pidl:Samba4/NDR/Client.pm: correctly copy fixed size out arrays

metze

s4:samdb_set_password - fix formatting

(Sorry, I've overseen this)

s4:passwords.py - proof the most important extended error codes

s4:samdb_set_password - implement the extended LDAP error code detection

s4:password_hash LDB module - introduce the extended LDAP error codes on the important failure cases

s4:password_hash LDB module - support this new password set syntax

s4:passwords.py - another special password test

This looks like a password change but it's rather a password set operation.

s4:password_hash LDB module - allow to compare against both NT and LM hashes on password change operations

This is to match the SAMR password change behaviour.

s4:ldap_backend.c - Windows returns WERROR codes in majuscule HEX format

s4:ldap_backend.c - map error codes - add a change which allows custom WERROR codes

This is strictly needed by my recent passwords work, since I want to remove
most of the password change stuff in "samr_password.c". Since AD gives us
CONSTRAINT_VIOLATION on all change problems I cannot distinguish on the SAMR
level which the real cause was about. Therefore I need the extended WERROR codes
here.

s3: Remove some unused code

s3-test: Try to fix the build farm subunit parsing.

s3: Increase debug level for shutdown_other_smbds

s3: Add debugs to shutdown_other_smbds

s3: Fix a typo

s4:subtree_rename.c - relax the checks when requested

(Needed by upgradeprovision for example)

s4-test: Add drs.rpc.msDSIntId test to knownfail tests

s4-test: Run all DRS-RPC.* tests in ncacn_ip_tcp_tests tests group

Andrew, please check.

s4-drs-test: Make the two DRS test suite a top-level test suites

so that test cases gets visible with "smbtorture --list"

s4:ldap_backend.c - fix a DS error code after WERROR change

werror.h - fix order and duplicate DS error codes

s4:libnet - free the "c" context also on error conditions

(and if it's NULL then "talloc_free" does ignore it)

talloc:documentation - explain that "talloc_free" works also with "NULL" pointers

(talloc.c)
...
> static inline int _talloc_free_internal(void *ptr, const char *location)
> {
>        struct talloc_chunk *tc;
>
>        if (unlikely(ptr == NULL)) {
>                return -1;
>        }
>
>        tc = talloc_chunk_from_ptr(ptr);
...

Obviously this never had been documented before.

s4:samdb_set_password - return "NT_STATUS_WRONG_PASSWORD" when a user account doesn't exist

This is for the (SAMR) account detection protection mechanism.

s4:password_hash LDB module - improve an error message

s4:password_hash LDB module - implement the SAMR behaviour when checking old passwords

Sooner or later this module should take over all password change actions.

s4:password_hash LDB module - fix wrong error codes

To match the passwords.py test

s4:passwords.py - test the error code when there doesn't exist any password yet

After the creation of a user object we don't have any password yet.

s4:passwords.py - perform testing of wrong old passwords on change operations

s4:torture/rpc/samr.c - fix a wrong torture error message

s3: Remove a conn NULL check from claim_connection

We've already dereferenced conn before

s3: Fix an uninitialized variable

s3:auth Add error paths for invalid password_state values

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3:auth Change winbindd -> auth interface to more standard structures

This removes conversions to and from the source3 varient of the
server_info structure when replaced in s3compat, and presents a tidier
interface to winbindd in any case.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3:auth Change 'make_user_info' to be talloc based

This is an ideal candidate, as it already uses a free function.  It
now uses talloc destructors to clear the passwords if required.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3:auth Whitespace fixes after auth merge

s3:auth Make Samba3 use the new common struct auth_usersupplied_info

This common structure will make it much easier to produce an auth
module for s3compat that calls Samba4's auth subsystem.

In order the make the link work properly (and not map twice), we mark
both that we did try and map the user, as well as if we changed the
user during the mapping.

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:auth Move struct auth_usersupplied_info to a common location

This also changes the calling convention slightly - we should always
allocate this with talloc_zero() to allow some elements to be
optional.  Some elements may only make sense in Samba3, which I hope
will use this common structure.

Andrew Bartlett

waf: enable gccdeps in developer mode

there are some bugs in the waf builtin preproc this that avoids

s4-build: fixed library name in dcerpc_server.pc.in

Thanks to Metze for spotting this

ndr: allow ndr_print to print DATA_BLOB

this prints DATA_BLOB structures using the ndr->print() calls

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

dnsp: dnsp_name is 2 byte aligned

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:idmap: fix sid_to_unixid for builtin and own domain.

The old idmap code created a new mapping if asking the backends failed.
Now with the new layering, if passdb (which is used for our own domain
and builtin), then we need to continue and ask the backends, giving
tdb or whatever the default backend is a chance to create a mapping.

s3:idmap: fix spacing/indentation

s3:idmap_ldap: use idmap_rw_new_mapping in idmap_ldap_new_mapping

s3:idmap_ldap: add idmap_rw_ops to idmap_ldap_context and init in db_init()

s3:idmap_tdb: use idmap_rw_new_mapping in idmap_tdb_new_mapping

s3:idmap_tdb: add idmap_rw_ops to idmap_tdb_context and initialize them in init_db

s3:idmap_tdb2: use idmap_rw_new_mapping in idmap_tdb2_new_mapping

s3:idmap_tdb2: add rw_ops to idmap_tdb2_context and initialize in idmap_tdb2_db_init

s3:idmap: add abstract idmap_rw new_mapping mechanism without registering backends

s3:idmap_ad: untangle two assignments from checks

s3:idmap_ad: remove unused filter_low_id and filter_high_id from idmap_ad_context

The filter range from the idmap_domain is used now.

s3:idmap_ad: use range from idmap_domain in idmap_ad_sids_to_unixids()

s3:idmap_ad: use range from idmap_domain in idmap_ad_unixids_to_sids()

s3:idmap_rid: remove a comment that does not apply in that place.

Probably got copied from a different location.

s3:idmap_rid: remove unused domain_name from the idmap_rid_context.

s3:idmap_rid: remove range from idmap_rid_context()

Now, the idmap_domain range that is centrally parsed is used.

s3:idmap_rid: use range from idmap_domain in idmap_rid_sid_to_id()

s3:idmap_rid: use ranges from idmap_domain struct in idmap_rid_id_to_sid()

s3:idmap_rid: remove unused talloc context var from idmap_rid_sids_to_unixids()

s3:idmap_rid: remove unused talloc context arg from idmap_rid_sid_to_id()

s3:idmap_rid: remove unused talloc context var from idmap_rid_unixids_to_sids()

s3:idmap_rid: remove unused talloc ctx argument from idmap_rid_id_to_sid()

s3:idmap_rid: untangle assignment from check in idmap_rid_initialize()

s3:idmap_ldap: add my (C)

s3:idmap_ldap: create mappings for unmapped sids in idmap_ldap_sids_to_unixids()

s3:idmap_ldap: add a idmap_ldap_new_mapping().

High level function to create a new mapping for an unmapped sid.
This builds logic that used to reside in the top level idmap code
in the backend.

s3:idmap_ldap: add idmap_ldap_get_new_id() to allocate a new id given a domain

Currently this only works with the default domain, calling out
to idmap_ldap_allocate_id(). In the future this will be extended
to also work for non-default domains.

s3:idmap_ldap: move idmap_ldap_set_mapping() further up.

s3:idmap_ldap: make idmap_ldap_alloc_context a member of idmap_ldap_context

this hides this beneath the idmap structure and removes a global variable

s3:idmap_ldap: call idmap_ldap_alloc_init from idmap_ldap_init.

The alloc subsystem is now subordinate to the idmap system.

s3:idmap_ldap: remove the (now unused) range from idmap_ldap_alloc_context

s3:idmap_ldap: use ranges from idmap domain in idmap_ldap_allocate_id()

Second step in removing the idmap range from the idmap_ldap_alloc_context.

s3:idmap_ldap: add idmap_domain arg to idmap_ldap_alloc_init and verify_idpool

First step in removing idmap ranges from the idmap_ldap_alloc_context.
The range from the domain is to be used now.

s3:idmap_ldap: remove unused filter range from struct idmap_ldap_context

s3:idmap_ldap: don't load ranges - they have been loaded into struct idmap_domain

s3:idmap_ldap: use filter range from idmap domain, not idmap_ldap_context

s3:idmap_ldap: re-implement allocate_id in idmap methods.

s3:idmap_tdb: add my (C)

s3:idmap_tdb: properly initialize the idmap_tdb context with zero

s3:idmap_tdb: prevent opening the idmap db more than once.

s3:idmap_tdb: rewrite sids_to_unixids to create mappings for unmapped sids.

s3:idmap_tdb: add a idmap_tdb_new_mapping().

High level function to create a new mapping for an unmapped sid.
This builds logic that used to reside in the top level idmap code
in the backend. To be called inside a transaction to guarantee
atomicity of the operation.

s3:idmap_tdb: move the set_mapping code up

s3:idmap_tdb: use transaction wrapper for idmap_tdb_set_mapping().

s3:idmap_tdb: remove unused struct idmap_tdb_state.

s3:idmap_tdb: remove unused idmap_alloc_db

s3:idmap_tdb: remove unused idmap_tdb_alloc_close().

s3:idmap_tdb: give idmap_domain arg to idmap_tdb_allocate_id and use ctx->db

instead of alloc_db

s3:idmap_tdb: call idmap_tdb_init_hwm() from idmap_tdb_open_db().

s3:idmap_tdb: move idmap_tdb_init_hwm up.

s3:idmap_tdb: remove unused idmap_tdb_load_ranges()

The idmap_tdb_state (which should actually be called idmap_tdb_alloc_context)
is being removed since the alloc part is combined with the id mapping part.

s3:idmap_tdb: have idmap_tdb_open_db take an idmap_domain struct as argument

the other arguments are not needed any more and are removed.

s3:idmap_tdb: rename idmap_tdb_alloc_init->idmap_tdb_init_hwm and use db from idmap_tdb_context

instead of the special idmap_alloc_db

s3:idmap_tdb: move definition of struct idmap_tdb_context up.

s3:idmap_tdb: remove filter_low_id,filter_high_id from idmap_tdb_context

These are now taken from the idmap_domain struct.

s3:idmap_tdb: add idmap domain arg to idmap_tdb_upgrade and use domain range

s3:idmap_tdb: use filter from idmap_domain rather than from idmap_tdb_context

s3:idmap_tdb: give idmap domain argument to idmap_tdb_sid_to_id

instead of idmap_tdb_context. This is in preparation of using the
filter from the idmap_domain struct.