pidl/NDR::Parser: use my $ndr = "ndr" in the remaining top functions

metze

pidl/NDR::Parser: pass down $ndr from the top functions

metze

pidl/NDR::Parser: pass $ndr to ->PRINT_FN_BLOB()

metze

pidl/NDR::Parser: pass $ndr to ->PUSH_FN_BLOB()

metze

pidl/NDR::Parser: pass $ndr to ->PULL_FN_BODY()

metze

pidl/NDR::Parser: use $ndr instead of "ndr"

metze

Use the new SEARCH_FLAG_ANR define

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

don't overwrite fixed attributes with @ATTRIBUTES

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Merge commit 'origin/v4-0-test' into v4-0-test

added a LDB_ATTR_FLAG_FIXED so the schema module can mark attributes
as never to be removed.

Apply attributes (and their syntax) from the schema into ldb

This changes the @ATTRIBUTES record to be for bootstrapping only,
before we find the schema.

Andrew Bartlett

Add schema search flags from MS-ADTS

Split schema_init.c into smaller bits.

This should make schema manipulation a little easier to follow.

Andrew Bartlett

Remove last traces of the old 'subclass' feature

Add a torture test for the new 'netlogon' flags.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Add extra bits to our 'netlogon' response in CLDAP and NBT.

I've studied now the netlogon attribute from the CLDAP request and
have compared them with the table presented in the WSPP docs
(http://msdn.microsoft.com/en-us/library/cc201036.aspx). The first two
bytes seem to be correct, but that the third and fourth one is
completely clear with SAMBA 4.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Update OpenLDAP MMR configuration per comments by Oliver Liebel
<oliver@itc.li>

This changes the RIDs to be <serverID><DBID>, to ease later debugging.

The need to specify the port on the MMR URLs is now included in the
help.

Andrew Bartlett

added some comments at the request of a frustrated abartlet

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Fix up new OpenLDAP MMR code.

This changes the MMR password from hard-coded value of 'linux',
adds tests and fixes the Fedora DS backend.

Currently the MMR password matches the admin password, but we can
change this to be another random value if required.

Also require the port to be specified on the command line, so we don't
hard-code a port of 9000.

Andrew Bartlett

Generate Multi-Master Replication configuration for OpenLDAP

This patches provision-backend and the related scripts to generate the
correct configuration blobs for N-way multi-master replication using
OpenLDAP.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Fix templates.ldb reprovision handling.

This sets the attributes in a seperate transaction, and allows a
forced delete of the whole file.

Andrew Bartlett

librpc: don't build the old mszip decompression code

metze

ndr_compression: use zlib's inflate() for decompression

metze

zlib: mark as modified for samba

metze

zlib: fix compiler warnings

metze

zlib: we don't need the inflateReset2 prototype twice

metze

librpc/ndr: add support for XPRESS decompression

Signed-off-by: Stefan Metzmacher <metze@samba.org>

lib/compression: Import of lzxpress decompression algorithm

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Note the ldb syntax for attribute syntaxes in the table.

This includes additional Samba-specific syntaxes made available from
the ldif_handlers code.

This commit also changes some table to use #defines, to ensure
consistancy in other parts of the code.

Andrew Bartlett

Allow attributes to be overwritten, not just added to

Fix segfaults when loading the schema fails.

Ensure we fail to proceed if the schema won't load.

Remove references to the unused @SUBCLASS feature.

This was removed from ldb_tdb a while ago

Andrew Bartlett

Merge the two attribute syntax tables.

This merges the table once found in the oLschema2ldif tool (and moved
many times) with the table used for DRSUAPI.

The OpenLDAP schema map has been updated, to ensure that despite a
number of attributes being declared as OIDs, they are actually used as
strings (as they are actually LDAP class/attribute names).

Andrew Bartlett

configure: use AS_HELP_STRING for --with-disable-ext-lib

Michael

configure: use AS_HELP_STRING for --enable-developer

Michael

configure: use AS_HELP_STRING for --enable-debug.

Michael

configure: use AS_HELP_STRING for --with-selftest-prefix.

Michael

configure: use AS_HELP_STRING for --with-logfilebase.

Michael

configure: use AS_HELP_STRING for --with-piddir

Michael

configure: use AS_HELP_STRING for --with-lockdir.

Michael

configure: use AS_HELP_STRING for --ntp-signd-socket-dir.

Michael

configure: use AS_HELP_STRING for --with-winbindd-privileged-socket-dir.

Michael

configure: use AS_HELP_STRING for --with-winbindd-socket-dir .

Michael

configure: use AS_HELP_STRING for --with-privatedir

Michael

configure: format help string for --with-fhs with AS_HELP_STRING().

Michael

configure: remove duplicate definition of --with-winbindd-socket-dir.

I think this should have gone with fa361354433fb9a5c09c84997a7c51f3052c294e.

Michael

Fix the build, after the ad2oLschema changes.

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Trusted domains implementation for the KDC.

At this stage, only arcfour-hmac-md5 trusts are used, and all trusts
are presumed bi-directional.  Much more work still to be done.

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Generate the subSchema in cn=Aggregate

This reads the schema from the in-memory structure, when the magic
attributes are requested.  The code is a modified version of that used
in the ad2oLschema tool (now shared).

The schema_fsmo module handles the insertion of the generated result.

As such, this commit also removes these entries from the setup/schema.ldif

Metze's previous stub of this functionality is also removed.

Andrew Bartlett

Rework generation of the objectClass and attributeType lines.

Now that these are subroutines, we can factor them out into a file the
CN=Aggregate schema code can also use.

Andrew Bartlett

Paramaterise the seperator in ad2OLschema

This will allow me to add a new mode, with the CN=Aggregate schema
format automatically generated.

Andrew Bartlett

Don't segfault in RPC-ATSVC.

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

RAW-OPEN: be more strict in create_option checking

metze

Revert "krb5: always generate the acceptor subkey as the same enctype as the used service key"

This reverts commit dbb94133e0313cae933d261af0bf1210807a6d11.

As we fixed gensec_gssapi to only return a session key when it's
have the correct session key, this hack isn't needed anymore.

metze

gsskrb5: always return an acceptor subkey

For non cfx keys it's the same as the intiator subkey.
This matches windows behavior.

metze

gensec_gssapi: only cache the session key in STAGE_DONE

The key may change because we switch from initiator to acceptor
subkey.

metze

SMB2-CREATE: add a special test for FILE_ATTRIBUTE_ENCRYPTED

Some standalone server (and samba4) doesn't support this.

metze

SMB2-CREATE: be more strict in checking file attributes

metze

SMB2-CREATE: be more strict in error checking

metze

ntvfs_generic: fix handling of create_options for SMB2

metze

libcli/smb2: add SMB2_CREATE_OPTIONS_NOT_SUPPORTED_MASK

SMB2 returns NOT_SUPPORTED to some more NTCREATE_OPTIONS.

metze

pvfs: fix handling of create_option flags

metze

libcli/raw: fix the special NTCREATE_OPTIONS_*_MASK values

We now reuse ignored values for the ntvfs backend private flags.

metze

smb2srv: async replies with STATUS_PENDING are not signed

..., but the they may have the sign flag set.

metze

smb2srv: sign replies when the request was also signed

metze

smb2srv: use defines instead of hex values

metze

libcli/smb2: use smb2 signing in auto mode if the server supports it

metze

libcli/smb2: we don't need check the same thing twice...

metze

libcli/smb2: async replies with STATUS_PENDING are not signed

metze

pidl: fix samba4.pidl.samba3-cli test

metze

NBT-WINSREPLICATION: be more robust to timing errors

Also reenable disabled tests.

metze

expanded the SMB2-CREATE and RAW-OPEN tests to explore more of how the
create options fields are supposed to work

cope with arbitrary unknown pac buffer types, so when MS adds
a new one we don't break our server

cope with not knowing the kdc key

Assert on failure to join domain in NBT-DGRAM

Rework the trustAuthInOutBlob with the help of a hand parser.

This produces a C structure that is sane, while still parsing the wire
blobs (as far as I can tell).

Andrew Bartlett

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

gensec_gssapi: add support for GENSEC_FEATURE_NEW_SPNEGO

metze

gensec_gssapi: fix compiler warnings

metze

gensec_gssapi: add a function to load the lucid structure once

metze

gensec: add support for new style spnego and correctly handle mechListMIC

metze

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-abartlet

Merge branch 'v4-0-test' of ssh://git.samba.org/data/git/samba into 4-0-local

Add GenericInfo level for SamLogon calls from the WSPP IDL.

Andrew Bartlett

dcerpc.idl: remove used DCERPC_MAX_SIGN_SIZE

metze

rpc_server: correct the chunk_size depending on the signature size

metze

librpc/rpc: correct the chunk_size depending on the signature size

metze

dcerpc.idl: add DCERPC_AUTH_TRAILER_LENGTH

metze

Only allow trust accounts access to the NTP signing service.