init_shared_module -> init_samba_module

Remove the "exists" parameter from create_msdfs_link

Jeremy, setting "exists" to True in _dfs_Add prevented the initial creation of
a new symlink for me, because the SMB_VFS_UNLINK failed. This also exists in
3.2. I only check it into 3.3 as I would like you to look at it first.

Thanks,

Volker

Check for sec_initial_uid() instead of uid==0 in dfs management

Reduce memory usage in form_junctions() a little bit

Fix an abort in junction_to_local_path

Fix a crash in _dfs_Enum
(cherry picked from commit 4a996476297963d4cb300b4d45c23e83a493c339)

Fix an uninitialized variable access in callers of parse_msdfs_symlink

At least form_junctions() does not initialize refcount, and I don't see it in
get_referred_path(). For the latters, the callers might initialize it. But even
if they did, I think parse_msdfs_symlink() should unconditionally return the
number of referrals it found. I don't think it makes sense to count them up
from somewhere else.

Fix a double-closedir() in form_junctions()

Attempt to fix the darwin build

Use "init_shared_module" instead of "init_module" for initializing .so's

Make pipes_struct its own talloc ctx

Fix a SAFE_FREE/TALLOC_FREE mixup

net: Don't crash on invalid command line options.

This backs out the workaround Jerry added in
4c3bfea9f8d238f9100eaa264b9b2941dff5a6dd.
Thanks for the catch.

Fix bug #5531 - fix conversion of ns units when converting from nttime to timespec.
Fix from hkurma@datadomain.com.
Jeremy.

Fix bug #5533. Winbindd fails to cope correctly with a workgroup name containing a '.'.
Jeremy.

net: Fix crash when specifying invalid options on the command line

Remove current_user references from nttrans.c

Remove current_user references from trans2.c

This involved replacing the CHECK_NTQUOTA_HANDLE_OK macro by a function.

Remove some current_user references from trans2.c

Remove reference to current_user from reply.c

Wrap the unix token info in a unix_user_token in auth_serversupplied_info

No functional change, this is a preparation for more current_user ref removal

Remove the "current_user" arg from fsp_belongs_conn

fsp_belongs_conn only used the vuid struct member anyway, and this is available
in the smb_request structure as well.

Remove the "current_user" arg from check_fsp

check_fsp only used the vuid struct member anyway, and this is available in the
smb_request structure as well.

loadparm: use the return value of the special handlers in lp_load().

Up to now, the bool return value was silently ignored.

Michael

loadparm: don't treat a missing include file as an error in handle_include().

Michael

testsuite: enable the testparm_s3 tests.

Michael

testsuite: add a testparm_s3 test script.

This is a first testparm/lp_load test that runs testparm on a couple
of configuration files. The main purpose for now is to test the options
that have special handlers (to check whether the handlers succeed).
In particular, all the Macro expansions that are available via
alloc_sub_basic() are tested with the include handler. This is to
catch such crashbugs as #5548 where %m expansion led to a segfault.

The tests now are very simple. Just check if testparm completes
successfully on the given config files. This can (and should) be
elaborated in the future.

Michael

testsuite: update introductory comment to test_net_regsistry.sh

This is now used to test rpc and local access depending on
command line parameters.

Michael

Remove current_user_info reference from vfs_recycle.c

Remove current_user_info reference from vfs_fake_perms.c

Remove current_user_info reference from vfs_expand_msdfs.c

current_user is not used in vfs_aixacl2.c

RWX on a file does not imply DELETE access

Without this the changed checks in can_delete_file_in_directory give DELETE
access where there is none. So we can end up granting the ntcreate&x preparing
the unlink where we should not, which leads to a NT_STATUS_ACCESS_DENIED at
close time later, which in turn does *not* give the access denied error message
in the Windows GUI.

can_delete_file_in_directory will grant access now by looking at the directory
permissions.

Fix checks in can_delete_file_in_directory()

With at least NFSv4 ACLs around the write permission for the owner is a bogus
check if we can delete a file in a directory. Like in Windows, there are two
ways which can grant us such: First, the DELETE permission on the file itself,
or if that does not help, the DELETE_CHILD permission on the directory. It
might be a bit more code that runs, but essentially we should end up with the
same set of syscalls in the non-acl case.

Remove some code

Did not measure it, but I think a single write is better than a read and a
conditional branch

Fix typo

Fix the build on FreeBSD 4.6.2

Fix 'make distclean'. delheaders: no longer exists as a dependency.
Jeremy.

Remove prototype of unimplemented smbc_chown() function.

Revert "Fix a memleak in svcctl_init_keys()"

This reverts commit b1afb31f3cadd4749bf6e3eb5d8935588bf8ebfc.

This one is very strange: I need to investigate why valgrind showed it as
leaking, and why in my initial tests this did not fail.
(cherry picked from commit 24730f5981efb920811e7929a9483bd72bb0984c)

Fix Bug #5548 (segfauls in handle_include with %m macro expansion).

In alloc_sub_basic, when expanding '%m', substitute "" instead of
NULL for remote_machine when this is NULL. Else a NULL string
is returned.

Michael

file_access: add a function header comment for can_access_file_acl().

Michael

smbd/dir.c: remove unneeded stat buf parameter from user_can_read_file()

This is not needed anymore since user_can_access_file_acl() ist used.

Michael

file_access: remove unneeded stat buf parameter from can_access_file_acl().

This is a security descriptor level function only.

Michael

net sam: fix typo in comment

Michael

net sam: fix typo in debug message.

Michael

testsuite: give admin rights to testuser only for the "net rpc registry" test.

Remove the user from BUILTIN\Administrators at the end of the tests.
Note: BUILTIN\Administrators is not deletet at the end because that
functionality is not implemented.

Michael

testsuite: don't give the testuser administrative rights globally.

It breaks RPC-SAMBA3-GETUSERNAME for reasons I have not quite
understood yet. Somhow loosing rights fails when the user
belogns to BUILTIN\Administrators at some point.

Michael

Fix a brown paper bag segfault in clitar

Thanks to "No Body is Perfect" from gmail, whoever that is :-)

Volker
(cherry picked from commit 679d8dfa390601f777bfb43c02cd921eae5edcf4)

rpcclient: add more generic internal dscracknames call.

Guenther

netapi: use NetUserEnum filter in example code.

Guenther

netapi: add NetUserEnum filter constants to public headers.

Guenther

netapi: implement NetUserEnum filters.

Guenther

re-run make idl.

Guenther

netapi: add NetUserEnum filter constants to IDL.

Guenther

netapi: some IDL cosmetics.

Guenther

netapi: add NetRemoteTOD example code.

Guenther

netapi: implement NetRemoteTOD().

Guenther

netapi: make NetRemoteTOD() headers public.

Guenther

netapi: add NetRemoteTOD() skeleton.

Guenther

re-run make idl.

Guenther

netapi: add NetRemoteTOD() to IDL.

Guenther

net_vampire: add error and result_message to samsync_context.

Guenther

net_vampire: add domain_name to samsync_context.

Guenther

libads: add ads_get_machine_kvno() to make ads_get_kvno() a bit more generic.

Guenther

clikrb5: remove unrequired create_kerberos_key_from_string_direct() prototype.

Guenther

dsgetdcname: allow to use NULL mem_ctx.

Guenther

libads: fix logic error in ads_get_kvno().

Guenther

Fix a memleak in svcctl_init_keys()

Fix a segfault in wbcLookupRids

The done: part could access uninitialized memory if intermediate
BAIL_ON_WBC_ERROR fire.

Jerry, please check!

Thanks,

Volker
(cherry picked from commit 31f4c33dcc744e81be54389756378e25aa2bb75e)

Fix a segfault in wbcLookupSid

If the BAIL_ON_WBC_ERROR directly after wbcRequestResponse kicks in, *domain
and *name have not been initialized yet. So the cleanup routine in the done:
part of the routine (which did not check for domain!=NULL etc) would access
uninitialized memory.

Jerry, please check!

Thanks,

Volker
(cherry picked from commit 3d7e0cc40b1992f4555807acec4f00450e30e2de)

Merge branch 'v3-3-test' of ssh://git.samba.org/data/git/samba into 3-3-abartlet

Without stdlib.h we don't get a prototype for free().

This test fails if GCC emits any warnings (presumably to detect the
function propertly), but unless we include this message then free()
fail.  Why we need to call free in a configure test is probably
something to blame on valgrind...

Andrew Bartlett

Replace a very unusual variable declaration by a more conventional one

man pages: Move 'smbsh' man page to the examples directory.

smbsh.c is located in the examples directory. It does not make sense
to install a man page without installing the tool itself.

This fixes bug #4724.

Karolin

Fix a memleak in wbcAuthenticateUserEx()
(cherry picked from commit 72b381689af9cae83ab08532cffd0188f2da4807)

Revert "Fix a memleak caused by a crappy get_sorted_dc_list() API"

This reverts commit 2ea03a1e95a30e321e390bef9408a1215711de07.

Revert "Fix a memleak in ads_find_dc() in case get_sorted_dc_list() fails"

This reverts commit df8d089bc63c2a52cbdf3504cded8df620a59902.

netapi: Fix Bug #5545 (libnetapi_init without $USER)

Based on patch from Erik van Pienbroek.

Guenther

net_vampire: fix samsync_process_database().

Turns out the password hashes are not rid encrypted in the samsync reply.

Guenther

net_vampire: fix build warning.

Guenther

net_vampire: use generic output filename and use correct argv element.

Guenther

net_vampire: move ldif code out of net_rpc_samsync.c

Guenther

net_vampire: move some samsync functions to libnet.

Guenther

Add some debug to notify

Remove references to SVN.

Karolin

Remove reference to current_user from modules/nfs4_acls.c .

Michael

idmap: Fix typos in comments.

Karolin

Fix typo.

arguements -> arguments

Karolin

winbind cache: Don't create SN cache entries during name-to-sid queries.

Clients can request name-to-sid queries for different combinations of
upper and lower case names. We don't want to create the reverse caching
entries for each combination used.

This avoids inconsistent answers on sid-to-name queries.

Please review!

Karolin

Fix bug 5500 -- thanks to mathion at thorrovydeti.com for reporting
(cherry picked from commit 996c3ce6f0dbe79b0679ae30afd873c24fe5b1eb)

Add forgotten protoypes

Remove the current_user references from open.c

current_user_info was "only" used in a debug msg, and current_user.ut.uid is
also available via conn->server_info

Remove the current_user reference from fake_file.c

The current vuid is not only available there, it is also in the current
smb_request structure.

Remove unused "extern struct current_user" from dir.c

Remove the reference to current_user from file_access.c

conn holds the current user info

Fix an uninitialized variable found by the IBM checker

BAIL_ON_PTR_ERROR jumps to done: which will access extra_data before it's
initialized.

Stefan, please check!

Volker
(cherry picked from commit b59636f78d351ed6d52c4a9fdccdb7850388526c)

Fix group parsing in libwbclient's copy_group_entry()

This (also) fixes a flaw pointed out by the IBM checker. When verifying that I
found out that the parsing was not working as I would have expected it to.

Jerry, please check!
(cherry picked from commit c2c7790155ab02e1e351caf2bed192ce72913663)

Move connection-specific vuid cache clear to uid.c

Slight refactoring for check_user_ok: It only needs vuid and server_info