s3: Explicitly pass flags2 to clistr_pull_talloc

Required to eventually make cli_list async

s3: Remove some pointless wrapper functions

s3: Remove some pointless wrapper functions

s3: Save the received trans2 from the inbuf in cli_trans

s3: Fix a crash in masktest

s3-spoolss: Use the correct value for the data length.

s3-popt: Only include popt-common.h when needed.

s3-secrets: only include secrets.h when needed.

Guenther

s4-dns: ndr_dnsp helper functions

these handle the dnsp_name type

s4-dns: fix dnsp for old build

s4-dns: expanded the DNSP code to handle more record type

pidl: added a new type dnsp_name

This is a name type used in DNS where each DNS component maps to a
length byte followed by the string

We want these to map to a char *, which is why we need to do this in
PIDL

s4-ldb: added ldif handler for the dnsRecord attribute

dns: first version of dsnRecord parser

s3: avoid global include of ads.h.

Guenther

s3-libnet_join: add ads.h as helper header to IDL.

Guenther

s3-printing: move AD related printing components to an own file.

Guenther

s3: Convert cli_list() to return NTSTATUS

If needed, the callback functions can count themselves

s3: Use data_blob_null

s4:LDB modules - remove the "kludge_acl" module code

Obviously this has been forgotten by Nadya.

s3-waf: fix the build.

Guenther

s4-dsdb: Removed kludge_acl as it is no longer necessary

Moved the access check on extended operations to acl module and removed kludge_acl

small optimizations for shadowcopy2 module

- remove a compiler warning
- replace strlen usage

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

fix snapshot content display with hide unreadable

With the hide unreadable option set, snapshots are be displayed
as empty with shadow_copy2 and a NFSv4 ACL module.

To prevent multiple conversions of the paths when the acl call
does a VFS_STAT (as the nfs4acl code does), a check was added
to convert_shadow2_name() so it will not touch paths any more
that look like they have already been converted.

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

s3: Fix shadow copies after the change for in-path @GMT-

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

s3: Fix in-path shadowcopy2 module

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

make scannedonly notify the scanner if no .scanned: file was found during rename

s3-dcerpc: fix some uninitialized variables build warnings.

Guenther

s3-spoolss: fix type-punned pointer build warning.

Guenther

s3-spoolss: fix uninitialized variable build warning.

Andreas, please check.

Guenther

s3-printing: make sure to set NTSTATUS code before checking it.

Andreas, please check.

Guenther

s4/vampire: update dNSHostName for the Server object

s4-schema: More verbose error log when subClassOf is not found in schema

Error message show failing classSchema object
but not the specific value for the failure,
which makes diagnostics by log files really hard.

s4: fix comment typos

s3-spoolss: remove duplicate (and incorrect) header.

Guenther

idl: Fixed a possible crash bug.

s4:librpc/rpc: avoid using DCERPC_NDR_REF_ALLOC for epm_Map()

metze

s4:torture/libnet: avoid dereferencing dcerpc_binding_handle internals

metze

s3-spoolss: Fixed a segfault if a value has no data.

s3-spoolss: Move some debug message to a higher level.

s3-spoolss: Fixed some C++ build warnings.

s3-spoolss: Use a stackframe to allocat memory.

This is faster and should be more secure to use if something goes wrong.

s4-smbtorture: remove another old and now invalid s3 special case during spoolss testing.

Guenther

spoolss: fix potential crash bug in spoolss_PrinterEnumValues push path.

Guenther

s3-spoolss: remove unused MAX_OPEN_PRINTER_EXS define.

Guenther

s3-build: fix some c++ build warnings.

Guenther

s3: Use cups-config --libs

s4:ldap.py - remove superflous spaces

Sorry, forgot to delete them in the last commit

s4:ldap.py - additional "instanceType" checks

s4:instancetype LDB module - add checks requested by MS-ADTS 3.1.1.5.2.2

We've to test for the WRITE flag if we are performing an NC add. And if it
isn't an NC add then only the WRITE or no flag is allowed.

s4:objectclass LDB module - consider the "instanceType" when adding NCs

This is requested by MS-ADTS 3.1.1.5.2.2 (NC add operation).

s4:descriptor LDB module - remove the "forest DN" check

Also here we have to work with the default base DN.

After some reading I've discovered that this isn't really true. The forest
partition does exist on one or more DCs and is there the same as the default
base DN (which is already checked by the module).
And if we have other DCs which contain child domains then they never contain
data of the forest domain beside the schema and the configuration partition
(which are checked anyway) since a DC can always contain only one domain!

Link: http://www.informit.com/articles/article.aspx?p=26896&seqNum=5

s4:acl LDB module - remove the "forest DN" check

After some reading I've discovered that this isn't really true. The forest
partition does exist on one or more DCs and is there the same as the default
base DN (which is already checked by the module).
And if we have other DCs which contain child domains then they never contain
data of the forest domain beside the schema and the configuration partition
(which are checked anyway) since a DC can always contain only one domain!

Link: http://www.informit.com/articles/article.aspx?p=26896&seqNum=5

s4:acl LDB module - remove unused call "is_root_base_dn"

s4:urgent_replication.py test - adapt the test for the harder delete restrictions

Otherwise we are not able to delete the "test crossRef" object which points
to the default NC anymore.

s4:ldap.py - perform tests on the additional delete constraint checks

s4:objectclass LDB module - implement additional delete constraint checks

MS-ADTS 3.1.1.5.5.3

s3: Fix an uninitialized variable

s3: Fix a C++ warning

s3: Fix some nonempty blank lines

s3: Fix an uninitialized variable

s4:ldap.py - add a test for "CN=System" object rename behaviour

s4:subtree_rename LDB module - rename "check_system_flags" into "check_constraints" and perform more checks

Always considering MS-ADTS 3.1.1.5.4.1.2.

s4:subtree_rename LDB module - introduce out of memory checks

s4:dsdb/samdb/ldb_modules/util.c - remove unused variables

s4:torture/rpc/winreg: fix "strict aliasing" compiler warnings

metze

s4:torture/rpc/winreg: fix the build with non gcc compilers (e.g. on solaris)

metze

s4:ldap.py - performs some "systemFlags" testing

s4:subtree_rename LDB module - introduce the "systemFlags" protection rules

This is done in a dedicated call "check_system_flags".

s4:dsdb/pydsdb.c - import "systemFlags" into Python

Needed by ldap.py tests

s4:subtree_rename LDB module - "subren_ctx_init" - fix the "out of memory" return

s4:torture/winreg.c - fix warnings of Solaris 10 cc through the appropriate casts

s4:torture/winreg.c - remove unreachable code

s4:torture/winreg.c - add a FIXME comment on a codepart which isn't standard C-compatible

It seems to be GCC specific since it doesn't compile on Solaris 10 cc:
http://build.samba.org/?function=View+Build;host=sunX;tree=samba_4_0_waf;compiler=cc

s4:dcesrv_netr_LogonGetDomainInfo - improve the client OS informations update

As ekacnet pointed out on the mailing list we don't need to do a delete if we
(re)set the values afterwards - only if we don't set any new ones.

s4:blackbox/newuser: use test specific user names

As this test doesn't delete the user accounts at the end,
we should use test specific user names. That lowers the
chance of conflicts with other tests.

metze

s4:selftest: skip samba4.blackbox.ktpass for now as it's not portable

ktutil might not be installed or from MIT.
We should build a samba4ktutil and use that instead,
until then we need to skip this test.

metze

s4:blackblock/ktpass: use test specific user name

metze

s4:librpc/rpc: use the correct ndr flags in dcerpc_ndr_validate_in()

metze

s3-printing: remove unused get_local_printer_publishing_data() call.

Guenther

s3-build: avoid to globally include printing and spoolss headers.

This shrinks precompiled headers by 3MB and will slightly speed up any build.

Guenther

cleanups: Trailing spaces, line length, etc...

s3-dcerpc: Use dcerpc_guess_sizes in the server code too.

s3-dceprc: Improve dcerpc_guess_sizes() interface

Make it possible to pass in the NDR padding size so that theoretically
client and server code can decide to use a different alignment.

Pass in the header length as a parameter so that this function can be used for
different type of packets.

Make sure padding size will not make the fragment exceed the maximum length.

Calculate padding taking in account the header length.

s3-dcerpc: rationalize packet creation in the server code

Move all related functions into create_next_packet, but make it transport
neutral (not pass in pipse_struct)

s3-dcerpc: Make function to guess pdu sizes common.

s3-dceprc: consolidate use of dcerpc_push_dcerpc_auth()

s3-dcerpc: Remove unused functions

s3-dcerpc: use common spengo wrapper code for client SPNEGO/NTLMSSP

s3-dcerpc: add sign/seal support when using SPNEGO/KRB5

s3-dcerpc: Add SPNEGO incapsulation for KRB5 auth

rpcclient: Use DCERPC_AUTH_LEVEL_CONNECT if no sign/seal is set for ntlmssp

s3: Remove "cli" from "struct finfo"

s4-smbtorture: remove ifdefed symlink test, this is already skipped internally
in the s3 case.

Guenther

Revert "s4-torture: Disable setting REG_BINARY printer data with size 0."

This reverts commit 104c419345a42a9a02ae25df482f449dc41a6380.

We should be using the winbindd separator in this case, not hardcoding a \\ value.

Jeremy.

s3: Do the ftruncate write cache optimization in one place

Instead of hand-tuning all the cases that are below this piece of code, this is
a general case that we can catch upfront.

Revert "s3: Avoid pwrite calls for the 1-byte writes with zero content"

This reverts commit 6763730304627a58139450fd3e03a0ce48e31bb9.

s3: Avoid an unnecessary ftruncate call

If we just created the file, it has length 0 by definition. This is still done
while holding the share mode lock, so no race around wrt other cifs clients.

Fix bug #7589 - ntlm_auth fails to use cached credentials.

In handling the WINBINDD_PAM_AUTH message winbindd canonicalizes a *copy*
of the mapped username, but fails to canonicalize the actual username
sent to the backend domain process. When "winbind default domain"
is set this can lead to credentials being cached with an index of
user: user, not DOMAIN\user. All other code paths that use
canonicalize_username() (WINBINDD_PAM_CHAUTHTOK, WINBINDD_PAM_LOGOFF)
correctly canonicalize the data sent to the backend. All calls
the can cause credentials to be looked up (PAM_CHAUTHTOK etc.)
correctly call canonicalize_username() to create the credential
lookup key.

Jeremy.