Make a seperate template for the refint configuration too

Put the memberof template into a seperate setup/ file.

Set a memberof-dn in a fruitless attempt to fix the ACL problem I'm
having with OpenLDAP

Andrew Bartlett

More 'must be ignored' options from the MS-SMB doc.

Also in particular the 'sync' flags (which Samba has traditionally
ignored).

Thanks to Olivier Salamin <olivier.salamin@gmail.com> for pointing out
more flags that needed to be handled.

Andrew Bartlett

Add the interface ID to the rpc_pipe_register_commands call in s3 srv code

drsuapi: print out the number of linked attribute values we got

metze

drsuapi: make use of the 'more_data' field in DsGetNCChangesCtr[1|6]

metze

drsuapi: check ctr6->drs_error

metze

drsuapi: get ctr6 out of xpress compressed level

metze

drsuapi: total_object_count was the wrong guess

The total_object_count member of DsGetNCChangesCtr[1|6] was wrong
it's the error code of an extended operation.

DsGetNCChangesCtr6 has a nc_object_count value which contains
the estimated amount of objects in the naming_context.

W2k seems to have a bug and sends this number of objects
in the extended_ret field. Maybe it's just a bug and
not a feature:-)

metze

drsuapi.idl: fix unknowns in drsuapi_DsGetNCChangesCtr*

metze

libnet/become_dc: an unknown field in drsuapi.idl changed to object_flags

metze

drsuapi.idl: fix unknowns in drsuapi_DsReplicaObject*

metze

drsuapi.idl: fix unknowns in drsuapi_DsReplicaCursor[2]

metze

drsuapi.idl: correctly handle xpress compressed payload

metze

Signed-off-by: Stefan Metzmacher <metze@samba.org>

become_dc: we need to replicate using krb5 auth to work against w2k

With NTLMSSP we just get strange responses with a random object count
and a NULL object list. On the domain partition where we try to replicate
the password fields.

metze

NET-API-BECOME-DC: fix crash bugs because of unintialized variables

metze

Another kludge to let the OpenLDAP backend catch up.

This will go away when this is handled in an internal transation.

Andrew Bartlett

Fix the build - this element was renamed.

Reorder whitespace in generated slapd.conf

This helps us see the real groupings in the generated memberOf
handling.

Andrew Bartlett

Ignore and handle more NT Create & X options.

The MS-SMB document explains that some of these options should be
ignored.  The test proves it.

/* Must be ignored by the server, per MS-SMB 2.2.8 */
/* Must be ignored by the server, per MS-SMB 2.2.8 */

If we implement HSM in samba4 (likely) we should honour this bit.
/* Don't pull this file off tape in a HSM system */

Andrew Bartlett

Don't keep an extra ldb around forever.

We just open it to figure out if we need to be a Global Catalog server.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Conflicts:

source/dsdb/samdb/ldb_modules/simple_ldap_map.c

Simplify the contextCSN determination.

We only ever have one backend partition per Samba partition.

Andrew Bartlett

Lock down the LDAP backend - only samba may read or write

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Revert Fedrora DS backend to use extensibleObject.

Until I create a samba4openldaptop and samba4fedoratop...

Andrew Bartlett

Kill of some bogus debugs for the world who does not use the LDAP backend

Fix asking for credentials for non-LDAP provisions.

Rework provision to handle both simple and SASL binds.

Fedora DS is still setup for simple binds only, at this point.
(it also fails on other issues).

Andrew Bartlett

Connect to the LDAP backend with SASL credentials.

This reworks our LDAP backend code to move from anonymous access to a
shared-secret SASL-protected connection.  (SASL selects NTLM or
DIGEST-MD5 on my system).

To get this working, we must pre-populate the LDAP backend with a DN
to store ths SASL secret on, and we use back-ldif for this.

This gives us a reasonable basis to deploy a replicated OpenLDAP
backend solution.

Andrew Bartlett

Make up a full hostname for ldapi connections.

The DIGEST-MD5 SASL method requires a hostname, so provide one.

Andrew Bartlett

Add a standard filter for finding the LDAP secrets.

Cleanup ldap_bind_sasl.

With these changes, we don't leak the LDAP socket, and don't reset all
credentials feature flags, just the ones we are actually incompatible
with.

Andrew Bartlett

Use secrets.ldb to store credentials to contact LDAP backend.

This makes Samba4 behave much like Samba3 did, and use a single set of
administrative credentials for it's connection to LDAP.

Andrew Bartlett

Allow ldap credentials to be (optionally) stored in secrets.ldb

This includes a simple bind DN, or SASL credentials.

The error messages are reworked as on systems without an LDAP backend,
we will fail to find this record very often.

Andrew Bartlett

Try to make NTLMSSP less fussy for unimportant messages.

We don't really care (because nobody uses them) what we send as the
domain and workstation in the negotiate packet.

Andrew Bartlett

Fix 'make gdbtest-enb' and the GDB_PROVISION option.

Remove C++ keywords from events.h header.

Andrew Bartlett

rename sambaPassword -> userPassword.

This attribute is used in a very similar way (virtual attribute
updating the password) in AD on Win2003, so eliminate the difference.

This should not cause a problem for on-disk passwords, as by default
we do not store the plaintext at all.

Andrew Bartlett

Use common code to fill in allowedAttributes in kludge_acl.

This code is now in common with ad2oLschema.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Avoid the use of extensibleObject in ldap mapping backend.

Instead of extensibleObject, we use the new (more correct) ad2oLschema
tool, and a new objectClass called 'samba4Top', which we add and
remove in the same way we did extensibleObject.

Andrew Bartlett

Make ad2oLschema even simpler, by moving the heavy work into dsdb.

This will allow the kludge_acl and schema code to leverage the same
work.  (We might even get schema validation soon! :-)

Andrew Bartlett

(Hopefully) fix the build by re-adding security.NTACL
const char. The deletion earlier was a typo.
Jeremy.

Add in a version2 of the NT security descriptor store
that can store a timestamp along with the SD. Allows
us to check for validity against the POSIX st_ctime.
Keeps the IDL consistent with Samba3.3 IDL.
Jeremy.

ldb_map: eliminate "discards qualifyer" warning (const).

Michael

libnet_domain: eliminate "discards qualifier" warning (const).

Michael

dsdb: eliminate disards qualifyer compile warning.

Michael

Revert "tdbtool: fix off-by-one error in argument length. (bug #2344)"

This reverts commit fafb8ad2b81b9a46cf8259bedc1dca5023b06115.

This fix is not valid:

1. convert_string() is not only used for key strings but also for data.

2. Some databases use string_tdb_data() i.e. non-null-terminated strings
   as keynames and others (like the one I was using), use
   string_term_tdb_data(), i.e. zero-terminated key strings.

After discussion with Metze, the easiest (and proper way) to
handle this is to specify key names as "keyname\0" for databases
which use string_term_tdb_data().

Sorry for the noise...

Michael

tdbtool: fix off-by-one error in argument length. (bug #2344)

This prevented all commands operating on keys (all non-traverse commands)
in tdbtool to fail with a "fetch failed" or "delete failed" message.

It seems that it fixes bug #2344 ...

Apparently this bug was introduced with 94e53472666ed in 2005.
Either nobody is using tdbtool or else tdb_find() has become
more strict about the key legth in the meantime. :-)

Michael

rpc_server: use the transport session_info if available

metze

packet: make it possible to free the packet_context from the send_callback

metze
(cherry picked from commit 20795c4a0d5f75561561470231de1a2fad2906ff)

smb_server/smb: handle incoming multi fragmented nttrans requests

metze

smb_server/smb: prepare multi fragmented nttrans requests

metze

libcli/raw: remove unused smb_raw_max_trans_data() function

metze

torture: .in.max_data should not depend on the smb max size

We now support async multi fragment SMBtrans calls.

metze

rap: trans->in.max_data should not depend on the smb max size

We now support async multi fragment SMBtrans calls.

metze

dcerpc_smb: trans->in.max_data should not depend on the smb max size

We now support async multi fragment SMBtrans calls.

metze

libcli/raw: make multi fragmented nttrans requests possible

metze

smb_server/smb: trans(2) setup count is uint8_t

metze

libcli/raw: trans(2) setup count is uint8_t

metze

libcli/raw: remove unused smbcli_request_receive_more() function

metze

libcli/raw: use the new recv_helper infrastructure for trans/trans2 replies

metze

libcli/raw: use the new recv_helper infrastructure for nttrans replies

metze

libcli/raw: add a recv_helper hook infrastructure

The recv helper will be called when a response comes
and the recv helper can decide to let the request
on the SMBCLI_REQUEST_RECV when more reponse packets
are expected. It's up to the helper function
to keep a reference to the in buffers, each incoming
response overwrites req->in.

metze

libcli/raw: the nttrans setup count is only 8-bit

metze

smb_server/smb: transs and transs2 calls have different word counts

Also add a note about NT_STATUS_DOS(ERRSRV, ERRerror).

metze

smb_server/smb: fix crash bug with fragmented trans calls

We need to use smbsrv_setup_secondary_request(req) to send the
trans ack, because smbsrv_send_reply(req) destroys 'req'
and the partial trans list had dead elements in the list.

Also make sure the partial list element is removed by a talloc
destructor.

metze

dcerpc.idl: the signing overhead can be more than 32 bytes

Windows seems to use 64 here, so we do now.

Before we got nca_proto_error fault because we send fragments
larger than the negotiated max frag size.

If the max frag size is 5840, we're sending 5837 bytes
when the auth_len is 45 and that matches w2k3 traffic.

metze

rpc_server: use the same chunk_size logic as we we use in the client

metze

Fix bug #5578, reported by sendel2000@hotbox.ru. Bad (non-Samba) use of strlcat gives error.
Jeremy.

Merge commit 'origin/v4-0-stable' into v4-0-test

Merge commit 'release-4-0-0alpha5' into v4-0-stable

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Move ad2oLschema and oLschema2ldif into Samba4, out of LDB

LDB does not know about nor process the AD schema, so it makes no
sense to have this tool there.  I've been changing it anyway, to use a
common schema manipulation library, and will enhance these links in
the future.

Andrew Bartlett

ldap_server: allow modifies to the root dse record and pass them to the ldb layer

metze

Fill in the auxiliary classes into the dsdb_schema.

Andrew Bartlett

Collapse auxillary classes in LDAP schema conversion.

MS-ADTS 3.1.1.3.1.1.5 describes the behaviour of auxiliary classes.
In effect, these are additional MUST or MAY attributes that are
appeneded to the parent class (the auxiliary does not become listed in
the objectClass attribute), and so we do just that, and merge them
here, for export to OpenLDAP as it's schema.

Andrew Bartlett

schema_fsmo: prepare auto allocation of schema oid prefixes

This implements the logic in the schema_fsmo_add() function,
but it only calls a dummy dsdb_create_prefix_mapping() yet.

metze

schema_fsmo: move fsmo info into struct dsdb_schema

metze

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Create PREFIX/var/lib and PREFIX/var/run in 'make install'.

This is a problem because the location of the winbind privilaged pipe
moved.

Andrew Bartlett

schema_fsmo: only set module->private_data in case we keep the struct for a long time

metze

drsuapi.idl: remove some unknows from DsGetNCChanges() (update samba4 callers)

metze

drsuapi.idl: remove some unknows from DsGetNCChanges()

metze

A couple more package updates

On the way to alpha6!

Merge branch '4-0-stable' into 4-0-local

Merge branch '4-0-local' into v4-0-stable

More updates for spec file, for alpha5

Ensure we install smbd as well...

Mark as 'not a git snapshot'.

Prepare for alpha5 tarball.

Now we have packaging/Fedora in the tree, make that directory or copy
files into there.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

nbt_server/wins: don't force wins_ldb as shared_module

metze

dsdb: don't force the build of ldb modules as shared_module

metze

ldb_ildap: don't force the build as shared_module

metze

auth: don't force the build of auth_server as shared_module

metze

lib/talloc: build as MERGED_OBJ instead of STATIC_LIBRARY

metze

lib/events: build as MERGED_OBJ instead of STATIC_LIBRARY

metze