Clean up this a little - add comments describing a bit of what is going on
here.

Add a 'ldap trust ids' option that lets pdb_ldap check for posixAccount
attributes rather than calling getpwnam() on the user.

This should help fix some of metze's performance issues - particularly on
enumerations.

There is a consequential change to the operation of 'non unix account's in LDAP
- they are no longer restricted to being 'within' the NUA range, but will
always be added to that range.

Finally, there is the doco for this and the previous LDAP SSL changes.

Make sure that %u is used for SID elements ...

Return the result code, not false (0 == success) on error...

Fixes for pdb_ldap:

 - Default is now for start-tls, on the ldap (not ldaps) port
 - We check for 'I am currently root' in the right place now, and don't
   accidentily use a cached connection.
 - We don't loop on failure to be root, or some other errors.

 - A bit cleaner error reporting for add/modify.

 - Both the OpenLDAP and manual URI parsing tested.

Andrew Bartlett

Fix --set-auth-user command to delete entries from the secrets file when an
empty username/password is passed on the command line.  Previously we were
leaving the domain name set and the password set to a NULL character.

Added a --get-auth-user command to display the restrict anonymous username
information.  Can only be run successfully by root.

Some winbindd cleanups I made trying to fix cr1020:

 - move winbindd client handling into accessor functions in
   winbindd_util.c

 - move some winbindd socket routines into accessor functions in
   winbindd_utils.c

(The deadlock situation mentioned in the appliance branch is probably
not applicable since we don't clear the connection cache on SIGHUP.
Perhaps we should?)

Add popt_common_socket_options

Handle the case where the password used in RPC connections (for restrict
anonymous support) is blank.

Display pipe name in rpc bind failure debug.

Convert to popt

Initial updating of Diagnosis

Update status of docs - some more manpages are now up-to-date

Update manpages - make ready for 3.0

Add the changes to change the SIDs ...

You must make two passes over NTUSER.DAT, one for the OWNER SID and one for
GROUP SID.

I have not tested this yet ... that is, I have not tried to use this on
a Win2K etc server.

Add more. Parse SIDs on the command line ... soon will actually mod the
SecDescs in the NTUSER.DAT ...

Fix a problem with spaces vs tabs

Revert that stupid one line change.

Fix small typo ...

Add more code to the profiles program and add Makefile.in support.

Tidyup of some DCERPC pipe connection debugs.  The new LSA_DS stuff
generates some errors we haven't seen before which are inappropriately
logged at level 0.

Fix slowdown because of enumerating all print queues on every smbd startup.
Jeremy.

Add initial upgrading doc (doesn't contain much currently)
Start using more entities

Re-enable use of existing kerberos tickets.

Check the long_archi name is not null.
Jeremy.

add smb_load_modules() to load a list of modules - does this function look ok ?

search & replace doesn't always work reliably :-)

Volker

Add a small utility that can print out the SEC DESCs in NTUSER.DAT.

This is an early, messy version of the code, but it illustrates what can
be done. It currently only prints the Owner SID, Group SID, and Perms and
SID from each ACE.

Once more work is done, it could actually walk the SEC DESCs and ACEs and
change the SIDS ...

Another Buchan Milne patch that escaped the last commit.

Applied Buchan Milne's patches.

Rerun autoconf

Fix build.  Don't use BSD setenv.  Use POSIX putenv.

Jeremy, it wasn't me!!!!!!

use sys_dlopen instead of dlopen (thanks to jra for noticing)

Fix boog in argument list for nt_create_andx.

The locking description in this doc is outdated - note that

- Remove RTLD_GLOBAL
- make smb_load_module() return the return value of init_module()

added a timegm() function for systems that don't have it

Add init_module_function typedef for new module system

Add initial vesion of new module system

Not sure why this is here - so off it goes.

Adding Buchan Milne's updates from HEAD.

Adding Buchan Milne's updates.

Added Buchan Milne's DESTDIR patch.

Add autom4te.cache (used by newer autoconfs)

We also support security = server

2.2 was the previous release - don't talk about it like it's current

Small markup fixes

-E doesn't take arguments

Sync with actual changes

Fix a nice little memory leak in our uid changing code.

Andrew Bartlett

Added close and unlink functions.

Fix fd leak with kernel change notify.
Jeremy.

Fix typo (-s -> -S)

Update info on ldap suffix (thanks metze)

document ldap suffix

Implement 'net maxrid'. Needed to find the maximum current rid to
set 'algorithmic rid base' correctly after a 'net rpc vampire'.

Volker

Remove make_printerdef from binary install process.

Fix bug in '-d'

One more step towards to better PDC.

This patch, from "Stefan (metze) Metzmacher" <metze@metzemix.de> implements an
LDAP connection cache.  This removes the quite silly situation where every
single passdb operation involved a new LDAP connection.

The hope is that this will give us a decent performance boost in some usrmgr
related activities, and in the sid->name/sid->uid code.

The remaining things I think are 'todo' for pdb_ldap (in the near term) are:
 - intergrate volker's next_rid patch for NUA accounts,
 - add a 'trust ldap ids' option (remove Get_Pwnam() hit on enumerations).
 - put the group mapping actually into ldap
 - Schema fixes and do utf8 conversion
 - server failover (try a second server for the rebind on fail)
 - ensure we block between an 'add' and the ldap master replicating to our
   local slave (mezte found this issue, kills domain joins)

Andrew Bartlett

Make sure that we always return False if the password change never returns.

(A stuck 'unix passowrd sync' was gettting reported as 'success', causing
all sorts of fun)

Andrew Bartlett

Updates to winbind's PAM client and server - make the debug logs
work a bit better for password changing.

Andrew Bartlett

Fix problem where an fd would be left open for every printer queue.
Jeremy.

PURGE_PRINTER fix from APP_HEAD

Fix memory leak (patch by Steve Langasek)

Only run free_private_data when it's specified (reported by Steve Langasek aka vorlon)

Document -P and -V (patch from Guenther Deschner <gd@suse.de>)

Reverted a fix from Volker (sorry). We need to move this fix to the correct
place.
Jeremy.

Move OID documents to web module

much simpler code to choose a DC to contact in winbindd. We now always
choose the server that has the most bits in common in its IP with one
of our interfaces.

Debug level 12 is a typo.
Jeremy.

First cut of new ACL mapping code from Andreas Gruenbacher <agruen@suse.de>.
This is not 100% the same as what SuSE shipped in their Samba, there is
a crash bug fix, a race condition fix, and a few logic changes I'd like to
discuss with Andreas. Added Andreas to (C) notices for posix_acls.c
Jeremy.

if trusted domains are disabled then we should not try to connect to
them in winbindd

fixed a possible segv when dealing with a blank password

Fix for systems that allow more than 65536 open files per process.
Jeremy.

Some was asking to look at this code, so better it stay there until we decide what to do with it.

Last updates are support for the right way to support privileges.

Simo.

Fixed bug in session setup kwlist.

Added some basic error handling.  Just throw a RuntimeError exception
on error.

Same segfault as in add_groupmem.

Volker

pdb_unix.c did not really expect group RIDs dictated by a PDC and looking
like user RIDs.

Volker

merge from samba_3_0

removed the following parameters

  * postscript
  * printer driver
  * printer driver location
  * printer driver file

also removed the get_a_printer_driver_9x_compatible() function

This moves the group mapping API into the passdb backend.

Currently this calls back to mapping.c, but we have the framework
to get the information into LDAP and the passdb.tdb (should we? I
think so..).

This has received moderate testing with net rpc vampire and
usrmgr. I found the add_groupmem segfault in add_aliasmem as
well, but that will be another checkin.

Volker

I was somewhat annoyed by 'pdbedit -a vl' spitting an error message
at me :-)

Volker

Fix usage message

Remove obsolete acconfig.h - we now use comments in AC_DEFINE()

Add faq chapter about the samba features

Don't say we need WINS Replication documentation

Recognize FreeBSD5 correctly (not as being sysv...)

sync with SAMBA_3_0

Sync with metze's CVS tree

Small patch from metze to add 3 parameters to vfs_init, as it requires

Add text doc about what work is left on the docs for 3.0

Test both new samba.tdbpack and oldtdbutil pack/unpack routines.

This makes the test suite fail because at the moment they are in fact
not behaving the same way.

Import old pure Python version of tdbpack/unpack, so that we can do
compatibility testing against the shiny new C version.

This version is slightly modified to not call codepage conversion
routines, and renamed tdbutil->oldtdbutil.

The libsmb module uses py_ntsec.o

Fixed up tconx function.  Implemented nt_create_andx, query_secdesc
and set_secdesc functions.

Whoops - this should be in py_smb.c

Give better error messages for TypeError, which will arise if e.g. you
try to pack an Int using a string tdbpack format.

More cleanups of validation functions.

Zero some more return values.

add a 'mangle prefix' option to allow people to tune the number of
characters used in the prefix for 8.3 names in the hash2
algorithm. The longer the prefix the more readable the 8.3 names will
be, but the weaker the hash.

this was added because of someone complaining that the new hashing
algorithm was unreadable but the old one was broken :)

level should be a uint32 in enum_ports function.