Let get_trust_pw() determine the machine_account_name to use.

Up to now each caller used its own logic.

This eliminates code paths where there was a special treatment
of the following situation: the domain given is not our workgroup
(i.e. our own domain) and we are not a DC (i.e. it is not a typical
trusted domain situation). In situation the given domain name was
previously used as the machine account name, resulting in an account
name of DOMAIN\\DOMAIN$, which does not seem very reasonable to me.
get_trust_pw would not have obtained a password in this situation
anyways.

I hope I have not missed an important point here!

Michael

Streamline logic in cm_connect_netlogon()

by retrieving trust password only, when it will be used.

Michael

In cm_prepare_connection(), only get auth user creds if we need to.

Michael

Remove two unneeded functions.

secrets_store_trust_account_password() and trust_password_delete()
are the write access functions to the SECRETS/$MACHINE.ACC/domain keys
in secrets.tdb, the md4 hashed machine passwords. These are not used
any more: Current code always writes the clear text password.

Michael

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Fix typo.

Autoconf support for detecting DNS Service Discovery support.

Patch from Rishi Srivatsavai <rishisv@gmail.com>, with some
adaptations.

Missed one strcpy call.
Jeremy.

Add a portable version of strlcpy and strlcat and convert
all strncpy/strcat calls to them.
Convert all sprintf calls to snprintf. Safety first !
Jeremy.

Fix bug #4784. Patch from Steve Langasek <vorlon@debian.org>.
Jeremy.

Developer doesn't cut it - need #define test for NSS_WRAPPER.
Hopefully this should fix the buildfarm.
Jeremy.

Only add the non-root escape on !developer.
Jeremy.

Fix the buildfarm until I figure out how to allow
smbpasswd -L for non-root on the buildfarm only.
Jeremy.

Fix bug #3727 with patch from Steve Langasek <vorlon@debian.org>
Jeremy.

Make heimdal and MIT happy when iterating through auth data.

Guenther

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----

Fix logic and prevent segfaults in secrets trustdom tdb pack code.

New size calculation logic in tdb_trusted_dom_pass_pack()
and tdb_sid_pack() used accumulated sizes as successive offsets
to buffer pointer.

Michael

Fix secrets_store_trusted_domain_password() after pstring removal.

Jeremy, this small "&" sign has given me a headache... :-)

Michael

Allow cliconnect to loop through multiple ip addresses
for a server. We should have been doing this for a while,
but it's more critical with IPv6.
Original patch fixed up by James.
Jeremy.

Don't restart winbind if a corrupted tdb is found during initialization.

The tdb is validated before it gets initialized. Since then sighandlers changed
a restart isn't needed anymore.

winbindd: remove unused WINBINDD_DUMP_MAPS support

Also the design of this function was really bad,
instead do the dump into a file, the client should get
back the list of mappings.

metze

winbindd: remove unused WINBINDD_DUAL_NAME2*ID and WINBINDD_DUAL_*ID2NAME calls

WINBINDD_DUAL_UID2NAME
WINBINDD_DUAL_NAME2UID
WINBINDD_DUAL_GID2NAME
WINBINDD_DUAL_NAME2GID

metze

Add lp_include_registry_globals().

Guenther

Some cleanups for "net dom join".

Guenther

Add split_domain_user() (not to mix with winbind variants).

Guenther

Make decode_wkssvc_join_password_buffer() return WERRORs.

Guenther

Fix warning message about data type always true.
Jeremy.

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
- slightly modified - Jiri please check !  to allow Solaris to get passwords > 8 chars.
Jeremy.

winbindd: pass const char *logfile to winbindd_dump_maps_async()

metze

Convert the posix_pending_close_db to dbwrap_rbt

separate out create_file_unixpath()

Move more stuff out of the way

Move INTERNAL_OPEN_ONLY calculation out of the way

When building nsswitch, make sure to also build smbcontrol.

Guenther

Replace "unknown" with access_mask when calling samr_CreateUser2().

Guenther

winbindd: rename child table struct elements

Add struct_ prefix to struct based protocol specific
elemetens struct winbindd_child_dispatch_table.

metze

idmap: add a const to idmap_dump_maps()

metze

vlp: Build vlp (virtual line printer) against current git on make
everything.

Don't need an fstring here, we can talloc.
Jeremy.

Ensure we have a non-null flags. Pointed out by Andreas Schneider <anschneider@suse.de>.
Jeremy.

Fix errors from next_token conversion. Spotted by
Andreas Schneider <anschneider@suse.de>.
Jeremy.

Fix bug leftover from pstring conversion noticed by ceez
on irc.
Jeremy.

Remove two completely unnecessary globals

Can someone look over this? To me it looks as if bufr was only made static to
save a malloc during an included smb.conf file. I think that's pretty much
pointless.

Fix return values for invalid printers. Found by kblin
spoolss test.
Jeremy.

Forgot build options was generated... fix.
Jeremy.

Remove the char[1024] strings from dynconfig. Replace
them with malloc'ing accessor functions. Should save a
lot of static space :-).
Jeremy.

use dbwrap_rbt in loadparm.c

Convert ServiceHash to dbwrap

dbwrap_rbt

This is meant as a replacement for the internal tdb. To me it seems a bit silly
that for in-memory structures we do our own memory management. With this rbt
based approach we can make use of the system-supplied malloc.

Make the Linux rbtrees compile within Samba

Add rbtree.[ch] from the Linux kernel

These are copies taken from 94545baded0bfbabdc30a3a4cb48b3db479dd6ef from Linus' kernel tree

Add db_tdb_fetch

Add dbwrap bystring service routines

Correctly unbecome_root() on error

Simplify add_session_user

Increase debug level

Move stuff from data to text

int->bool

Tiny simplifications

locking.c:open_read_only was unused

don't export the silly boolean flag locking_init(bool read_only)

Remove a static

Remove two statics

remove a static

Many systems don't have sa_len as part of struct sockaddr.
Revert 5c347cb46d85d04bbba7c99dca7ff9628f977d84
"Choose a better default for sockaddr length.".
Jeremy.

Support fetching very long server lists with RAP_NetServerEnum3.

Use the RAP_NetServerEnum3 server list continuation API for retrieving
server lists that are too long to fit in a single reply.

Patch from George Colley <gcolley@apple.com>.

Choose a better default for sockaddr length.

Specifically ask for IP4 addresses if we don't have IP6 support.

Make sure NULL is defined to the IPv6 test doesn't spuriously fail.

Fix connect(2) callers to use correct sockaddr size.

Some systems (eg Mac OSX 10.5) require the length passed to match
the socket address family. This introduces sys_connect() that does
the right thing, and replaces all uses oc connect(2) with sys_connect().

Note that there are some LGPL callers that still call connect(2)
directly.

Move load_case_tables() to after logging is set up. This can log
errors.

Don't copy the rpc function pointers

This actually shows up in a valgrind massif run with 4.1% of allocated memory.
I don't see why we would have to make a copy here.

Metze?

C++ warning

Get rid of the msgbuf[1600]

Fix C++ warnings

Fix two incompatible pointer warnings

Jeremy, please check

Add define guards around FSTRING_LEN.
Jeremy.

Remove next_token - all uses must now be next_token_talloc.
No more temptations to use static length strings.
Jeremy.

A requiem for pstring.

                  --------------
                 /              \
                /      REST      \
               /        IN        \
              /       PEACE        \
             /                      \
             | The infamous pstring |
             |                      |
             |                      |
             |      7 December      |
             |                      |
             |         2007         |
            *|     *  *  *          | *
   _________)/\\_//(\/(/\)/\//\/\///|_)_______

Jeremy

More null deref fixes.
Jeremy.

More null deref fixes.
Jeremy

Don't deref null pointers.
Jeremy.

After conversations with Jerry, remove smbctool until it's
maintained. Now I don't have to fix the pstrings in it :-).
Jeremy.

We don't need P_GSTRING or P_UGSTRING anymore.
Jeremy.

Don't build rpctorture anymore - not maintained. Just remove.
Remove all vestiges of pstring (except for smbctool as noted
in previous commit).
Jeremy

Fix call to clistr_pull_talloc.
Jeremy.

Don't double define fstring.
Jeremy.

Remove pstrings completely except for smbctool (what does this do ?).
Don't build this for now.
Jeremy.

Remove pstring from clitar.c
Jeremy

Merge branch 'v3-2-test' of ssh://jra@git.samba.org/data/git/samba into v3-2-test

Add NT_STATUS_DOWNGRADE_DETECTED (thanks to Magnus Mertens).

Guenther

Attempt to fix make test :-)

Pass only internal oplock request values to create_file

Other callers (e.g. reply_open_and_X) might have other ideas of the bit
shuffling

More parameter shuffling

Re-arrange create_file() parameters

This changes them to be a bit closer to open_file_ntcreate and thus provides
less surprises to developers

Make fname arg to create_file a "const char *"

Fix two unused variable warnings

I know this will be overwritten by the next "make idl", but it just bugs me
*now* :-)

Volker

Allow to set custom message in wkssvc messagebuffer.

Guenther

Fix build with new werror based pidl rpc.

Guenther

Add cmd_wkssvc_messagebuffersend().

Guenther

Add getjoininformation to rpcclient.

Guenther

*Really* fix the no password -N opt :-).
Jeremy.