Merge branch 'master' of /home/tridge/samba/git/combined

idl: regenerate IDL for NDR64 changes

s4-sam: add a note about the solaris client

ndrdump: fixed help

ndr: num_auths is an array size, thus a uint3264

ndr: split out ndr enum functions

This allows for easier implementation of the NDR32/NDR64 split

idl: recompile our IDL

The NDR64 change affects every IDL file

s4-pidl: add support for NDR64

Added support for NDR64 to the samba4 pidl generator

s4-rpc: added NDR64 support

This adds support for the nd464 binding string option

ndr: added support for NDR64

This adds NDR64 support for the push functions in libndr

util: use likely/unlikely for NT_STATUS_* macros

libreplace: added likely()/unlikely() macros for gcc

These macros allow the compile to better optimise code that has a lot
of if statements. I particularly want to use this for our low level
generated NDR code.

s3: build with pam support when possible

Re-generated idl files with () for enum values.
Jeremy.

Ensure we enclose the enum values in brackets to make the cast work.
Jeremy.

Check in modified generated files for systems where pidl can't run.
Jeremy.

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

Fix the problem with pidl generating invalid C for enums. According
to the C standard an enum is guarenteed to be an (int), which means
for 4 byte ints specifying a type of 0x80000000 is an invalid value.
The Solaris compiler complains about this. Fix by adding an (int)
cast in front of the value generation.
Jeremy.

spnego: Support ASN.1 BIT STRING and use it in SPNEGO.

Signed-off-by: Günther Deschner <gd@samba.org>

s4:descriptor module - Revert and const fixups

- Revert a change introduced by me since I didn't understood the meaning of the
  version check
- Added some "const" to suppress compiler warnings

s4:descriptor - cosmetic

s4:libnet_become_dc - Fix some uninitialised variables

s4:provision - Some rework

- Add/change "wellKnownObjects" attributes
- Order entries in "provision_basedn_modify.ldif"
- Add/change "delete entries" object under BASEDN and CONFIGDN
- Fix default version number of "Default domain policy" group policy
- Add "domain updates" objects for interoperability with MS AD maintaining tools
- Show version number in the "oEMInformation" attribute (suggested by ekacnet)
- Smaller fixups

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

void functions can't return a value. Found by the Solaris compiler.
Jeremy.

We now pass the Microsoft SMB2 fileio test with EA's and streams...
Jeremy.

Remove ununsed variable warning.
Jeremy.

s4/domain behaviour flags: Fix them up in various locations

Additional notes:
- Bump the level to Windows Server 2008 R2 (we should support always the latest
  version - if we provision ourself)
- In "descriptor.c" the check for the "domainFunctionality" level shouldn't be
  needed: ACL owner groups (not owner user) are supported since Windows 2000
  Server (first AD edition)
  - I took the argument from: http://support.microsoft.com/kb/329194

s4/python: flags

- Introduce the "userAccountControl", "groupType" and "sAMAccountType" flags
- Corrects the "domain/forestFunctionality" and "domainControllerFunctionality" flags

libds/common/flags: various

- Reorders the header file to have the order "userAccountFlags", "groupType",
  "sAMAccountType" (matches the order in the flag_mapping.c and samldb module)
- Fixes the group account flags properly up
- Fixes the flags for "domain/forestFunctionality" and "domainControllerFunctionality"
  up

Merge branch 'master' of /home/tridge/samba/git/combined

s4-repl: raise a debug level

s4-dsdb: treat uSNHighest as 0 if @REPLCHANGED doesn't exist

When a partition is first created it still needs a uSNHighest value

Merge branch 'master' of /home/tridge/samba/git/combined

s4-repl: raise a debug level

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Merge branch 'master' of /home/tridge/samba/git/combined

s4-dsdb: treat uSNHighest as 0 if @REPLCHANGED doesn't exist

When a partition is first created it still needs a uSNHighest value

libcli/auth: rewrite schannel sign/seal code to be more generic

This prepares support for HMAC-SHA256/AES.

metze

lib/crypto: include aes.h into crypto.h

metze

Merge branch 'master' of /home/tridge/samba/git/combined

s4-repl: take advantage of async RPC forwarding

This uses async RPC forwarding for the DsReplicaSync call

s4-rpc: added a module for forwarding RPC requests

dcesrv_irpc_forward_rpc_call() can be used to forward an arbitrary RPC
request to another task in Samba4, with the return being handled
asynchronously.

This is useful for forwarding DRS requests to the repl or kcc tasks

Merge branch 'master' of /home/tridge/samba/git/combined

s4-drs: lock down key DRS calls

The key DRS calls should only be allowed by administrators or domain
controllers

s4-security: added a new security level SECURITY_DOMAIN_CONTROLLER

This will be used as a simple way to lock down DRS replication to
administrators and domain controllers

Merge branch 'master' of /home/tridge/samba/git/combined

s4-ldb: ldap attribute names can contain a '.'

When they are of the form of OIDs

s4-ldb: expose ldb_transaction_prepare_commit() in ldb

It is useful to be able to control the 2 phase commit from application
code (s4 replication uses it)

s4-repl: don't do double replication

When we replicate from a remote DC, we need to note the new uSN that
the local changes have resulted in, and modify the uSN that the notify
task uses to determine if it should send a ReplicaSync message back to
the remote DC. Otherwise we end up always triggering a ReplicaSync
every time we replicate from another DC

tdb: allow reads after prepare commit

We previously only allowed a commit to happen after a prepare
commit. It is in fact safe to allow reads between a prepare and a
commit, and the s4 replication code can make use of that, so allow it.

s4-drs: filter based on local_usn

The getncchanges uSN is in our local space, so we must compare it to
the local_usn in replPropertyMetaData

s4-repl: make sure we marshal the replPropertyMetaData after the last change

we were setting local_usn after the marshall, so it wasn't going into
the object

s4-dsdb: use DLIST_ADD() not DLIST_ADD_END()

Using DLIST_ADD_END() to construct a long list is very inefficient (it
is O(n^2). These lists are not ordered, so using DLIST_ADD() is much
better.

s4-ldb: cope better with corruption of tdb records

When doing an indexed search if we hit a corrupt record we abandoned
the indexed search and did a full search. The problem was that we
might have sent some records to the caller already, which means the
caller ended up with duplicate records. Fix this by returning a search
error if indexing returns an error and we have given any records to
the caller.

talloc: when we enable NULL tracking, reparent the autofree context

If NULL tracking is enabled after the autofree context is initialised
then autofree ends up separate from the null_context. This means that
talloc_report_full() doesn't report the autofree context. Fix this by
reparenting the autofree context when we create the null_context.

s4-repl: add a debug to make it easier to monitor replication

s3: Fix reading beyond the end of a named stream in xattr_streams

This was found thanks to a test by Sivani from Microsoft against Samba at the
SDC plugfest

s3: Add some debugs to streams_xattr

schannel: remove last traces of gensec.

Guenther

lib/crypto: link in AES crypto for s4 as well.

Guenther

s3-schannel: remove unused schannel_decode/schannel_encode.

Guenther

schannel: fully share schannel sign/seal between s3 and 4.

Guenther

schannel: move schannel_sign to main directory.

Guenther

s4-schannel: try to fix the build.

Guenther

s4-schannel: first step of decoupling schannel from gensec.

Guenther

s4-schannel: strip trailing whitespace.

Guenther

s3-schannel: fix blob length when pulling off a NL_AUTH_SIGNATURE in
cli_pipe_verify_schannel().

Guenther

lib/crypto: add aes encryption routines to main cryto lib.

Guenther

Merge branch 'master' of /home/tridge/samba/git/combined

s4-ldb: ldap attribute names can contain a '.'

When they are of the form of OIDs

s4-ldb: expose ldb_transaction_prepare_commit() in ldb

It is useful to be able to control the 2 phase commit from application
code (s4 replication uses it)

s4-repl: don't do double replication

When we replicate from a remote DC, we need to note the new uSN that
the local changes have resulted in, and modify the uSN that the notify
task uses to determine if it should send a ReplicaSync message back to
the remote DC. Otherwise we end up always triggering a ReplicaSync
every time we replicate from another DC

tdb: allow reads after prepare commit

We previously only allowed a commit to happen after a prepare
commit. It is in fact safe to allow reads between a prepare and a
commit, and the s4 replication code can make use of that, so allow it.

s4-drs: filter based on local_usn

The getncchanges uSN is in our local space, so we must compare it to
the local_usn in replPropertyMetaData

s4-repl: make sure we marshal the replPropertyMetaData after the last change

we were setting local_usn after the marshall, so it wasn't going into
the object

s4-dsdb: use DLIST_ADD() not DLIST_ADD_END()

Using DLIST_ADD_END() to construct a long list is very inefficient (it
is O(n^2). These lists are not ordered, so using DLIST_ADD() is much
better.

s4-ldb: cope better with corruption of tdb records

When doing an indexed search if we hit a corrupt record we abandoned
the indexed search and did a full search. The problem was that we
might have sent some records to the caller already, which means the
caller ended up with duplicate records. Fix this by returning a search
error if indexing returns an error and we have given any records to
the caller.

talloc: when we enable NULL tracking, reparent the autofree context

If NULL tracking is enabled after the autofree context is initialised
then autofree ends up separate from the null_context. This means that
talloc_report_full() doesn't report the autofree context. Fix this by
reparenting the autofree context when we create the null_context.

s4-repl: add a debug to make it easier to monitor replication

Merge branch 'master' of /home/tridge/samba/git/combined

s4-libnet: use updated dsdb commit function

Merge branch 'master' of /home/tridge/samba/git/combined

s4-ldb: ldap attribute names can contain a '.'

When they are of the form of OIDs

s4-ldb: expose ldb_transaction_prepare_commit() in ldb

It is useful to be able to control the 2 phase commit from application
code (s4 replication uses it)

s4-repl: don't do double replication

When we replicate from a remote DC, we need to note the new uSN that
the local changes have resulted in, and modify the uSN that the notify
task uses to determine if it should send a ReplicaSync message back to
the remote DC. Otherwise we end up always triggering a ReplicaSync
every time we replicate from another DC

tdb: allow reads after prepare commit

We previously only allowed a commit to happen after a prepare
commit. It is in fact safe to allow reads between a prepare and a
commit, and the s4 replication code can make use of that, so allow it.

Merge branch 'master' of /home/tridge/samba/git/combined

s4-drs: filter based on local_usn

The getncchanges uSN is in our local space, so we must compare it to
the local_usn in replPropertyMetaData

s4-repl: make sure we marshal the replPropertyMetaData after the last change

we were setting local_usn after the marshall, so it wasn't going into
the object

s4-dsdb: use DLIST_ADD() not DLIST_ADD_END()

Using DLIST_ADD_END() to construct a long list is very inefficient (it
is O(n^2). These lists are not ordered, so using DLIST_ADD() is much
better.

s4-ldb: cope better with corruption of tdb records

When doing an indexed search if we hit a corrupt record we abandoned
the indexed search and did a full search. The problem was that we
might have sent some records to the caller already, which means the
caller ended up with duplicate records. Fix this by returning a search
error if indexing returns an error and we have given any records to
the caller.

talloc: when we enable NULL tracking, reparent the autofree context

If NULL tracking is enabled after the autofree context is initialised
then autofree ends up separate from the null_context. This means that
talloc_report_full() doesn't report the autofree context. Fix this by
reparenting the autofree context when we create the null_context.

s4-repl: add a debug to make it easier to monitor replication

libreplace: white space cleanups

s3: ignore cups-config to tidy up library dependencies

contrary to krb5-config for example, which outputs useful things, cups-config
--libs does not output libs we have to link against. It outputs libs that cups
linked against. We just have to link against cups.

libcli:nbt put util_net.c protos in new header file

This fixed a very odd build problem due to util.h importing
system/network.h being imported before the uid_wapper code.

Andrew Bartlett

s4:schema Add code to provide an index into the subClass tree

In time, this should avoid the astounding (order) complexity of the
objectclass sorting in objectclass.c eventually.

Andrew Bartlett

s3-dcerpc: really fix remaining old auth level constants. sorry...

Guenther