empty access mask is only denied on SMB2

we should terminate the connection on a bad negprot packet size

for use in python we need to use global_loadparm

- add reserved field in basic_information level

- use INVALID_PARAMETER for info length mismatch to match windows
  behaviour

- added parsing of LINK_INFORMATION level

record highest seq number in SMB2 to check for seqnum going backwards

log stream termination

cope with body_size zero in SMB2 receive

check for a 0 byte in the buffer in SMB2 read

the offset is 16 bits in SMB2 fileinfo

zero access mask should give ACCESS_DENIED

- SMB2 uses INVALID_PARAMETER not BUFFER_TOO_SMALL for buffer size
errors

- added a s32o16 buffer function

- use the current dialect first, for servers that only look at the
first dialect

- allow override of SMB2 port in client code

added the structure for LINK_INFORMATION setfileinfo call

be friendlier in smb2_deltree to some of the SMB2 implementations that
don't handle SEC_FLAG_MAXIMUM_ALLOWED

check error code for zero desired_access in SMB2 create

fixed setpathinfo in gentest to not zero the filename/handle

fixed uninitialised variable bug

support NT_STATUS_XX:NT_STATUS_YY syntax in ignore files

fixed error code for bad keepalive

stricter checking of SMB2 echo body (per the spec)

thanks to the bluearc test suite

Fix the new vfs_smb_traffic_analyzer build for static links

Temporary build fix for the merged build

SMB traffic analyzer vfs module from Holger Hetterich <hhetter@novell.com>

Used to gather data to feed to a database for live and historical
analysis of usage per user, per share, etc.

Helper apps to read the data still to come.  This one still needs to be
made ipv6 enabled (connection is made to the helper app).

Revert LDB return code patches from Matthias.

Fix bug #5790 samba returns STATUS_OBJECT_NAME_NOT_FOUND on set file disposition.
We were checking that fd != -1 in file_find_di_XXX calls which is no longer
needed due to a change in internal semantics.
Jeremy.

build: fix the libcryptosrcdir for the merged build

metze

s3:configure: add -L./bin also for the merged build

metze

Merge branch 'master' of ssh://git.samba.org/data/git/samba

printing: Rename new parameter "cups timeout" to "cups connection timeout".

Karolin

Cosmetic corrections for the KERBEROS library

This commit applies some cosmetic corrections for the KERBEROS library.

Kerberos cosmetic changes: Revert a part of the patch

Reverts a part of the patch because it changes the function of the code (suggested by Jelmer).

Cosmetic corrections for the KERBEROS library

This commit applies some cosmetic corrections for the KERBEROS library.

Cosmetic corrections for the LDB library

This commit applies some cosmetic corrections for the LDB library.

Cosmetic corrections for the LDB backend modules

This commit applies some cosmetic corrections for the LDB backend modules.

Cosmetic corrections for the DSDB module

This commit applies some cosmetic corrections for the DSDB (Directory Server Database).

Use loadparm since it's required by some modules.

Add separate header file for arcfour.

Use common crc32 implementation.

Merge branch 'master' of ssh://git.samba.org/data/git/samba into crypto

Fix include paths.

Clean .o files in lib/ and libcli/ too.

Use shared copy of hmac5 implementation.

Use common md4 implementation.

Use common MD5.

Move source4/lib/crypto to lib/crypto.

Fix nasty bug that would come up only if a client connection to a remote
ldap server suddenly dies.
We were creating a wrong talloc hierarchy, so the event.fde was not
freed automatically as expected. This in turn made the event system call
the ldap io handlers with a null packet structure, causing a segfault.
Fix also the ordering in ldap_connection_dead()
Thanks to Metze for the huge help in tracking down this one.

Fix python test, we can't check only the first member, because the order
is not guaranteed

Use new binary name in merged build.

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s4:libcli/smb_composite: we only check the signature when the server return OK

We need to manually free the request, otherwise the timeout handler is
triggered later.

metze

libcli: add nbt_proto.h that is no longer autogenerated.

Guenther

s3: fix idmap_adex.

Guenther

libcli: add some basic debugging functions for netlogon helper.

Guenther

s3-nbt: use the new generated nbt.

Guenther

s3: re-run make samba3-idl.

Guenther

s3-nbt: full merge of s4 nbt idl.

Guenther

s3: fix merged_build.

Guenther

Rename smbd -> samba.

This reverts commit 05ea5e23cf4e70de0bd658b1c5c0ead133967091.

Conflicts:

source4/smbd/server.c

printing: Add new parameter "cups timeout".

The default timeout for connections to CUPS servers is set
to 5 minutes in the CUPS libraries. The smbd hangs on startup
until the timeout is reached if the CUPS server is unreachable.
This parameter makes the timeout configurable. The default value
is set to 30 seconds.

Karolin

s3: fix make everything.

Guenther

Fix winbindd crash in an unusual failure mode. Bug #5737. Based on original patch from shargagan@novell.com
Jeremy.

libcli: add autogenerated libcli netlogon helper protos.

Guenther

s4: remove autogeneration of libcli/netlogon protos.

we do need to have them around for samba3.

Guenther

Merge ldb_search() and ldb_search_exp_fmt() into a simgle function.
The previous ldb_search() interface made it way too easy to leak results,
and being able to use a printf-like expression turns to be really useful.

Fix bug #5783 FindFirst fails where search pattern == mangled filename.
That was an old and subtle bug.
Jeremy.

pam_winbind: attempt to fix build issue on solaris, bug #5784

Guenther

s3-ndr: add stub smb_iconv_convenience to some ndr_ functions.

Guenther

s3: re-run make samba3-idl.

Guenther

pidl: fix samba3 server wrt to samba4 ndr_pull_init_blob protype.

this is in preparation for the final nbt merge.

Guenther

s3: fix NETLOGON_NT_VERSION version flags.

Guenther

s3: re-run make samba3-idl.

Guenther

s3-nbt: start merging from samba4 idl.

Guenther

s4-nbt: use moved libcli netlogon helpers.

Guenther

s4-libcli: move nbt/netlogon helper functions up one level.

Guenther

s3-build: let ctags/etags start from the toplevel dir.

Guenther

S3 puts smb.conf and lmhosts in lib/, s4 into etc/

s4:lib/charset: add missing prototype of talloc_strdup_upper()

metze

fixed problem with ACLs with an empty DACL list

Merge branch 'master' of ssh://git.samba.org/data/git/samba

selftest: run smb signing tests as part of make quicktest

metze

selftest: test some smb signing combinations against the member server

metze

s4:smb_server: remove the bogus smbsrv_signing_restart()

Real signing always starts with seqnumber 2, and once signing
is on the session key never change anymore for the complete
smb connection.

metze

libcli/smb_composite: for spnego session setups check the smb signature manually

We need to start signing when we got NT_STATUS_OK from the server
and manually check the signature of the servers response.

This is needed as the response might be signed with the krb5 acceptor subkey,
which comes within the server response.

With NTLMSSP this happens for the session setup:

request1  => BSRSPYL seqnum: 0
response1 => BSRSPYL seqnum: 0
request2  => BSRSPYL seqnum: 0
response2  => <SIGNATURE> seqnum: 1

and with krb5:

request1  => BSRSPYL seqnum: 0
response1  => <SIGNATURE> seqnum: 1

metze

libcli/raw: real signing starts at seqnumber 2

metze

libcli/raw: in SMB_SIGNING_ENGINE_BSRSPYL state it's ok to accept any signature

Even if signing is mandatory.

With NTLMSSP this happens for the session setup:

request1  => BSRSPYL
response1 => BSRSPYL
request2  => BSRSPYL
response2  => <SIGNATURE>

and with krb5:

request1  => BSRSPYL
response1  => <SIGNATURE>

metze

libcli/raw: give the caller the chance to do the signing checks on its own.

metze

libcli/raw: give the caller the chance to prevent the talloc_free(req) in the _recv functions

metze

gensec_krb5: only give away the session key, when the authentication is done

metze

gensec_gssapi: only give away the session key, when the authentication is done

metze

ntlmssp: only give away the session key, when the authentication is done

metze

RPC-PAC: loop in gensec_update() untill the server side is ready

metze

s3-nbt: remove old samba3 libcli/nbt copy.

Guenther

[s3]winbindd_group: don't list the domain twice when expanding internal aliases

Before this, "getent group builtin\\administrators" expanded
domain group members in the form DOMAIN\domain\user.

Michael

[s3]winbindd_group: sanely handle NULL domain in add_member().

Michael

[s3]winbindd_ads: honour "winbind use default domain" in lookup_groupmem().

This fixes the output of "getent group" when "winbind use default domain = yes"
with security = ads.

Michael

[s3]winbindd_rpc: add domain prefix to username in lookup_groupmem().

This makes the output of "getent group" of a domain group show the
domain prefix with "security = domain".

Michael

[s3]winbindd_util: add fill_domain_username_talloc().

A talloc version of fill_domain_username().

Michael

[s3]winbindd_util: add prototype for fill_domain_username_talloc().

A talloc version of fill_domain_username().

Michael

[s3]winbindd: fix a comment typo

Michael

[s3]winbind_util: fix an implicit cast compile warning.

Michael