r13505: allow servers to bind to non-broadcast interfaces. Servers now
specifically ask for iface_n_bcast() and have to check if it returns
NULL, in which case it is a non-broadcast interface

r13504: add back in a comment noting fred as the contributor of the address
calculation code. This was originally done in 1997, and has been
morphed a lot since then, but fred should still get credit

r13481: As far as I can tell, my changes in -r 12863 were dangerously untested.

We do need the gsskrb5_get_initiator_subkey() routine.  But we should
ensure that we do always get a valid key, to prevent any segfaults.

Without this code, we get a different session key compared with
Win2k3, and so kerberised smb signing fails.

Andrew Bartlett

r13480: Explain a little about how these credentials structures should be used.

Andrew Bartlett

r13479: Return the joined domain SID and user SID as structures, not strings.

Andrew Bartlett

r13472: After Volker's advise, try every combination of parameters.  This
isn't every parameter on NTLMSSP, but it is most of the important
ones.

This showed up that we had the '128bit && LM_KEY' case messed up.
This isn't supported, so we must look instead at the 56 bit flag.

Andrew Bartlett

r13471: With more 'try all options' testing, I found this 'simple' but in the
NTLM2 signing code.

Andrew Bartlett

r13470: Thanks to a report from VL:

We were causing mayhem by weakening the keys at the wrong point in time.

I think this is the correct place to do it.  The session key for SMB
signing, and the 'smb session key' (used for encrypting password sets)
is never weakened.

The session key used for bulk data encryption/signing is weakened.

This also makes more sense, when we look at the NTLM2 code.

Andrew Bartlett

r13467: Add new parametric options (for testing) controlling LM_KEY and 56-bit
encryption behaviour.

Andrew Bartlett

r13466: Make it easier to understand what this function actually does.

Andrew Bartlett

r13405: Allow a fallback if SPNEGO is somehow disabled in the client, to just NTLMSSP.

Andrew Bartlett

r13404: Comments, whitespace.

Andrew Bartlett

r13403: Try to better handle a case where SPNEGO isn't available (allow us to
emulate the behaviour of XP standalone if required).

Andrew Bartlett

r13402: Make Samba4 pass a nastier RPC-SCHANNEL test.

The new RPC-SCHANNEL test shows that the full credentials state must
be kept in some shared memory, for some length of time.  In
particular, clients will reconnect with SCHANNEL (after loosing all
connections) and expect that the credentials chain will remain in the
same place.

To achive this, we do the server-side crypto in a transaction,
including the fetch/store of the shared state.

Andrew Bartlett

r13401: remove the rename of the snprintf functions that simo accidentially
included in his last commit

r13400: Only return NULL from talloc_asprintf if vsnprintf returns an
error (ie. zero is not an error).

r13397: Propagate the error return from vsnprintf to trap the case where
we aren't linked against a C99 vsnprintf.

r13388: Report a more helpful error with malformed file options of
the form //server/share (ie. remote path missing).

r13387: Make sure smbcli_parse_unc reports a failure for strings of
the form //server. Make sure failure cases are well-defined.

r13381: Test the SamLogonEx SamLogon call in the schannel test.  This is only
available under schannel, and performs a netlogon authentication.

Andrew Bartlett

r13380: Drop the socket, then try SAMR operations secured with netlogon on the new socket.

We should also test netlogon operations, but there are issues with
what state is expected to be stored (far more than we currently do).

Andrew Bartlett

r13374: new revision of the snprintf replace code

still missing a configure test to make us
substitute our snprintf to system one when
the system one does not have positional parameters support

r13373: Implement the -p option for smbtorture.

r13372: fixes ... still no joy

r13370: Added deltest21 - pull the rug out from a connection by socket
close after setting delete on close flag.
Jeremy.

r13369: let's have a way to show the samba4 version through ejs
and use it in provisioning to fullfill rfc 3045 requirements

r13362: Rename variables for better consistency.

r13361: initial implementation of the vlv control
seem still buggy, can't make w2k3 to like it yet

r13360: Fix crash bug when 0 results are returned on the internal base search

r13359: make sure we don't look at s[-1]

metze

r13358: removed some unused functions and make some local functions static

r13357: more docs

r13356: test utf8 usernames

r13355: check controls are correctly exported

r13354: Add tests to check that controls work properly
Fix asq module, add a second_stage_init to register with rootdse
Fix asq control ldap parsing routines (this was nasty to find out)

r13353: Fix a crash bug in rootdse when we do not pass in credentials
a plain ldbsearch would just crash

Fix kludge_acl, not passing on the second stage registration
phase to other modules

Simo

r13352: Integrate Patch to support the ManageDSAIT control
from Pete Rowley <prowley@redhat.com>

r13349: In the end I could not use ldb_caseless_cmp
in attrib_handler.c functions

remove it again

Simo

r13348: Put a reminder for now.
Until we do not have an internal utf8 compliant
casefloding function we cannot pass this test
in the non-samba build

r13347: - Now we compare values with an optimized utf8
safe function if the user provides an utf8
compliant casefold function to ldb.

- Fix toupper_m and tolower_m to not crash if
the case tables are not found

- Let load_case_table() search into the correct
directory in the search tree for the case
tables so that we can test utf8

Simo

r13346: use private proto header files for the torture tests

metze

r13345: let us replicate with NT4sp6a

I don't yet know what the extra data in the start_association call mean...

This also let w2k use WREPL_REPL_INFORM messages to us, but w2k3 doesn't
it do it yet...

metze

r13344: Trust SASL to have subtle distinctions between NULL and zero-length
responses...

Also trust OpenLDAP to be pedantic about it, breaking connections to AD.

In any case, we now get this 'right' (by nasty overloading hacks, but
hey), and we can now use system-supplied OpenLDAP libs and SASL/GSSAPI
to talk to Samba4.

Andrew Bartlett

r13342: Make the GSSAPI SASL mech actually work, by (shock horror) reading the spec.

GSSAPI differs from GSS-SPNEGO in an additional 3 packets, negotiating
a buffer size and what integrity protection/privacy should be used.

I worked off draft-ietf-sasl-gssapi-03, and this works against Win2k3.

I'm doing this in the hope that Apple clients as well as SASL-based
LDAP tools may get a bit further.

I still can't get ldapsearch to work, it fails with the ever-helpful
'Local error'.

Andrew Bartlett

r13341: Trivial.

r13340: The gensec_init() needs to be after the popt processing, as it
disables modules based on parametric options.

Andrew Bartlett

r13339: Propogate more error infomation into the error packet and reformat the
code a little.  This also fixes a segfault when we didn't fill in the
error message.

Andrew Bartlett

r13336: Doh! We actually never optimized for the ascii case.
In the 3.0 branches it is fixed this but we missed it for samba4

r13335: Fix the build and add an utf8 safe ldb_hadler_fold function
based on ldb_casefold

r13334: Add comments describing what these functions do.

We still need many more, but it is a start...

Andrew Bartlett

r13333: revert previous commit I will use ldb_caseless_cmp in attrib_handlers
to correctly support utf8 comparisons

add an ldb_attr_Casefold function for attribute names and use it
instead of casefold in the right places

r13328: After the attribute name check cleanup it turned up ldb_caseless_cmp()
was used just in one places and by mistake, as there we should have
been using ldb_attr_cmp()

Remove ldb_caseless_cmp() ... going on with the cleanup and utf8 compliance
effort.

Simo.

r13325: let samba register it's own utf8 aware functions in ldb

r13324: From now on check attribute names obey rfc2251
Also add a way to provide utf8 compliant functions
by registering them with ldb_set_utf8_fns()

Next comes code to register samba internal utf8 functions.

Simo.

r13321: Bind to each interface and to the 0.0.0.0 interface on the KDC.  This
was pointed out by Maurice Massar.  It ensures we get the addresses
for the krb5_mk_priv() correct (otherwise an MIT kpasswdd fails over
localhost).

Also never run the KDC unless we are a DC.

Andrew Bartlett

r13320: Fix kpasswd's use of the local HDB.  /dev/null was a bad idea, we want
'no filename' instead.

Andrew Bartlett

r13317: Create a new function messaging_client_init() which can be used when
we don't have a server messaging context.  We should replace the
datagram messages with stream sockets in this case, so we don't have
to create a unique socket.

Andrew Bartlett

r13307: docs

r13297: It's a good thing the shipment of function headers tridge
sent me arrived on time... :-).
Refactor this code to make it comprehensible. Tested
against W2K3 SP 1 and W2K SP 4. Test 19 is different
from what I thought. Turns out delete on close on
"open" of a directory (not create) does have an
effect - even if not reported in the flag bit.
trige please test against Vista (my XP box is
refusing to serve at the moment - have to reinstall).

Jeremy.

r13289: Check the tree is not NULL
Thanks to Aaron J. Seigo <aseigo@kde.org> for spotting this

r13283: added two optimisations to the tdb transactions code. The first is to
more agressively coalesce entries in the linked list of the undo
log. The second is to ensure that writes during a transaction into the
hash table don't cause the size of the undo log linked list to grow.

These optimisations don't affect Samba much, but they make a huge
difference to the use of ldb in kde

r13282: Indentation, and ensure we handle the talloc_free in the right place
all the time.

Andrew Bartlett

r13281: Use TALLOC_CTX * not a void *, and use tmp_ctx as the name for consistancy.

(I was chasing ghosts in this code, and decided to do a cleanup while
I was there).

Andrew Bartlett

r13280: Tidy up formatting.

r13278: remove a silly strcasecmp() replacement

r13277: print a useful error message when test 17 fails

r13276: start to work towards the BASE-DELETE test passing. This change
ensures that we give the right error code to opens that are denied due
to the file having delete pending set

r13275: With a liberal sprinkling of smb_raw_exit this
now passes for me for W2K and W2K3... booting the XP
box to test it...
Jeremy.

r13272: Re-arrange so all the normal tests we can pass come first.
Jeremy.

r13271: Do the same tests with directories.
Jeremy.

r13270: Add tests for even more insane delete-on-close semantics.
Jeremy.

r13269: ${prefix} is a special case in the autoconf/build system, and should
be escaped as \${prefix}, otherwise it evaluates too early as "NONE".

Andrew Bartlett

r13268: fixed typo noticed by Aaron Seigo

r13265: Clarify how delegation works with the remote RPC backend.

Andrew Bartlett

r13264: Move declaration before code.

r13263: Check whether open(2) will accept the O_DIRECT flag. This should fix the
build on NetBSD.

r13258: Fix the talloc heirachy for ldb_tdb.

In the return value res->msgs, msgs was not a child of res, in the
indexed path.  Instead, it hung directly off the ldb, which was
sometimes a long-term context.

Also remove unused parameters.

Found by --leak-report-full

Andrew Bartlett

r13256: Free temporary memory on error cases, and try to clean up what's left
earlier.

Move gendb_search() to use talloc_vasprintf() and steal only the parts
actually being used for the results.

Andrew Bartlett

r13255: New CIFS dd client for use in performance testing. The guts of this is
in client/cifsdd*, which implements a minimal implementation of dd. The
IO path is careful to always perform IO at the requested block size.

There is a very basic test suite in script/tests/test_cifsdd.sh which
covers local and remote IO at a variety of block sizes.

Added to lib/util_str.c is a small set of conv_str_*() functions to
convert strings to the corresponding type.

smbcli_parse_unc is modified to insert NULL terminators after its
hostname and sharename parameters. This allows it to correctly parse a
path of the form //foo/share/path/file.

r13253: More work to ensure that we don't keep data on long-term contexts.

Andrew Bartlett

r13252: Cleanup, both in code, comments and talloc use:

In particular, I've used the --leak-report-full option to smbd to
track down memory that shouldn't be on a long-term context.  This is
now talloc_free()ed much earlier.

Andrew Bartlett

r13250: I missed a couple of talloc_free()'s

Andrew Bartlett

r13249: Check for alloca.h. popt needs this.

r13248: Revert revision 13071. It turns out that sys/param.h can be implicitly
included from other headers. In this case, undeffing MIN and MAX is a
really bad idea because the subsequent include of sys/param.h will do
nothing because of its include guards.

r13247: Try to make better use of talloc in the auth/ and auth/gensec code.
We don't want temporary memory hanging around on the long-term
contexts.

Andrew Bartlett

r13246: Print winbindd pipe location correctly.

Andrew Bartlett

r13245: Don't segfault if we don't have a credentials structure on this gensec
context.

Andrew Bartlett

r13244: Allow control of the location of the Samba3-compatible winbindd pipe
in Samba4.  This allows us to start winbindd by default, including in
'make test'.

This is via a new 'winbindd socket directory' parameter for utilities
linked against loadparm, as well as a --with-winbindd-socket-dir
option to configure (setting the default and the value for simple
clients).

I hope to add basic winbindd tests, to ensure continued correct
operation, but at least now I don't have to manually change my 'server
services' line.

The other problem with the hard-coded /tmp/.winbind is that RedHat has
moved this in Fedora (to /var/run I think).  For this reason, this
functionality should probably be ported to Samba3 as well.

The default for Samba4 is PREFIX/var/run/winbind_pipe.

I have also re-added the paranoia checks from Samba3 for correct
permissions on the socket directory.

Andrew Bartlett

r13243: Bring __FUNCTION__ checks across from Samba 3.

r13242: cc-1009 cc: WARNING File = librpc/idl/nbt.idl, Line = 579
cc-1009 cc: WARNING File = librpc/idl/nbt.idl, Line = 580
  A "/*" appears inside a comment.

r13241: Work around missing AS_HELP_STRING definition in autoconf 2.57. Fix
from Brad Hards <bradh@frogmouth.net>.

r13240: Make the test scripts use the new smb.conf location (in PREFIX/etc).

Andrew Bartlett

r13239: Silly little patch:  make the order of declaration match the order of use.

r13228: revert more stuff from 13208

metze

r13227: revert some more stuff from 13208

metze

r13226: remove empty file

metze>

r13225: Enable full compiler warnings for developer mode on IRIX.

r13210: Revert my named pipes patch until it passes not just 'make quicktest' but
also 'make test'

r13208: Clearly separate named pipes from the IPC$ NTVFS type.

This allows the easy addition of additional named pipes and removes the
circular dependencies between the CIFS, RPC and RAP servers.

Simple tests for a custom named pipe included.

r13207: Use the new API for using/not using kerbeors in hdb-ldb.c

Update the rootdse module to use the new schema.

Andrew Bartlett