ntlm_check: Fix some nonempty blank lines

lib/tdb: change version to 1.2.4 after hash checking improvments

lib/tdb: change version to 1.2.4 after hash checking improvments

metze

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: put example hashes into header, so we notice incorrect hash_fn.

This is Stefan Metzmacher <metze@samba.org>'s patch with minor changes:
1) Use the TDB_MAGIC constant so both hashes aren't of strings.
2) Check the hash in tdb_check (paranoia, really).
3) Additional check in the (unlikely!) case where both examples hash to 0.
4) Cosmetic changes to var names and complaint message.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: fix tdb_check() on other-endian tdbs.

We must not endian-convert the magic string, just the rest.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: fix tdb_check() on read-only TDBs to actually work.

Commit bc1c82ea137 "Fix tdb_check() to work with read-only tdb databases."
claimed to do this, but tdb_lockall_read() fails on read-only databases.

Also make sure we can still do tdb_check() inside a transaction (weird,
but we previously allowed it so don't break the API).

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: make check more robust against recovery failures.

We can end up with dead areas when we die during transaction commit;
tdb_check() fails on such a (valid) database.

This is particularly noticable now we no longer truncate on recovery;
if the recovery area was at the end of the file we used to remove it
that way.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

Revert "s4:samldb LDB module - simplify the message handling on add and modify operations"

This reverts commit 1d94bb3ad4d9c6de3b77ed4690a54ebf2399cc0d.

This commit causes unconditional behaviour (sometimes it works, sometimes not) -sorry for introducing this.

I will rework this further.

s4:samldb LDB module - remove a disastrous "talloc_free"

This completely destroys the program logic (async callbacks). Sorry for
introducing this.

Revert "s4:util_samr.c - also here we've now the default primaryGroupID detection working"

This reverts commit 7e9e35db4126f953e8a2579d992c63b274011119.

Sorry, the logic is working differently here. We do still need this.

s4:torture/rpc/samr.c - fix typos in outputs

s4:util_samr.c - also here we've now the default primaryGroupID detection working

s4:ldap.py - tests the primary group detection by the "userAccountControl"

s4:setup/provision_self_join.ldif - now the samldb LDB module detects automatically that this is a DC account

s4:samldb LDB module - "samldb_check_primaryGroupID" - support RID derivation from "userAccountControl"

Specified in MS-SAMR 3.1.1.8.1 and probably fixes also bug #7441.

libds:flag_mapping.c - introduce a call which maps the "userAccountControl" to the default primary group RID

libds:flag_mapping.c - fix counter variable types

s4:samldb LDB module - free the "ac" context after the delete checks

s4:samldb LDB module - simplify the message handling on add and modify operations

We perform always only one shallow copy operation of the message on the "req"
context. This allows to free the "ac" context when we've prepared all our
changes.

s4:samldb LDB module - move "samldb_prim_group_users_check" more down to see that it is only in use by the delete operation

add and modify helpers will stay on the top of the add and modify operation
since they will likely be shared as much as possible.

s4:samldb LDB module - add a comment to mark the beginning of the extended operation handler

s4:samldb LDB module - refactor "samldb_find_for_defaultObjectCategory" to be again synchronous

Also to make it easier to comprehend

s4:samldb LDB module - refactor the "primaryGroupID" check on user creation

This looks more straight-forward now.

s4:samldb LDB module - get rid of the SID context variable

Since we get more and more rid of async stuff we don't need this in the context
anymore.

s4:samldb LDB module - use also here the real attribute denomination "sAMAccountName"

Purely cosmetic - but nicer to read

s4:samldb LDB module - rename "check_SamAccountType" into "check_sAMAccountType"

And a small cosmetic change.
I like to have the real attribute names in the function denominations

s4:samldb LDB module - make "samldb_check_sAMAccountName" synchronous again

To make it more understandable

s4:fsmo.py - fix an obvious typo

s3: Remove a nesting level in winbindd_dual_pam_chauthtok

s4:unittest: Test wbinfo --group-info and --gid-info

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

test_wbinfo.c - count more possible failures

ldb:tools/cmdline.c - reorganise imports

s4:param/secrets.c - reorganise imports

s4:rpc_server/common/common.h - introduce two forward declarations to suppress parameter declaration warnings

Always Tru64 in file "param/loadparm.c" and possibly others.

ldb:tools/cmdline.c - make a counter unsigned where appropriate

s4:ldb_register_samba_handlers - fix up and convert result codes to LDB/LDAP results

lib/replace/wscript:Tru64 build - Better use version 600 for _XOPEN_SOURCE

This means we request the "Single UNIX Specification, Version 3" with C99
compatibility as the Python 2.5 release on the system. This prevents
redefinitions with different values.

> [ 451/1918] Compiling scripting/python/pyglue.c
> cc: Warning: /usr/local/include/python2.5/pyconfig.h, line 951: The redefinition of the macro "_XOPEN_SOURCE" conflicts with a current definition because the replacement lists differ.  The redefinition is now in effect. (macroredef)
> #define _XOPEN_SOURCE 600
> ----------------------^
> cc: Warning: default/source4/include/config.h, line 54: The redefinition of the macro "_XOPEN_SOURCE" conflicts with a current definition because the replacement lists differ.  The redefinition is now in effect. (macroredef)
> #define _XOPEN_SOURCE 500
> ----------------------^

s4:dcesrv_samr_GetGroupsForUser - also universal group memberships are returned here

Tested using User Manager for Domains against Windows Server 2008.
MS-SAMR 3.1.5.9.1 is wrong in this case therefore I've informed the dochelp team.

s4-privs Fix enum privileges in LSARPC server

We were returning the index, not the LUID value

Andrew Bartlett

s3-auth Fix typo in comment

nss-waf: use the right winbind pipe path

s4 uses a different location for the winbind pipe to s3

winbind-waf: the installed name is libnss_winbind.so.2

the .2 is what libc adds to the name for this version of the nss API

s4:gensec Put the "NTLM" string for NTLMSSP's SASL name in a header

s4-param: removed the lp_ varients of the functions

these made debugging much harder. We should replace these with
generated macros

s4-param: move back to auto-generation of loadparm prototypes

s4-credentials: get all attributes in cli_credentials_set_secrets()

This ensures we get whenChanged, which is needed by the s3 winbind
code to ensure we don't repeatedly try to change the password

security.idl Clarify that this is not a network structure

libcli/auth/schannel_state_tdb.c - fix includes

Otherwise we get a "declared inside parameter list" warning.

lib/replace:wscript - additional attempt to fix the build on Tru64

Obviously we really need both definitions ("socklen_t" has been found by
"_XOPEN_SOURCE"=500). But now FIONREAD wasn't accessible.

libcli/security Use talloc_zero when making a struct security_token

libcli/privileges Fix comment

s4-privs Seperate rights and privileges

These are related, but slightly different concepts.  The biggest difference
is that rights are not enumerated as a system-wide list.

This moves the rights to security.idl due to dependencies.

Andrew Bartlett

s3-krb5 Fix Kerberos on FreeBSD with Samba4 DCs

The idea of this patch is: Don't support a mix of different kerberos
features.

Either we should prepare a GSSAPI (8003) checksum and mark the request as
such, or we should use the old behaviour (a normal kerberos checksum of 0 data).

Sending the GSSAPI checksum data, but without marking it as GSSAPI broke
Samba4, and seems well outside the expected behaviour, even if Windows accepts it.

Andrew Bartlett

libcli/security Remove unused SE_NONE define

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Move 'private' privileges functions to another header

These functions work on the bitmap, and are only exposed because
the source3/ privileges storage uses the bitmap in account_policy.tdb

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-samr Explian better the use of two privileges in this call

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Remove 'always true' return from se_priv_put_all_privileges

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-util_sid Tidy up global struct security_token

This no longer needs to be global, and should be const.  We now also
init it with the C99 style initialisers.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-rpc_server Put all 'logon failure' messages at the same debug level 4

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/auth Failure to find the cached session key for SCHANNEL isn't level 0

This happens all the time, particularly now that we don't keep the
db around after a reboot.  Don't scare the admins with the level 0.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Add const

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Remove extra pointer on privilege mask

Now that this is a scalar, this isn't required.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privileges: add handling of both old and new formats in database

We update privileges on a per-record basis instead of all at once, as
this maintains maximum compatibility is someone uses old tools with a
new version of Samba. The also auto-detects the byte order of the old
entries in the database, and copes with either native or reversed byte
order.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-lsa: privilege IDs should use the enum, not an int

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

privileges: privilege luids are not all below 64

the ones brought across from s3 have higher values

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

libcli/security Make sec_privilege_from_index() return SEC_PRIV_INVALID on failure

This is clearer and more consistent than using a magic -1 return

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Remove unused declarations from privileges.h

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Remove unused function

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Overhaul PRIVILEGE_SET handling, avoid dealing with the bitmap

This avoids us dealing with the privilege bitmap in the LSA server, and
overhauls much of the rest of the handling to be currnet with the modern
world of talloc.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Hide the bitmap-based grant_privilege and revoke_privilege

The new wrappers avoid anything but the core privileges code
dealing with the bitmap values directly.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Make privilege_enum_sids() take an LUID, not a bitmap

This moves one more privileges call away from direct bitmap manipuation.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Expose sec_privilege_mask()

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security make sec_privilege_id() return SEC_PRIV_INVALID on failure.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Remove unused functions and constants.

All the callers to these functions have been removed or reworked.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Rework access_check_object() to take two privileges

This allows the privileges bitmap to be used only when setting
privileges, and uses an the LUID constant for all 'does this user
have this privilege' operations.

The advantage is that we now only need one API to determine if a
token has a privilege, and much less code needs to know what type
is used for the underlying bitmap.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Rename all privilege bitmaps constants

The idea here to to make it very clear how they differ from the
enumerated LUID values.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Rework privilege enumeration to also use new DB format

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Remove luid_to_se_priv() and luid_to_privilege_name()

These functions duplicate other functions in the merged code.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Directly manipulate the privileges bitmap.

There is no longer any reason to go via the se_ functions to
manipulate this bitmap.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Add an invalid LUID privilege value

This helps code that may not want to specify any privilege

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Improve dump of privileges:  Just walk the table

This removes some logic recently added that was just too smart - it
is easier to just walk the table and do a bit match here.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Convert from user_has_privileges() -> security_token_has_privilege()

This new call is available in the merged privileges code, and
takes an enum as the parameter, rather than a bitmask.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Remove a pointer from grant_privilege()

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Remove pointer indirection from se_priv_to_privilege_set()

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Call security_token_set_privilege() rather than manual assignment

This avoids as much direct modifiction of the bitmask as possible.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Remove a pointer indirection from revoke_privilege()

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Don't export privs[] as a global variable

Instead, provide access functions for the LSA and net sam callers
for the information they need.

They still only enumerate the first 8 privileges that have traditionally
been exposed.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-lsa Use sec_privilege_id() to lookup name to LUID

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Merge privilege lists from source3 and source4

The LSA enumeration in source3 will not show the new privileges,
but otherwise, they are now in common, and can be set by name.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Return number of entries in the old source3 list

This ensures there isn't a behaviour change when the source3 list is combined
with the longer source4 list.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/privileges Simplify get_privilege_luid() to return just the enum

As Samba only deals with the lower 32 bits of the LUID, just return those
and let the LSA layer deal with the upper 0 bits.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Don't memcpy a uint64_t value, just assign it.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Use ARRAY_SIZE() consistantly.

This avoids the use of SE_END, and has all callers walking the
array using the same termination condition.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Fix and clarify privilege manipulation function comments

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Make the two privileges tables share a common struct definition

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Move source4/ privileges code into the common libcli/security

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Move manual prototypes to common privileges.h

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-privs Inline dump_se_priv into callers now that it's just a uint64_t

The previous 128 bit structure needed this helper function.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Use talloc_realloc() not TALLOC_REALLOC_ARRAY()

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Use C99 types

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Use true and false, not True and False

Signed-off-by: Andrew Tridgell <tridge@samba.org>