r7940: use local path first for ldbadd in provisioning

r7939: fix default hostname in provision

r7937: main file was missing

r7936: new ldb_dn_explode and ldb_dn_casefold functions and co

r7935: auth_unix now uses crypt(), so depend on -lcrypt.

This builds on the work tridge did to make -lcrypt conditional, rather
than globally linked.  This was needed for Heimdal stuff, but then I
'fixed' heimdal, and we now reintroduce it here.

Andrew Bartlett

r7934: ported samba3 pass_check functions to auth_unix.c
not having these platforms they are untested,
let's hope the buildfarm can catch any problem

r7933: darn, forgot to add this

r7932: don't use the nbt called name as server name, for dcerpc_server_name()
in the ncacn_np trnaport

it's now supported to use the ip address in smbtorture for ncacn_np tests
that use dcerpc_server_name(),

and we can now pass the dns host name in the tree connect when we have the dns name
on the smbtorture command line

metze

r7931: fixed a bug in the cifs backend found with the new test code

r7930: - added testing of the cifs passthru backend

- removed redundent $ADDARG code in selftest

r7929: yet another attempt at fixing installswat on freebsd 5

nodie assures me this works now ...

r7928: Add rename, unlink and list commands.

list() returns a list of strings, but maybe it should be a list of
objects with size, attrib, short name etc.

r7927: fixed an error on partial socket writes in the rpc server

r7926: poptGetNextOpt() returns int, not char

this was breaking ldbadd on some platforms

r7925: small tidyup (please keep lines at a reasonable length)

r7924: Add mkdir() and rmdir() functions.

Write a macro to check tree handle parameters.

r7923: removed dependence on Data::Dumper

please use util::MyDumper() rather than adding this back in

r7922: Comment out complicated connect/session/tree API for the moment.  Replace
with tree_connect() and tree_disconnect() functions.

r7921: fixed newuser script (letting samldb module allocate the sid)

r7920: another attempt at making installswat.sh portable

r7919: use more portable shell syntax for MALLOC_CHECK_

r7918: fixed a crash bug in the ldap server

r7917: macosx doesn't have a group called 'users'

r7916: - got rid of the in_client global

- make not finding smb.conf a level 1 message, not level 0. Most of our
  tools handle no smb.conf, and those that don't should check for the
  specific parameters they need, or use the defaults

r7915: report the number of failed tests so far when running 'make test' interactively

r7914: - we don't need to override the database locations in selftest any more

- make sure we create the tls directory

r7913: prevent recursion in the socket wrapper code

r7912: make private_path() recognise a non-relative filename, so we can have

  sam database = sam.ldb

and it will know to put it in the private dir, but if you use

  sam database = ldap://server

it knows to use it as-is

r7911: task_terminate() is defined in the macosx headers, so change the name
to task_server_terminate()

r7910: fixed typo in _SAMBA_BUILD_ macro

r7909: don't consider not finding a list of network interfaces from the kernel a fatal error,
the individual services that need at least one known interface check for it anyway

this should fix provisioning on macosx

r7907: the old solaris perl doesn't handle mkdir() without a mode

r7906: some portability fixes for ldap testing on solaris (solaris grep doesn't handle ^)

r7905: this should fix installswat on FreeBSD. Thanks to nodie for testing this for me

r7901: check if system supports UTF-16LE at all in LOCAL-ICONV test

r7900: the existing ltdb indexing code does in fact cope with binary fields, so re-enable
indexing on objectSid

r7899: fixed a crash bug in the RAW-CONTEXT test

r7898: don't die on bad iconv libs in LOCAL-ICONV test

r7897: work in progress

r7896: don't output null rules for blank targets (caued make failure on irix)

r7895: hopefully this will fix the popt build on solaris

r7894: remove portability experiments until its working in the smb-build test project
(this change broke irix)

r7891: Improve output of unused macro find script
Remove duplicate find-missing-doc script (already in samba-docs repository)

r7875: try to see if this is portable

metze

r7874: reverted metzes patch svn 7837 as it is not portable to make on
several platforms (such as FreeBSD)

r7873: hopefully fixed build of ldb_explode_dn() on AIX

I'd really rather see this code completely replaced, but I'll leave
that to simo (he has volunteered) :-)

r7872: another place we were relying on the old behaviour of value()

r7871: setup spoolss, wins and hklm dbs correctly in selftest

r7870: fixed the RPC-SCHANNEL test. It turned out it was my const changes, as
they slightly changed the semantics of value() in pidl, which broke
a optimisation hack in some of our IDL files.

I've changed the idl files to remove the hack for now. Sometime we
need to find a better way to handle these :-)

r7869: revert the configure changes from jelmers commit for heimdal_build
(they are needed when you use the in-tree heimdal)

r7868: canonicalise the message before using ldb_add() in the ldbadd utility.

r7867: a couple of bug fixes for newuser.pl from kukks

I'm looking forward to deleting this file when we can add users using
the web intgerface (and maybe ejs scripts for the command line)

r7866: Remove some unused autoconf macro calls.

Some of these should probably be re-added again later when
we need them. They should then be added to the appropriate config.m4 file
in the source tree rather then in rewrite.m4.

r7865: changed pidl to take a "const void *" instead of a "void *" for the
structure in ndr_push_*() and ndr_print_*(). The push and print
functions really should not modify the structure.

metze, to make this work I had to change your spoolss hand
marshaller. Can you please check it is OK? I think that the IN and OUT
sides of that function are not ever called on the same structure, so I
think that attempt at remembering the value by assigning to
r->in._offered was not doing anything anyway, but please correct me if
I have misunderstood it.

If you really do need to remember something on those structures I'd
suggest the ndr_token_store() and ndr_token_retrieve() functions,
which are used by pidl for just this sort of thing.

r7864: fixed some const bugs

r7863: removed an unused variable

r7862: Updates to the Kerberos notes, based on recent changes and discoveries.

Andrew Bartlett

r7861: Nicer output, remove some false warnings.

r7860: switch our ldb storage format to use a NDR encoded objectSid. This is
quite a large change as we had lots of code that assumed that
objectSid was a string in S- format.

metze and simo tried to convince me to use NDR format months ago, but
I didn't listen, so its fair that I have the pain of fixing all the
code now :-)

This builds on the ldb_register_samba_handlers() and ldif handlers
code I did earlier this week. There are still three parts of this
conversion I have not finished:

 - the ltdb index records need to use the string form of the objectSid
   (to keep the DNs sane). Until that it done I have disabled indexing on
   objectSid, which is a big performance hit, but allows us to pass
   all our tests while I rejig the indexing system to use a externally
   supplied conversion function

 - I haven't yet put in place the code that allows client to use the
   "S-xxx-yyy" form for objectSid in ldap search expressions. w2k3
   supports this, presumably by looking for the "S-" prefix to
   determine what type of objectSid form is being used by the client. I
   have been working on ways to handle this, but am not happy with
   them yet so they aren't part of this patch

 - I need to change pidl to generate push functions that take a
   "const void *" instead of a "void*" for the data pointer. That will
   fix the couple of new warnings this code generates.

Luckily it many places the conversion to NDR formatted records
actually simplified the code, as it means we no longer need as many
calls to dom_sid_parse_talloc(). In some places it got more complex,
but not many.

r7859: Merge a few scripts to one script that checks for the following unused
(used in configure.in, but their output is never used) autoconf macros:
- AC_DEFINE
- AC_CHECK_FUNC
- AC_CHECK_FUNCS
- AC_CHECK_HEADER
- AC_CHECK_HEADERS

r7858: removed some unused variables

r7857: improved the handling of end-of-file on sockets in the smb server

r7856: fixed warning of 'methods' shadowed variable

r7855: fixed a typo

r7854: only enable wrapping in the ldap server if it was negotiated by gensec

r7851: We are case preserving let the DN be returned the same the user put it into.
sss

r7850: Support mkdir() with just one parameter. Patch from
Steven Edwards <steven_ed4153@yahoo.com>.

I've moved the Win32-specific tests to win32.m4 so it does not
make any of the POSIX configure stuff more complicated.

r7845: remove unused files

and remove all generated files with make distclean and make realdistclean

metze

r7844: eliminate superfluous attribute tables

r7843: Use the new Heimdal gsskrb_acquire_creds API.  This has the right
lifetime constraints, and works with the in-memory keytab.

Move initialize_krb5_error_table() into our kerberos startup code,
rather than in the GSSAPI code explitly.  (Hmm, we probably don't need
this at all..)

Andrew Bartlett

r7837: use some more 'make' features
(I just commit this to see how portable it is)

I have a patch that remove the need of the recursiv make
and also fixes the HEIMDAL_EXTERNAL stuff cleanly

metze

r7834: added comment about the "((" search test

r7833: changed ldbsearch and ldbedit to have command line syntax closer to
ldapsearch. They look for an '=' in the first argument to see if it is
a search expression, and if not then it does an 'all records' search

r7832: missed one

r7831: use cn=TEST as base of test DNs so we don't interfere with potentially real records

r7828: Although there is still plenty to do, ldb_sqlite3 now passes the set of tests
in tests/test-sqlite3.sh (tests/test-generic.sh).

There are lots of optimizations still TBD, and some things are REALLY slow
right now (e.g. each add() operation takes 1/3 - 1/2 second) but it's ready for
interested parties to poke it and prod it and see how (un)reasonable it is.
Play away.

Still to be implemented or improved:
 - tdb specials (@MODULES, @SUBCLASSES, etc.)
 - all DNs are case-folded in their entirty right now (since doing otherwise
   would require @ATTRIBUTES to be implemented)
 - speed improvements and optimizations.  I am quite confident that the
   excessively slow add() operation can be much improved, and other areas
   can be somewhat improved.

r7827: Add in-memory keytab to Samba4, using the new MEMORY_WILDCARD keytab
support in Heimdal.

This removes the 'ext_keytab' step from my Samba4/WinXP client howto.

In doing this work, I realised that the replay cache in Heimdal is
currently a no-op, so I have removed the calls to it, and therefore
the mutex calls from passdb/secrets.c.

This patch also includes a replacement 'magic' mechanism detection,
that does not issue extra error messages from deep inside the GSSAPI
code.

Andrew Bartlett

r7816: Implementation of "shortcut" function for those (probably many) who
don't like to bother with netbios type names when looking for common
types: hosts (servers) and domain controllers. Also, apropriate tests

rafal

r7814: Propagate the change in resolve_name_send function.

r7813: Make async request independent from config file routines.

rafal

r7810: don't give errors when the ldap server sends us reference replies

r7808: fixed the build of ldb after the binary file support in ldif was added

r7806: add test for binary files as attribute values

r7805: add support to read binary files into attributes data like ldap tools does

r7804: added the samba specific ldif handlers into the tree, but don't enable
them just yet. I have tested them, and they work fine, but enabling
them will break code in rpc_server/ and samdb, so we need to fix that
first

r7803: added support in ldb for callers to setup ldif read/write functions,
so that ldbedit, ldbsearch etc can display nice human readable ldif,
while storing the data as binary blobs. This will be used for storing
NDR encoded objectSid and similar attributes, while making the command
line interface sane

r7802: Remove a junk file.

r7801: the ldap server needs this logic too

r7800: added the same request serialisation logic to our socket based rpc
servers as I added to the smb server yesterday. This means rpc server
code can assume it runs serially unless it explicitly sets the async
flag on the request and returns

r7795: use a share specific allocation rounding

r7793: allow integers in smb.conf to be specified in octal or hex

r7792: make the allocation size rounding in pvfs configurable

r7790: Allow remembering more configure-level data (and
remember --enable-develop for now).

r7784: give an error in ldb_tdb for invalid modify flags. The "whenChanged"
bug was being silently ignored with the tdb backend because of this
bug. A case where the ldap backend was right, and the tdb backend was
wrong!

r7783: the whenChanged attribute is now handled by the timestamps module, and
should not be handled here as well. I had to remove it from here as it
was buggy anyway (it wasn't setting the modify flags, this making an
invalid ldb_modify() request)

r7782: fixed an ordering problem with smb requests. I found this when I had "sam database"
set to the internal ldap server over loopback. The following happened:

  - DCERPC_AUTH3 request
     - auth requests calls ldb
     - ldb calls ldap
     - ldap calls our internal ldap server, triggering events
  - samrConnect from client
     - connect refused
  - SMBclose from client
     - causes dcerpc_pipe to be destroyed
  - AUTH3 continues
     - dies on freed pipe

I chose this solution as it provides a guarantee that backends only have to think about
async issues when they mark a request async. When they don't, this code guarantees that
a second request won't happen on the same connection while processing the first one

r7781: finding the parent of a talloc ptr is trickier than it looks due to the two-way
tree nature of the data structure. I think I've finally got it right

also added talloc_show_parents() for debugging

r7780: fixed a bug in talloc_find_parent_byname()

r7779: use the parent event context in ldb_wrap_connect(). See the comment in
the previous commit for the method.

r7778: added talloc_find_parent_bytype() and talloc_find_parent_byname()

These provide a way to find a parent of a ptr that is of a given
type. I will be using this to find the event context in smbd, relying
on the fact that everything is a child of the top level event
context. I did look at the alternatives, and found that passing the
event context to just about every call in smbd was getting way too
complex (we need to get it to anything that can do a ldb operation, as
that can invoke ldap).

So this method avoids a global, and seems to work nicely