r4709: fix compiler warnings

metze
(This used to be commit 7aa86445e3290021fe40c5c9425ecdbc2dda1618)

r4708: Comparing with LDAP, it is clear that these 'flags' are in fact the
POSIX offset for the trusted domain.

Andrew Bartlett
(This used to be commit cd9e795e4004e28dc0184b86f0c44431378fc3ff)

r4707: w2k3 don't restict passwords on
netr_ServerPasswordSet and netr_ServerPasswordSet2

so we do now

I also add a torture test for this

metze
(This used to be commit d896ac603a5cf387a10b21e64e2c92ff2626bc4d)

r4706: Fix the build, after I renamed these elements in the IDL.

Andrew Bartlett
(This used to be commit 8f47c7b02cc28eda022154796c7341fd63a87cc5)

r4705: use an enum for reject_reason

metze
(This used to be commit 57bf3d7a83ede0099f43a1f71026715f22cda68f)

r4703: Add support for EnumTrustDomain, and expand the testsuite.

Add my copyright to the SAMR server.

Andrew Bartlett
(This used to be commit 51e94fa26cc602ddca652776c213cd7096f9703a)

r4702: implment idl, torture test and server code for netr_ServerPasswordSet2()

metze
(This used to be commit 7d8ba92da2b8babe7165f105591fd3e5738b2319)

r4701: remove debugs

metze
(This used to be commit 9db0d19413beb4a0a0b48f4223600ff8dff33728)

r4700: first attempt at a composite async function, smb_composite_loadfile(),
which combineds ntcreatex, readx and close into a single call that
behaves just like a normal libcli async call.
(This used to be commit 516f68fb054f0717f0429e031aa820776ecc6597)

r4699: Move the test_EnumTrustDom() test into the test_CreateTrustedDomain
test.  This way, it must have at least one domain to enumerate.

Andrew Bartlett
(This used to be commit c19f1850ee76db07d4ab5654039bc1f78377994d)

r4698:  - Initial implementation of trusted domains in LSA.

 - Use templates for Secrets and the new trusted domains

 - Auto-add modifiedTime, createdTime and objectGUID to records in the
   samdb layer.

Andrew Bartlett
(This used to be commit 271c8faadfe2d9e0f3d523a1cdc831f5f9e35d19)

r4695: Leave less memory handing around on long-term TALLOC_CTX.

Add lsa_Delete() support for secrets.

Andrew Bartlett
(This used to be commit be4cd59f331c1ef38831ee874376d3cd073e2186)

r4694: 'fix' the behaviour for setting only the old, but not the new secret.

(The behaviour is a little odd, but we wanted bug-for-bug, right? :-)

Andrew Bartlett
(This used to be commit 6a09a84320c9ab18568a66efb3839a8dcde834af)

r4693: Add another test (RPC-MULTIBIND) that should always pass.

Andrew Bartlett
(This used to be commit 279e4de307b02bec5b64de765fbbb82c0ffdc5e4)

r4692: Make the client SPNEGO code bail out in a couple more cases.

Andrew Bartlett
(This used to be commit a062ac122c402fb2cf31eb8e76f4077b1f33b8eb)

r4691: Make the DCE-RPC bind code compleatly generic to the number of passes
that the GENSEC mechanism wishes to select.  It is of course up to the
GENSEC mech and the remote server to actually support this however...

Andrew Bartlett
(This used to be commit 7200a01545e14a8b0c90fadf3c27933dd1f4359f)

r4690: - add support for async rpc server replies

the backend should check for
(dce_call->state_flags & DCESRV_CALL_STATE_FLAG_MAY_ASYNC)
then it's allowed to reply async

then the backend should mark that call as async with
dce_call->state_flags |= DCESRV_CALL_STATE_FLAG_ASYNC;

later it has to manualy set r->out.result
and then send the reply by calling

status = dcesrv_reply(p->dce_call);

NOTE: that ncacn_np doesn't support async replies yet

- implement an async version of echo_TestSleep

- reenable the echo_TestSleep torture test
  (this need to be more strict when we have support for async ncacn_np)

metze
(This used to be commit f0a0dbeb25b034b1333078ca085999359f5f6209)

r4689: - make talloc_report_depth() public

- add talloc_parent() to return the parent context of a pointer

these are very use full for debuging

metze
(This used to be commit 9b9501bc03ef8d4b53049f6b3531d06ed7ef7f89)

r4688: don't run male proto for lib/talloc/

metze
(This used to be commit 4ab63d547903814318b74ea030bba9da0f36942f)

r4687: use struct type and location for easier finding

metze
(This used to be commit a88aac7a397972c52ca2fb192b58f2a172630a6e)

r4686: cerate a function to create a socket by specifying an socket_ops struct

metze
(This used to be commit 894f402b01c8d4e0bef9c29697b8d13e5b9ea150)

r4685: only remove events when we have them

metze
(This used to be commit d2276a9149b14aed459e9492384c0a7563dd154c)

r4684: the smbsrv code should not know about rpc stuff
just vfs_ipc

metze
(This used to be commit f85ebd1e8e19f5ff271dd7d79190fea16d6a98c4)

r4683: fix the build

metze
(This used to be commit b020dbec89a85619ae3ee12f4dd0e3828d30ba04)

r4682: A LDB-based secrets implementation in Samba4.

This uses LDB (a local secrets.ldb and the global samdb) to fill out
the secrets from an LSA perspective.

Some small changes to come, but the bulk of the work is now done.

A re-provision is required after this change.

Andrew Bartlett
(This used to be commit ded33033521a6a1c7ea80758c5c5aeeebb182a51)

r4681: Another entry for structs.h

Andrew Bartlett
(This used to be commit a3f3553cbe3cc8c8b39704b7735277e36ca709a0)

r4680: Make more efficient use of memory in SAMR:
 Avoid a strdup, use a talloc_reference
 Use the shortest term memory context possible

Andrew Bartlett
(This used to be commit 5569db0f94807b7e2418630fbdca03be9c65e838)

r4679: Remove the void* from samdb.  We now use structures without full
declarations all the time, and the struture the void* is hiding here
is even a declared one, so there is no excuse.  This also causes the
compiler to warn on bugs.

Andrew Bartlett
(This used to be commit f40e794902020c5fb6839e6493be9a73416716b0)

r4678: Add some const to LDB.

Andrew Bartlett
(This used to be commit d4da9fb1600dba5daca9acb83f528c8f5f42f0ce)

r4677: stub.pm must be synced with server.pm

metze
(This used to be commit b467635c2dd90dc40e2358b8d18bec238a85786f)

r4676: NTTIME_1sec is a standard NTTIME for the calling code
as it's already converted in the pull/push code

metze
(This used to be commit 0d2286ba56fa8d25244a5554e75b5be24eba28b0)

r4675: Prevent global warming, and save tridge's sainity by short-cutting the
testsuite for all the different flag types.  (We really only need to
know if we are getting the session key crypto stuff right, and one
call can tell us that).

Andrew Bartlett
(This used to be commit 8807498f6d3ff248c4d42bf18db45cfe25bd3b2f)

r4674: Test SetSecret behaviour for local and global secrets, when setting
only the OLD secret value.

Andrew Bartlett
(This used to be commit 5853af89c8dd5c4d6220f395bcc18708398999af)

r4673: Fix the IDL for the QuerySecret LSA call.

This call uses a new IDL type, NTTIME_hyper.  This is 8-byte aligned,
as the name suggests.

Expand the QuerySecret LSA calls in RPC-SAMLOGON and RPC-LSA, to
validate the behaviour of times, and of the old secrets.

Thanks to tridge for spotting the use of HYPER!

Andrew Bartlett
(This used to be commit 1fed79cb0f2ae7940639d08ef99576559d4cd06e)

r4672: added the "spnego" flag to the binding string docs
(This used to be commit 360aa583e7359a2e653d385a8d3c7977fd9614d1)

r4671: Expand the RPC-LSA test to set secret values twice.

Andrew Bartlett
(This used to be commit 357d9114f002a607f80985588bbac150fa40d2bc)

r4670: abartlet was worried about floating point precision with my first
version - here is one based purely on 64 bit math
(This used to be commit 1ff04b0dc3e680b6288622576bb373359a594c2f)

r4669: a timeval_to_nttime() function as requested by abartlet. Andrew, its
your responsibility to use/test this :-)
(This used to be commit 2107b0cd7661a631952742bae241cb165b05c5f2)

r4667: Don't follow a NULL pointer for an idle event handler.

Fix up some header comments.

Andrew Bartlett
(This used to be commit 62005a3924e2af52c7173098b0b38eca14e03609)

r4664: SPNEGO auth in our rpc server now works, so add it to the battery of
tests in test_rpc.sh
(This used to be commit 69ffbd4cedaddd71fad9bab2375dc634479c0ed6)

r4663: fixed SPNEGO auth in the rpc server
(This used to be commit 439cbb9ead2443513ecc84f5638924e056ebdc73)

r4660: Test what we should return for a secret that does not exist.

Andrew Bartlett
(This used to be commit a17a8fbf9a843c2c9e10940878b43ad8e1583091)

r4659: Revert -r 4657 committed by mistake, until I review and test the
changes (which were to use the common ARCFOUR code for random number
generation).

Andrew Bartlett
(This used to be commit 50b3f64a8d555941499f41a7f43819474b81d4b8)

r4658: (grr, commited wrong file last time).

We really should have a seperate structure for this (the ARCFOUR
sbox), but for now, get the declaration right.

Andrew Bartlett
(This used to be commit 2e16f3a8d31954fdfe4a8832637fcd9191ecab96)

r4657: This really should be made a structure, so we can't get it wrong, but
in the meantime, get the declaration right...

Andrew Bartlett
(This used to be commit 1c65db94f03457335133210bda488e2e21209f9a)

r4650: - make more use of bitmap and enum's
- move some structs out of misc.idl

metze
(This used to be commit b6543a6e3057b5588ec50a2ebf6c7c932209efe6)

r4649: make more use of bitmap and enum's

metze
(This used to be commit fa798fe1f0c39dfee7d4c86a8cd5924be8a32922)

r4648: fix netr_ServerPasswordSet() bugs

metze
(This used to be commit 7feface9b77f2be4f592d04a6131348af761a8e8)

r4647: - use talloc_zero() instead of ZERO_STRUCTP()

- fix uninitialized memory bug found by valgrind

metze
(This used to be commit 1118a1b1bb09c9a369bb9600fbe8ad3523b7e36f)

r4644: allow DSSETUP on ncacn_ip_tcp
(This used to be commit 6f2019c307161953291f6bb5401eefaa7edc3857)

r4643: RPC-ALTERCONTEXT now passes
(This used to be commit 153e068711623af94f9a53b20d114b254d42c2a3)

r4642: added support for alter_context in the server for adding new interfaces to an existing pipe
(This used to be commit b6af57c86829aadc261cd7b79091cef17c15b967)

r4641: Push a few more details into the schannel ldb, and into the
credentials struct it maintains.

Clearly much of this will be replaced with some system to pass and
store the session_info, as that is the 'right way' to handle this.

Andrew Bartlett
(This used to be commit c6fcb33a887fbf0c0b42c3bc331df942a985128c)

r4640: first stage in the server side support for multiple context_ids on one pipe

this stage does the following:

 - simplifies the dcerpc_handle handling, and all the callers of it

 - split out the context_id depenent state into a linked list of established contexts

 - fixed some talloc handling in several rpc servers that i noticed while doing the above
(This used to be commit fde042b3fc609c94e2c7eedcdd72ecdf489cf63b)

r4639: initialize all struct members!

tridge: sorry for making you such a pain...
        could you check if that fixes your bugs

metze
(This used to be commit c215372eb0916df1e532b77c8365f401a8c32a38)

r4638: expose lsa and drsuapi on ncalrpc
(This used to be commit 4e62bd2a349c0cce8cb82a401fdf1cc33828af6f)

r4637: log packets when the server code returns an DCERPC_FAULT

metze
(This used to be commit 64805e5dc58ad1d1fefc3e36158131fa2d531592)

r4636: Per tridge's wish (and probably correct behaviour), don't key off a
specific GENSEC mech type, but on the behaviour of the mech.

Andrew Bartlett
(This used to be commit f2bd7a5a699b91d99d7dc2a0b3b6c7006274a59c)

r4635: Fix NTLMSSP to return NT_STATUS_OK when it has constructed the auth
token in the client (the final token in the negotiation).

Consequential fixes in the SPNEGO code, which now uses the out.length
as the indicator of 'I need to send something to the other side'.

Merge the NTLM and SPNEGO DCE-RPC authentication routines in the client.

Fix the RPC-MULTIBIND test consequent to this merge.

Andrew Bartlett
(This used to be commit 43e3516fc03008e97ebb4ad1a0cde464303f43c6)

r4634: disable sign and seal in ldap_server for now.

metze
(This used to be commit 872c687184e5317b4477a184e0a954e6de0b8e9e)

r4632: added spnego testing and no-auth testing in test_w2k3.sh
(This used to be commit 4f30220a5aafb2843e486be4a743e0fe9e9f462c)

r4631: don't consider an epmapper insert as a failure for the moment
(This used to be commit ba6caa99a454cb3393c8898f1e5be4a432b820c4)

r4630: for ncacn_np if we don't have an explicit request for one of the
advanced auth types we should do a plain bind. This fixes rpc
connections to ancient servers (like sun cascade)
(This used to be commit 59a5a0b218f7182c541a06ffc4528c1160699033)

r4629: we now have a global macro NT_STATUS_HAVE_NO_MEMORY()
so don't use a local one

metze
(This used to be commit dd217f7916c885e1395f6f2a78e38e10f56e5f0f)

r4628: this function should be static

metze
(This used to be commit 590afa88f15c32bc14b2c23e2c57b3401d9c3de7)

r4627: - simplified the dcerpc auth code using a common function

- added support for "spnego" in binding strings. This enables SPNEGO
  auth in the dcerpc client code, using as many allter_context calls as
  are needed

To try SPNEGO do this:

  smbtorture ncacn_ip_tcp:SERVER[spnego,seal] -Uadministrator%password RPC-SAMR
(This used to be commit 9c0a3423f03111c110d21c0d3910e16aa1a8bf87)

r4626: Jelmer, can you look at why this init is failing? It is preventing all tools from working
(This used to be commit e59c5adf39c2c840a40a62485195167f80b9ef53)

r4625: added a test that demonstrates that once a context_id is established,
it can't be changed (so you have to create a new context_id, not
change the interface bound to an existing one)
(This used to be commit 5f10a8f8d04d627927d9870c87d6e7d8b98d563c)

r4624: Several crash fixes for DCOM
More work on the example class implementation
(This used to be commit 1f8f4dd179d5aa0472c676d115dc2fc1749ce32d)

r4623: Convert values from UTF8 to UTF16 in gconf registry backend (caught
by Andrew Bartlett)
(This used to be commit da3c7712d234291f9c5a3c48daae02bdf0878bf0)

r4622: Clarify a comment a bit
(This used to be commit e76d486b04ee114087a69a659fbc47e585e71510)

r4621: Add torture tests for epm_Insert and epm_Delete
(This used to be commit b1ff60667038aa1e2d7c6ad2015ba33ac5a90dc6)

r4620: - add interface functions to the auth subsystem so that callers doesn't need to
  use function pointers anymore
- make the module init much easier
- a lot of cleanups

don't try to read the diff in auth/ better read the new files

it passes test_echo.sh and test_rpc.sh

abartlet: please fix spelling fixes

metze
(This used to be commit 3c0d16b8236451f2cfd38fc3db8ae2906106d847)

r4619: Remove extern declaration of dcerpc_pipes, which is now static
(This used to be commit 95e849bf94160ae4807a54b28e351539c1119215)

r4618: - tidied up the alter_context client code a bit

- there is no alter_nak or alter_ack packet, its all done in an
  alter_response

- auto-allocated the contex_ids

- tried to fix up the dcom code to work again with
  alter_context. Jelmer, please take a look :)
(This used to be commit dd1c54add8884376601f2f8a56c01bfb8add030c)

r4617: basic alter_context requests now work in our client library. The test
just does a simple LSA/DSSETUP combo, which is what w2k does in the
ACL editor rpc calls that triggered this work
(This used to be commit 0129ec947aa1fa5a7104dc3a666af3cb9bd104f1)

r4616: the first phase in the addition of proper support for
dcerpc_alter_context and multiple context_ids in the dcerpc client
library.

This stage does the following:

 - split "struct dcerpc_pipe" into two parts, the main part being "struct dcerpc_connection", which
   contains all the parts not dependent on the context, and "struct dcerpc_pipe" which has
   the context dependent part. This is similar to the layering in libcli_*() for SMB

 - disable the current dcerpc_alter code. I've used a #warning until i
   get the 2nd phase finished. I don't know how portable #warning is, but
   it won't be long before I add full alter context support anyway, so it won't last long

 - cleanup the allocation of dcerpc_pipe structures. The previous code
   was quite awkward.
(This used to be commit 4004c69937be7e5dae56f9567ca607f982d395d3)

r4615: added acl checking on directory search in pvfs
(This used to be commit 0e61a422bd9a1596a284c176f033e958bbeaa8ce)

r4614: Fix RPC-SAMLOGON, to use the workstation context (forgot to globally replace).

Andrew Bartlett
(This used to be commit ddb54d4ea1610b38e011e2f217ded7b6278d5290)

r4613: Fix stuff I broke in the last commit with the /x regexp flag.
(This used to be commit 20f9143221021ab050802d6aed359677bee978ed)

r4612: make the output for the w2k3 acl bug a bit clearer
(This used to be commit 24ec8c4274241576683f1f6c86c33a2dfa43848c)

r4611: - renamed add_socket() to smb_add_socket() as that is less confusing

- removed the spurious call to set_blocking() in the smb server setup.
(This used to be commit 76d905d12e6f65a3670e4167ec79d8876b772ca6)

r4610: You can't join as a BDC and test against trusted domains.  This test
only needs WS privilages anyway.

Andrew Bartlett
(This used to be commit a093c4f98e833198ee59064b2cb9b9b45a188a59)

r4609: add a usefull data_blob_dup_talloc() macro

metze
(This used to be commit 11e006df1689d4b4b202bca640106fd789495284)

r4608: - use better error codes
- use new NT_STATUS_* macros for error checking return
- don't use talloc_p anymore

metze
(This used to be commit 372a8eeeefc2ebff50211985372888b5b6d4eb65)

r4607: add some usefull macros to make the code more readable

metze
(This used to be commit 62c45635ff8a158acefd4ae2aae2ffc352a97113)

r4606: Start adding some more comments and some indentation for the eparser
regexps.  Hopefully this will make things a bit easier to understand
later on.
(This used to be commit c325859eb6a0972638bbbb83ebb2dfda489ac8ee)

r4605: Fix a confusing comment :-)
(This used to be commit fbd2a90bcdb7426c9a15bd8dc09da9008a0bc1bf)

r4603: Test creating local and global secrets over LSA.

Andrew Bartlett
(This used to be commit 96806136ead3d1949516b2cfe7350a4e10681c28)

r4600: Remove Data::Dumper import leftover from debugging.

Return more ethereal types and bases for hf fields.  Currently we
assume that enums always fit into a uint16 which will probably  have to
change soon.
(This used to be commit 25f6e11f3156e21c1dc03afa879e9cda2f5dd341)

r4599: Remove some duplicated code in pidl.pl.

Start working on adding support for bitmaps and enums.

In progress tweaks for arrays of structures.
(This used to be commit d39cb7ecb4c193cbba628ee6d6f9b5c5bbf89d33)

r4597: Recently I've come across a case where I suspect the GetAnyDCName request to
kill the domain controller I'm asking. In samba4 torturing the DC is just so
easy, commit the test to randomized ask for DCs for all trusted domains.

Volker
(This used to be commit edb918762e1e46909520f13e28dcf8cedb2919b1)

r4596: added a dynamic inheritance ACLs test. As far as I can tell w2k3 does not do
dynamic inheritance
(This used to be commit ebe6b002843196bc6d6fadfa646aa3bc8eb27af8)

r4595: on create check access against parent not child ...
(This used to be commit 5a1a17d3fc771b1e1c61297067f38c87901891d3)

r4594: Add more testes to the standard 'passes against win2k3' script.

Andrew Bartlett
(This used to be commit 07295b3b07984ec3d1de9ed27835dbda7b4b7d0f)

r4593: don't use the _p function in the testsuite, as when built standalone it doesn't
use TALLOC_DEPRECATED
(This used to be commit 2fe0e2528f14627832942f6404a4b1be4b556c97)

r4592: fixed typo from talloc testsuite fixup for the new syntax
(This used to be commit 1177200dd9392c088f5b009f55390ad31c367e5f)

r4591: - converted the other _p talloc functions to not need _p

- added #if TALLOC_DEPRECATED around the _p functions

- fixes the code that broke from the above

while doing this I fixed quite a number of places that were
incorrectly using the non type-safe talloc functions to use the type
safe ones. Some were even doing multiplies for array allocation, which
is potentially unsafe.
(This used to be commit 6e7754abd0c225527fb38363996a6e241b87b37e)

r4590: Make RPC-SAMSYNC pass againt Win2k3.

Andrew Bartlett
(This used to be commit 7bb00a80ac55252b8c05b33fd576b8606470e9be)

r4589: forgot to commit the new NT_STATUS_RPC_PROTSEQ_NOT_SUPPORTED error code
(This used to be commit f4337c988c15dc84e3cfd77b628e92a0996717ea)