r8790: Finish the migration of aliases and privilages with SamSync, by adding
templating support for foreignSecurityPrincipals to the samdb module.
This is an extension beyond what microsoft does, and has been very
useful :-)

The setup scripts have been modified to use the new template, as has
the SAMR and LSA code.

Other cleanups in LSA remove the assumption that the short domain name
is the first component of the realm.

Also add a lot of useful debug messages, to make it clear how/why the
SamSync may have gone wrong.  Many of these should perhaps be hooked
into an error string.

Andrew Bartlett

r8789: Send new monitor messages from userdel routine.

rafal

r8788: New monitor messages.

rafal

r8784: Install pidl in "vendor" directories (matches debian policy)

r8781: - fixed a memory leak in BASE-SECLEAK (ironic, isn't it). There is
  another leak in the ASN.1 code that andrew has volunteered to look at

- make the timelimit controllable with -t

r8780: make numops controllable in BASE-DISCONNECT

r8779: Add rdn module to makefile and headers
Search by distinguishedName as if searching by dn

r8778: index on nCName in sam.ldb. This was costing us about 75% of the time in each smb login

r8777: make sure that the tree connect is a child of the return cli state structure.
This fixes the BASE-DISCONNECT test

r8776: fixed SMB connections for IP addresses, even when name resolve order
doesn't include 'host'

r8775: More SamSync work.  This is really just mechanical...

I need to take a grip over the ForiegnSecurityPrincipals, as the
SamSync currently fails on adding some aliases and privilages because
it can't find their entry.

Andrew Bartlett

r8774: make some gensec errors a bit less verbose

r8773: fixed another dependency on directory ordering in RAW-SEARCH

Thanks to andrew bartlett for helping to track this down (his was the
only system that hit this)

r8772: Include the ldap ejs test in the standard 'make test'

Andrew Bartlett

r8771: Extend the SamSync code out to groups and aliases, as well as deleting.

Andrew Bartlett

r8761: Propagate changes in monitor messaging code.

rafal

r8760: Rework monitor messaging code a bit, as Metze once suggested.
enum type has now been replaced with unsigned 32-bit field and
message data is passed as void pointer.

This allows various extension implementers to plug their monitor
messages in more easily.

rafal

r8759: Another couple of fields in usermod routine.

rafal

r8758: Use official version numbering standard for debian packages.

r8753: fixed directory handling on systems that do not return . and .. as the
first two entries in a directory. This is what caused the FC3 system
shelob in the build farm to fail the RAW-UNLINK and RAW-SEARCH tests.

r8752: With all the infrustructure done, details like a SamSync migration
into LDB are actually quite easy.

This brings us the users, and sets basic domain information.

You are expected to have provisioned with the settings for the target
domain, and have joined the domain as a BDC.  Then simply 'net
samsync'.

Now we just need to flesh out the delta types.

Andrew Bartlett

r8750: drat, on some systems dirfd() is a macro

r8749: for completeness, add rewinddir() and dirfd()

r8748: fixed build. Andrew, please check.

r8747: remove unused code

r8746: replace opendir/readdir/telldir/seekdir/closedir on systems where they
are broken (apparently all BSD systems). This breakage leads to unlink
on files in an open directory causing a later seekdir to miss
files. The bug happens due to a block boundary bug in the BSD libc
implementation of these calls.

This replacement code also fixes a severe memory usage problem with
telldir that can cause closedir() to take an arbitrary amount of time.

I have reported the bug in readdir to Greg Lehey (a FreeBSD maintainer)

r8745: make ldap.js cleanup after itself

r8744: Split 'net samdump' out into a separate file

Work on the talloc memory tree, as I think talloc_reference and other
things were biting me.

Crush unions in the name of code reform. ;-)

Andrew Bartlett

r8743: automatically find the basedn in ldap.js

r8742: fixed handling of zero length names in mprObject()

r8741: Kill warnings about enums not fully enumerated, as we will never use
all the branches.

Andrew Bartlett

r8740: Extend the rdn_name module to handle adding the rdn as an attribute.  ie:

dn: cn=foo,ou=bar
objectClass: person

implies

dn: cn=foo,ou=bar
objectClass: person
cn: foo
(as well as a pile more default attributes)

We also correct the case in the attirbute to match that in the DN
(win2k3 behaviour) and I have a testsuite (in ejs) to prove it.

This module also found a bug in our provision.ldif, so and reduces
code complexity in the samdb module.

Andrew Bartlett

r8738: Test (using ejs!) the basic operation of the ldb modules.

ejs seems to test this stuff very nicely!

Andrew Bartlett

r8736: this fixes the ldb speed (raises BENCH-WINS from 15 ops/sec to over 4000)

simo, we need to be careful to cope with this sort of direct dn query efficiently

r8735: added NBT and WINS testing to 'make test' so we will know if it breaks again

r8734: fixed the wins server for the new ldb DN restrictions.

This gets it working, but I'm rather worried about the speed. We used
to get more than 5000 ops/sec, but now we are down to around 15
ops/sec. I suspect a bug in ldb.

r8729: make the RAW-SEARCH test more robust to servers with hash based directory ordering

r8726: increase default session timeout to 15 minutes to be less painful for developers

r8725: redirect to the base install page not the provisioning page on first
use

r8724: some boilerplate installation text

r8723: fix esptest menu

r8722: make the menu handling considerably saner and easier to follow. The whole
menu hierarchy is now in /menu.js

r8721: Further work on libnet_rpc_usermod function. Now it can change
both account name and full name.

rafal

r8720: split form object out to separate include file, and make it a real
object, with a display() method

r8718: try to improve the 2 level menu a bit.

Deryck, if you get a chance, could you see how to make this a little
"left and up" arrow instead of "Main Menu" ?

r8717: Add monitor message emiting in userdel and usermod calls.

rafal

r8715: - revert the %PRIi64 stuff. Tim, we explicitly check for %llu support
  in configure, and replace snprintf if the system doesn't support
  it. Our replacement code does not handle the "%PRIi64" stuff, so
  using it would break us on lots of platforms

- fixed constant array initialisers to work on HPUX.

r8714: Oops - get it right this time!

r8713: Experiment to try and fix warnings on 64-bit machines without breaking
32-bit ones.  Yes, this weird looking macros are part of C99.

r8712: cleanup old search test code to use talloc

r8711: add m4 for finding return type for signal handlers

this patch brought to you by the continuing saga of HPUX portability

r8710: another attempt at fixing HPUX

r8709: fixed the assumption in RAW-SEARCH that directories are returned in sorted order

r8708: fixed an assert that abartlet found

r8707: this typedef isn't used, and breaks the build on HPUX, so I've removed it

r8706: My previous patch oversimplied the previous change to session setup -
we didn't cope with the 'anonymous NTLM under SPNEGO' login.

Andrew Bartlett

r8703: cope with null string in interpret_addr()

r8702: fixed ntlm_auth build. Andrew, can you check I got this right?

r8701: Fix up auth_developer for recent changes.

Andrew Bartlett

r8700: Propmted by tridge's need to do plaintext auth in ejs, rework the
user_info strcture in auth/

This moves it to a pattern much like that found in ntvfs, with
functions to migrate between PAIN, HASH and RESPONSE passwords.

Instead of make_user_info*() functions, we simply fill in the control
block in the callers, per recent dicussions on the lists.  This
removed a lot of data copies as well as error paths, as we can grab
much of it with talloc.

Andrew Bartlett

r8699: removed invalid comment

r8698: attempt to cope with lack of strtoull() on HPUX

r8696: fixed ejs to more strictly follow the va_list rules. Might fix that
pesky panic on x86_64

r8693: Test code for usermod routine.

rafal

r8692: Starting parts of code to provide user modify functionality.
It's more like a placeholder now, than a working code. Just don't
want to hang it around my laptop only.

rafal

r8690: Code cleanups, improvements necessary for dependencies (not added yet)

r8685: an alpha in the build farm is dying with a floating point
exception. Catch these in out fault handler, so we get a backtrace

r8684: this should fix the panic on x86_64, and possibly alpha

r8681: if SOCKET_WRAPPER_DIR starts with ./ then strip it internally. This saves us 2 more chars
in the name, which is enough to get IRIX 6.4 working

r8680: try harder to find the binary for gdb in the backtrace

r8679: only call fault setup once (thanks to andrew for pointing this out)

r8678: setup for gdb backtrace in 'make test'

r8677: The first part of the domain name may not be equal to the netbios domain name.

Remove the use of flatname from the main domain object, we no longer
reference it.

Andrew Bartlett

r8676: attribute lists in ldb searches must be NULL terminated

this is what was causing the panic on the s390 box

r8674: With the rdn_name module, we don't need this duplication in the samdb
module any more.

Andrew Bartlett

r8671: use much shorter names for the selftest directory and socket wrapper
code. I'm afraid this is needed by irix 6.4 which silently truncates
names in unix domain sockets in recvfrom() to 16 chars. My apologies
for having to move to such short names :-(

r8670: Remove GUID code from SAMR, it is handled lower down now.  I notice
this code also does string SIDs, but I'm not quite sure where that
fits in.

Andrew Bartlett

r8669: The objectguid module belongs in Samba's ldb module collection, not in
ldb, as it can't build without the NDR and GUID code.

Also make it properly use the NDR encoding for the GUID (I forgot last
time, and used a string), as well as set the dependencies on the
module correctly.

Andrew Bartlett

r8668: fixed a segv during upgrade of a very old ldb.
Thanks to volker for finding this one too. Keep them coming!

r8667: Further simply the provision script, by removing the 'name' attribute.

This is now calculated on the fly for every add and modify.

Andrew Bartlett

r8666: The same fix as the last commit, I was caught out on a move from a
BOOL to int function return.

Andrew Bartlett

r8665: fixed a segv at high debug level in the web server
thanks to volker for finding this

r8664: I got caught out not testing...

I replaced these function calls, and they went from BOOL to int return
values, so naturally failed.

Andrew Bartlett

r8663: Since simo constructed the samdb module, he and tridge have worked on
a DN parsing system.  Leverage that in the dsdb module.

Andrew Bartlett

r8662: Revert change to CN=Cert Publishers, this group still needs to
override the template for these attributes.

Andrew Bartlett

r8661: added strstr() ejs function in string lib

r8660: Use templates for the initial provision of user and computer accounts.

This ensures the templating code is used, and also makes it clearer
what I need to duplicate in the vampire area.

Also fix a silly bug in the template application code (the samdb
module) that caused templates to be compleatly unused (my fault, from
my commit last night).

Andrew Bartlett

r8659: return ldif formatted attributes in the ejs ldb search call, so sids show up as strings
not binary blobs

r8658: move use of lp_security() and lp_nt_status_support() into the connection structure.
This massively reduces the number of lp_*() calls made

r8652: added a test for the boolean bug just fixed

r8651: fixed a boolean expression bug (submitted upstream)

r8650: Use the timestamps and a new objectguid module rather than placing
boilerplate attributes in every entry in provision.ldif.

The next step will be to use templates.

Andrew Bartlett

r8649: added smbscript to the list of binaries to install

r8648: automatically redirect to provisioning if not yet provisioned when the
home page in swat is accessed

r8647: no diffrences between the heimdal and no heimdal case when building

r8646: update install howto for new provision code

r8645: updated the ldb esp test for the new ldb ejs syntax

simo, when changing ejs syntax, please grep -r through the *.js and *.esp files to
fix all the callers. Thanks :)

r8644: This is a more useful error than unsuccesful.

Andrew Bartlett

r8643: - make lp_configfile() work again

- get rid of redundeny dyn_CONFIGFILE argument to lp_load()

- fixed provisioning to work with completely pristine install,
  creating an initial smb.conf is none is present

- added lp.set() and lp.reload() to loadparm ejs object interface

r8642: - fixed install of new swat files

- removed old provisioning items from esptest menu