a big one:
 - old mangle code has gone, the new one based on tdb seem resonably ok
   probably the valid.dat table need to be updated to treat wild chars as
   invalid ones (work ok without it)
 - a LOT of new string manipulation function for unicode, they are somewhat
   tested but a review would not be bad
 - some new function I will need for the new unix_convert function I'm writing,
   this will be renamed filename_convert and use only unicode strings.
 - charconv, I attached a comment, if someone wnat to look if I'm right or
   just was hacking to late in the night to make a sane one :)

of course any bug is my responsibility an will be pleased to see patches if
you find any. :-)

Simo.

get the string lengths right in domain logons

Andrew, this fixes domain logons in head. Please look at the change,
as I think you may have misunderstood the max_str_len field (which is
badly named)

remove {} from default valid char list

Fix segfault. sup_tok might not always be with us.

Fix up authenticated pipes in line with vuser changes.  This ensures that global
groups obtained via a domain logon are respected in the attached NT_USER_TOKEN.

This functionality is only available in HEAD, becosue of the way authenticaion
has been abstracted.

Both vuid logins and authenticated pipes need to use the same code for this in
future.

Can sombody with the correct facilties check this please?\

Thanks,

Andrew Bartlett

Fixup for accounts without a local /etc/passwd entry.
 - Now perfectly valid.

Fix up pdbedit so that it at least compiles without warnings.
 - Basic functionality intact
 - Now adds machine accounts without a uid.  (using the machine uid range to
   avoid conflict with real uid based accounts)

Got serious about const again.
REMOVED BZERO CALLS YET AGAIN !!! Why do these keep creeping back in....
They are *NOT* POSIX. I'm also thinking of removing strncpy as I'm sure
it's not being used correctly....
Jeremy.

Added NT_USER_TOKEN into server_info to fix extra groups problem.
Got "medieval on our ass" about const warnings (as many as I could :-).
Jeremy.

Added many more defines in service category, user category and others

Added support for UserListGroups, ServiceEnum

Adding support for net password, net service, net user info, fixing net helps

anonymous logins are guest logins, so mark them as such. (Otherwise they can
browse non-guest shares).

Minor cleanups/fixes in the NTLMv2 code

Move the test for non-SPNEGO session setups when using SPNEGO, becouse its a
perfectly vailid behaviour for guest logins.

Return 1 (rather than 0) on failure.  This may well help get the build farm
back into order, becouse its the inverse tests that are 'failing' - they get
error 0 back and think that we just let sombody in without a password and the
like.

Andrew Bartlett

Various post AuthRewrite cleanups, fixups and tidyups.

Zero out some of the plaintext passwords for paranoia

Fix up some of the other passdb backends with the change to *uid_t rather than
uid_t.

Make some of the code in srv_netlog_nt.c clearer, is passing an array around,
so pass its lenght in is definition, not as a seperate paramater.

Use sizeof() rather than magic numbers, it makes things easier to read.

Cope with a PAM authenticated user who is not in /etc/passwd - currently by
saying NO_SUCH_USER, but this can change in future.

Andrew Bartlett

zero the data, not a pointer to the data ...

Removed unneeded extern.

This should fix up the compile with krb5.

This needs to use the auth interface at some stage, but for now this will do.

When you make a data_blob() then you probably need to free it too...

Fix up domain logons.  Tested with NT4.

... and clean up the unused variables.

Small changes for guest authenticated pipes.

This is a farily large patch (3300 lines) and reworks most of the AuthRewrite
code.

In particular this assists tpot in some of his work, becouse it provides the
connection between the authenticaion and the vuid generation.

Major Changes:
- Fully malloc'ed structures.
  - Massive rework of the code so that all structures are made and destroyed
    using malloc and free, rather than hanging around on the stack.
- SAM_ACCOUNT unix uids and gids are now pointers to the same, to allow them
   to be declared 'invalid' without the chance that people might get ROOT by
   default.

- kill off some of the "DOMAIN\user" lookups.  These can be readded at a more
  appropriate place (probably domain_client_validate.c) in the future. They
  don't belong in session setups.

- Massive introduction of DATA_BLOB structures, particularly for passwords.

- Use NTLMSSP flags to tell the backend what its getting, rather than magic
  lenghths.

- Fix winbind back up again, but tpot is redoing this soon anyway.

- Abstract much of the work in srv_netlog_nt back into auth helper functions.

This is a LARGE change, and any assistance is testing it is appriciated.

Domain logons are still broken (as far as I can tell) but other functionality
seems
intact.

Needs testing with a wide variety of MS clients.

Andrew Bartlett

More const.

SPNEGO works perfectly well with security=domain, so don't exclude it.

Small 'const' updates ahead of some AuthRewrite merging.

Added some extra fields to the auth_serversupplied_info structure.
To obtain the full group membership of a user (i.e nested groups on a
win2k native mode server) it is necessary to merge this list of groups
with the groups returned by winbindd when creating an nt access token.

This breaks winbindd linking while AB and I sync up our changes to the
authentication subsystem.

This one's a doozy.  A cut&paste bug incorrectly sets the max string length
of the lm challenge/response header in the NET_ID_INFO_2 structure included
in a network logon request.  It seems Windows 2000 is the only OS that
cares about this.

Don't accidentally return success when sending a broken NET_SAMLOGON
request.  This exposes a domain authentication bug with win2k where a rpc
fault is returned but not propagated up as an error.

Some tweaking to make the samlogon function look more like NT on the wire.

Parionia to ensure people don't install libsmb based programs setuid root.

libsmb has not been written to be setuid, with things like LIBSMB_PROG allowing
all sort of fun and games.

Andrew Bartlett

Spnego on the 'server' end of security=server just does not work, so set the
flags so we just do a 'normal' session setup.

Also add some parinoia code to detect when sombody attempts to do a 'normal'
session setup when spnego had been negoitiated.

Andrew Bartlett

Fix debug in domain_client_validate() when password server = *.

Allow the logon level to be passed to cli_netlogon_sam_logon() rather than
the validation level.

Allow the logon level to be passed to cli_netlogon_sam_logon() rather than
the validation level.  This allows us to test interactive or network logons.

Interestingly enough a win2k native mode server generates a rpc fault when
presented with a network logon!

Removed confusing comment.

Fix up smbpasswd -e/-d  so that it doesn't change the password under you any
more.

(Previously it set them to 'XXXX' or similar when only the flags were being
changed - a bug I must have introduced when I reworked the passdb end of things
a few weeks back.)

Adds a new local flag:  LOCAL_SET_PASSWORD to specify that the password is
actually to be changed.

Andrew Bartlett

Display some errors if the initial connection to the server could not be
made.

Added samlogon command to test against win2k native mode server.  I think
there's a bug in the marshalling of net_sam_logon.

Fixed typo in debug message.

Fix up auth_smbpasswd.c to use the password interface, rather than the
structures directly.

Andrew Bartlett

Add a bit of 'const' for the data_blob code.

Add a new data_blob_clear_free() function - that zero's out the buffer
when its done.

Don't force winbind to use non-local DC's.

Volker

clear errno before a call, tdbsam will not update it.
just a hack to make things work.

another few changes to the new mangle code

change some more functions to the new mangle interface.

- fix string len for an ucs2_to_dos function as any ucs2 char may be up to 4 dos hars...
- addedd ascii compatibility functions

More spelling and grammer from Vance. <vance@digital-host.net>

Thanks!

Andrew Bartlett

This patch applied, except without the structure changes to nmblib.c

Andrew Bartlett.

From kai@cmail.ru Mon Oct 29 18:50:42 2001
Date: Fri, 19 Oct 2001 17:26:06 +0300
From: Andrew V. Samoilov <kai@cmail.ru>
To: samba-technical@lists.samba.org
Subject: [patch]: makes some arrays const to be shared between processes

Hi!

This patch makes some arrays const. So these arrays go to text/rodata
segment and are shared between all of the processes which use shared
library with these arrays.

Regards,
Andrew V. Samoilov.

P.S. Please cc your answer to kai@cmail.ru,
I don't subscribed to this list.

ChangeLog:
* cliconnect.c (prots): Make const.
* clierror.c (rap_errmap): Likewise.
* nmblib.c (nmb_header_opcode_names): Likewise.
(lookup_opcode_name): Make opcode_namep const. Eliminate i.
* nterr.c (nt_err_code_struct): Typedef const.
* smberr.c (err_code_struct): Make const.
(err_classes): Likewise.

This commit is number 4 of 4.

In particular this commit focuses on:

Actually adding the 'const' to the passdb interface, and the flow-on changes.

Also kill off the 'disp_info' stuff, as its no longer used.

While these changes have been mildly tested, and are pretty small, any
assistance in this is appreciated.

----

These changes introduces a large dose of 'const' to the Samba tree.
There are a number of good reasons to do this:

- I want to allow the SAM_ACCOUNT structure to move from wasteful
pstrings and fstrings to  allocated strings.  We can't do that if
people are modifying these outputs, as they may well make
assumptions about getting pstrings and fstrings

- I want --with-pam_smbpass to compile with a slightly sane
volume of warnings, currently its  pretty bad, even in 2.2
where is compiles at all.

- Tridge assures me that he no longer opposes 'const religion'
based on the ability to  #define const the problem away.

- Changed Get_Pwnam(x,y) into two variants (so that the const
parameter can work correctly): - Get_Pwnam(const x) and
Get_Pwnam_Modify(x).

- Reworked smbd/chgpasswd.c to work with these mods, passing
around a 'struct passwd' rather  than the modified username

---

This finishes this line of commits off, your tree should now compile again :-)

Andrew Bartlett

This commit is number 3 of 4.

In particular this commit focuses on:

Changing the Get_Pwnam code so that it can work in a const-enforced
environment.

While these changes have been mildly tested, and are pretty small, any
assistance in this is appreciated.

----

These changes allow for 'const' in the Samba tree.

There are a number of good reasons to do this:

- I want to allow the SAM_ACCOUNT structure to move from wasteful
pstrings and fstrings to  allocated strings.  We can't do that if
people are modifying these outputs, as they may well make
assumptions about getting pstrings and fstrings

- I want --with-pam_smbpass to compile with a slightly sane
volume of warnings, currently its  pretty bad, even in 2.2
where is compiles at all.

- Tridge assures me that he no longer opposes 'const religion'
based on the ability to  #define const the problem away.

- Changed Get_Pwnam(x,y) into two variants (so that the const
parameter can work correctly): - Get_Pwnam(const x) and
Get_Pwnam_Modify(x).

- Reworked smbd/chgpasswd.c to work with these mods, passing
around a 'struct passwd' rather  than the modified username

This commit is number 2 of 4.

In particular this commit focuses on:

The guts of the moving about inside passdb.

While these changes have been mildly tested, and are pretty small, any
assistance in this is appreciated.

----

These changes allow for the introduction of  a large dose of 'const' to
the Samba tree.

There are a number of good reasons to do this:

- I want to allow the SAM_ACCOUNT structure to move from wasteful
pstrings and fstrings to  allocated strings.  We can't do that if
people are modifying these outputs, as they may well make
assumptions about getting pstrings and fstrings

- I want --with-pam_smbpass to compile with a slightly sane
volume of warnings, currently its  pretty bad, even in 2.2
where is compiles at all.

- Tridge assures me that he no longer opposes 'const religion'
based on the ability to  #define const the problem away.

- Changed Get_Pwnam(x,y) into two variants (so that the const
parameter can work correctly): - Get_Pwnam(const x) and
Get_Pwnam_Modify(x).

- Reworked smbd/chgpasswd.c to work with these mods, passing
around a 'struct passwd' rather  than the modified username

passdb/

- Kill off disp_info stuff, it isn't used any more - Kill off
support for writing to the old smbpasswd format, it isn't relevent
to Samba 3.0

- Move around and modify the pdb_...() helper functions, adding
one that sets the last changed  time to 'now' and that sets the
must change time appropriately.

- Remove the ugly forced update of the LCT- value in
pdb_smbpasswd.  - Remove the implicit modification of the ACB
flags when both NT and LM passwords are set.

- Removed substation in pdb_getsampwnam output, as a single
password change will render them  inoperable in any case (they
will be substituted and stored)

- Added a default RID to the init_sam_from_pw() function, based on
our rid algorithm.

- Added checks that an smbpasswd stored user has a uid-based RID.

- Fail to store tdb based users without a RID

lib/
    - Change the substituion code to use global_myname if there is
      no connection (and therefore no called name) at the present time.

This commit is number 1 of 4.

In particular this commit focusses on:

Adding the new 'pass changed now' helper function.

While these changes have been mildly tested, and are pretty small, any
assistance in this is appreciated.

Converted a bunch of functions to use sscanf %i instead of atoi to
allow hex or decimal rids to be specified.

Hey where did those 4 character tabs come from?

Don't reference tallocated memory that has already been disposed of.  The
cli_samr_query_userinfo function used to do this.

Fixed confusing debug message - it was always printing uid 0 instead of the
correct uid.

fix a logic bug on max size of a returned string,
this fixes also the bug with file renaming.

added de.msg from Andreas Moroder

Fix up the Makefile for now (thanks herb).

I understand that Vance is reworking the build_options stuff, so maybe we can
have better way of regenerating this in future.

Andrew Bartlett

smbd/notify_hash.c: Merged Herb's fix.
lib/debug.c: Fix for potential null pointer access.
Jeremy.

Raise simultaneous open pipes from 64 to 1024 for large print server
environments.
Jeremy.

Added some connection checking code.  Doesn't work yet though.

A few spelling fixes from Vance.  <vance@digital-host.net>

Thanks!

samba-bugs@samba.org -> samba@samba.org

The rest of this is still broken however...

Restore the intended behaviour for .headers.stamp

We don't want a 'make headers' (aka make proto) to force a rebuild
of the entire tree.

Andrew Bartlett

Fixed compile warning.

Added || -> && fix from "Orwig, Paul" <PORWIG@PacificLife.com>.
Jeremy.

Remove xstrdup since it was added to lib/util.c.  Caused compile failure

Updated copyright notice.

Renamed global_vfs_ops to default_vfs_ops and made static.

Make a copy of the default ops structure rather than following a pointer.

This fixes the audit VFS example module!

Removed unused function.

Made default vfs ops static so we can use this symbol in actual modules.

Don't get stuck in an infinite loop in vfs_connect.

more compiler warnings

.headers.stamp not getting touched if file already existed.

Not sure what the original intent was with the [ -f $@ ] test but this
prevented the touch from happening. Could whoever originally added this
target check this out?

get rid of compiler warnings (casts and delete unused variables)

IRIX compiler dies not like casts in macro args

Remove setbuffer which caused build errors

get rid of compiler warnings

Fix popt library checking

Replace getopt_long with popt for parsing commandline options

Add popt for parsing commandline options

ops, some testing code in compat function let only mangled name come back.

server support for RAP session list function

lets try the new mangling code
all the calls go through a compatibility interface will
change that soon
a new mangle.tdb file will be set in the lock directory
it contains a static mapping longname<->manglename

a quick fix to get rpcclient working again. This just disables
NTLMSSP in cli_establish_connection()

What we really need to do is kill off the pwd_cache code. It is horrible,
and assumes the challenge comes in the negprot reply.

samr querydispinfo can change level, start index and max entries.
added level 4 decoding.

J.F.

allow the samr commands to work back and the help too ;-)

J.F.

- fixed link order of krb5 libs
- accept a wide range of principal names in session setup

Fix for @ in pathname from Kian Win.
Jeremy.

Renamed inbuilt xstrdup to smb_xstrdup.
Jeremy.

Added xstrdup, removed static version from smbpasswd.c
Jeremy.

Added xmalloc - calls smb_panic on zero size or malloc fail.
Added xmemdup - calls xmalloc.
Made data_blob() call xmemdup.
Defensive programming (I still hate the no error checking... :-).
Jeremy.

Ok, I know it's a language thing and it shouldn't matter.... but a kerberos
name is a "principal", not a principle. English majors will complain :-).
Jeremy.

Fix for fussy Solaris compiler.

patch for neater output() function from vance

Fix for compilation on non-krb5 systems