metze

socket_wrapper: use LIBREPLACE_NETWORK because EXT_SOCKET and EXT_NSL doesn't exist anymore

metze

heimdal_build: use LIBREPLACE_NETWORK because EXT_SOCKET and EXT_NSL doesn't exist anymore

metze

libreplace: replace.c does not need system/network.h anymore.

Michael

libreplace: move rep_socketpair() to its own module.

Prototype is now in system/network.h,
implementation in socketpair.c, and
check in socketpair.m4.

Now the last networking function has vanished from replace.c.

Michael

ldb: not every shell supports '==' so use '='

metze

Fix macro name (no 's' in ifr_addr).

Interface detection on Solaris still failing due to items pointed out here:
http://lists.samba.org/archive/samba-technical/2007-November/056701.html
(cherry picked from commit 37c87acc9d48c1fb5d4806374ca8e992300db1ff)

Fix Coverity ID 554
(cherry picked from commit 471b1b0c58bc2def5d2fe9d98401def34724d447)

Check the return value of fgets
(cherry picked from commit b8aaa9a69fd6217ce0387ef8e84f316706186d70)

libreplace: remove duplicate entry of inet_ntoa from README.

Michael

libreplace: remove trailing white spaces.

Michael

libreplace: replace inet_ntoa() when it is missing

...not only replace it when it is broken.

This moves the defintion of rep_inet_ntoa from replace.c
to inet_ntoa.c and adds configure checks for existence
of inet_ntoa(). Checks are moved to an include file of its own.

NOTE: The original rep_inet_ntoa in replace.c was wrapped
into a "#ifndef WITH_PTHREADS" but the prototype in replace.h
and the define in system/network.h were not. I removed that
ifndef since the inet_ntoa() function is usually not thread safe
anyways, since it returns a pointer to a static buffer.

So whoever calls inet_ntoa() should be aware that it is not
thread safe anyways.

Michael

libreplace: put inet_aton.c under LGPL instead of GPL.

Michael

smbtorture: fix typos in RAW-OPLOCK output.

Michael

libreplace: remove unused SOCKET_LIBS and NSL_LIBS

metze

lib/socket: use LIBREPLACE_NETWORK instead of EXT_SOCKET and EXT_NSL

The configure checks are also in libreplace now.

metze

libreplace: for samba4 create LIBREPLACE_NETWORK as EXT_LIB

metze

libreplace: use LIBREPLACE_NETWORK_LIBS within some configure checks

...instead of using SOCKET_LIBS and NSL_LIBS.

metze

libreplace: combine SOCKET_LIBS and NSL_LIBS to LIBREPLACE_NETWORK_LIBS

But keep the old ones untill the callers are fixed.

metze

ldb: remove configure with 'make realdistclean'

configure.in doesn't exist at all...

metze

ldb: nothing uses "system/network.h" so don't include it

metze

ldb: fix the standalone build

metze

selftest: fix parsing of Subunit results

This reverts parts of
903eb9a23d80576f5df2d90a0e025f2366ffe4c6
and
9196213c49532ac60349ff55e66430b7c80b09c2.

metze

Allocate one 0-byte in asprintf replacement when len==0

Some S3 code depends on this.
(cherry picked from commit dc3d5e16452bf30055638ba3cfe99097fb557156)

selftest: use a separate var for printing out sub parts of lines with \r

This restores the bahavior of the $_ variable in the code
that detects expected failures.

metze

idmap: Map SIDs to unixids instead of uids/gids

make: Fix make valgrindtest-env

RAW-BENCH-OPEN: avoid sync calls before the main loop

On multi cpu machines the server may reply to the
first requests while the test is still in setup mode.

Now we setup the first opens, but send them all together
when entering the main loop.

metze

RAW-BENCH-OPEN: fix the output and calculate the total operations

metze

selftest: handle progress output in verbose mode

metze

socket_wrapper: make pcap code more portable

Now the pcap support works on x86_64.

metze

Don't require users of credentials.h to have krb5.h and gssapi.h

Rather than require users of Samba4's headers to have krb5-devel
installed (presumably in their system paths), don't expose the minor
functions which require this by default.

Andrew Bartlett

pvfs_open: set h->have_opendb_entry directly after odb_open_file()

Otherwise we may not clean up in the destructor.

metze

pvfs_open: the pvfs_odb_retry structs need to be children of the request

Otherwise they're not cleaned up when the request is finished.

metze

pvfs_unlink: disable async retries for wildcard deletes

We would setup multiple retries per client request.

metze

messaging: fix a valgrind warning on 64bit hosts zero out padding

metze

Rework memberof handling in slapd.conf (used for OpenLDAP backend)

Instead of using an include file, put the generated configurationd
directly into slapd.conf.

Andrew Bartlett

swig: regenerate _wrap.c files

metze

swig: make the code more portable and use NT_STATUS_V() and W_ERROR_V()

metze

libreplace: fix samba4 build (by not setting global LIBS).

This corrects the earlier fix of the standalone build, by setting
LIBS to the desired value only in configure.ac but not in getifaddrs.m4.

Not that this changes the standalone build in that it adds these libs
undconditionally and not only if they are needed by the getifaddrs
replacement functions.

Michael

libreplace: add -I$libreplacedir to CPPFLAGS for getifaddrs tests.

This is needed, otherwise $libreplacedir/system/network.h does not
find $libreplacedir/getaddrinfo.h on some systems (solaris, e.g.).

Michael

heimdal_build: fix linkage of asn1_compile and compile_et.

Now inet_aton is available from libreplace.

Michael

libreplace: add an inet_aton() function that calls inet_pton().

inet_aton() is even needed inside libreplace, in the implementation
of rep_getaddrinfo().

Michael

Allow more 'domain' objects when looking for a unqiue SID.

Andrew Bartlett

Rework our SAMR test and SAMR server.

Now that we don't create users/domain groups/aliases in the builtin
domain, we hit some bugs in the server-side implementation of the
enumeration functions.

In essence, it turns out to be: don't treat 0 as a special case.

Also, fix up the PDC name to always be returned.  I'm sure nothing
actually uses it, particularly for BUILTIN...

Andrew Bartlett

Check for Administrator as a Alias (copy&paste bug)

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

build: compile_et also needs inet_aton()

metze

build: we don't rely on bash yet:-) '==' should be just '='

metze

fix build of asn1_compile when there is no system inet_aton() function.

Michael

configure: when detecting python we should disable pyconfig.h

This fixes the detection on HP-UX where the pyconfig.h contains
bogus defines.

metze

Rework SAMR functions to avoid gendb_search()

The gendb_*() API does not return error codes, and mixes error returns
with the count of returned entries.

Andrew Bartlett

kdc: Provide extended error information in AS-REP error replies.

This change utilizes the addition of the e_data parameter to the windc_plugin in
the heimdal code to pass extended information back to the client.  The extended
information is provided in an e-data block as part of the kerberos error
message, and allows the client to determine which specific error condition
occurred.

heimdal: Add parameter to windc_plugin to allow extended return codes.

These changes add a krb5_data parameter named e_data to the windc_plugin to
allow the samba KDC to return extended error information in addition to the
standard KRB5KDC_ERR_* codes.  Windows uses the extended information to provide
detailed information in user dialogs (e.g. account disabled, logon hours
restriction, must change password, etc.).

This particular commit modifies only heimdal code.  Hopefully this can be
submitted and accepted into the upstream heimdal codebase.

Don't use 'dn', this attribute does not exist with the LDAP backend,
or in AD.

Andrew Bartlett

Show why a LookupName fails (help debugging)

Andrew Bartlett

Report binding in libnet failure message.

Andrew Bartlett

Bail out, rather than segfault on no domain sid.

Andrew Bartlett

Correctly normalise records against OpenLDAP.

Fixing this simple typo allows more of the ldap.js test to pass.

Andrew Bartlett

Don't search the whole tree for the domains's sid

This change removes a dependency on objectclass=domainDNS, and avoids
a subtree search when we really know exactly where this record is.

Andrew Bartlett

Rework to have member server 'domains' be CN=NETBIOSNAME

This reworks quite a few parts of our provision system to use
CN=NETBIOSNAME as the domain for member servers.

This makes it clear that these domains are not in the DNS structure,
while complying with our own schema (found by OpenLDAP's schema
validation).

Andrew Bartlett

Don't segfault on invalid objectClass input.

If the objectClass found does not include a defaultSecurityDescriptor,
then we should not segfault in the SDDL parser.

Andrew Bartlett

Merge branch 'v4-0-test' of git://git.samba.org/samba into 4-0-local

Update the provision scripts and selftest for LDAP

This should allow us to provision onto an OpenLDAP backend again.

Also ensure we always have a sysvol and netlogon share in the selftest
environment.

Andrew Bartlett

Don't talloc_free() the UUID before we return.

This error caused us to put a 0x80 byte at the end of GUID, which was
only detected by OpenLDAP's schema checking.

Andrew Bartlett

Upgrade provision-backend to python.

This required a large rework of the provision code, so as to move much
of the 'guess' logic into subprocedures, rather than just inline in
the provision code.

Andrew Bartlett

pvfs_open: retry pvfs_open() after an EGAIN or EWOULDBLOCK from open()

In case a unix application as an oplock or share mode on
a file we need to retry periodicly as there's no way
to get a notification from the kernel when the oplock
is released.

metze

pvfs_open: pass O_NONBLOCK to open() so that we'll not block with kernel oplocks

metze

opendb_tdb: use sys_lease to setup kernel oplocks

metze

ntvfs/sysdep: implement linux kernel oplocks based F_SETLEASE

metze

ntvfs/sysdep: add sys_lease abstraction to later support kernel oplocks

metze