ntprinting: add ntprinting.idl.

This generates convenient unmarshalling routines for pulling out spoolss related
information out of ntprinters.tdb, ntforms.tdb and ntdrivers.tdb.

Guenther

wafsamba: use -D_XOPEN_SOURCE=700 for the build

Some systems set this automaticly via -D_GNU_SOURCE=1,
but on others we need to set it ourself (e.g. Mac OS 10.4)

metze

s3-libsmb: fix typo in remote_password_change().

Guenther

s3-libndr: make sure ndr_pull_string_array() only inspects string termination flags.

Otherwise the NOTERM case is not reachable for ascii strings (only utf16).

With this patch we now can have:
[flag(STR_ASCII|STR_NOTERM|NDR_REMAINING)] string_array array_name;

Guenther

s4:heimdal_build: move #undef __APPLE__ to the end of roken.h

Some system includes need __APPLE__ defined.

metze

Now we behave as Windows does, remove a Samba3 specific test return.

Jeremy.

Fix bug 7399 - SMB2: QUERY_DIRECTORY is returning invalid values.

The end_data argument to smbd_dirptr_lanman2_entry() must include
the safety margin, as internally it's actually used to allow detection
of string name pushes that were truncated. Ensure space_remaining can
never go negative due to padding.

Jeremy.

s4:domainlevel - handle exceptions more precisely

LDB_ERR_UNWILLING_TO_PERFORM should be the right error code when the
"msDS-Behavior-Version" was already raised by the first change as it is on
Windows Server.

When s4 itself does implement this trigger then we don't need to do the
second write operation anymore (they're kept in sync).

Be more forgiving on client oplock break failure (as Windows does). Remove a global.

Jeremy.

Treat an open of stream ::$DATA as an open of the base file.
This fixes a class of SMB_ASSERT failures when doing stream tests.

Jeremy.

s3:build: build smbtorture4 when the merged build is selected

metze

buildtools/wafsamba: fix build group ordering

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4: Do not display by default the message Failed to send DsReplicaSync is other host is just unreachable

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:dsdb: fix samdb_result_logon_hours() and don't hardcode units_per_week

metze

ldb:ldb_msg.c - use result constant

s4:domainlevel.py - update the script to handle both domain level occourrences on s4

The second "modify" is located under a try-catch block to ignore the change
failure against Windows Server (there only the first change is required).

s4:domain functional level - it is also specified in the domain object under partitions

Discovered by the "ldapcmp" tool

s4:provision_configuration.ldif - add more extended rights objects

s4:provision_users.ldif - fix up and reorder the well-known security principals

s4:provision_configuration.ldif - add more Windows 2008 forest operations

s4:provision_configuration.ldif - the revision level of "Windows2003Update" should obviously be 10

Compared against my Windows Server 2008 and Zahari's output.

s4:provision_configuration.ldif - "CN=94fdebc6-8eeb-4640-80de-ec52b9ca17fa" operation is of version 3

s4:provision*.ldif - always set the "msDS-NcType" attribute correctly

s4:provision_configuration.ldif - set the right schedule on the default site in the NTDS site settings

s4:provision_configuration.ldif - The "NTDS Quotas" object is system-critical

s4:provision_configuration.ldif - "sites" object

- The default site doesn't contain a licensing object
- Adequate two other values (a "showInAdvancedViewOnly" and a "systemFlags" one)

s4:provision.ldif - add IP security objects as they exist on Windows Server

s4:provision.ldif - add more Windows 2008 domain operations

s4:provision_users.ldif - On Windows Server >= 2008 security principal S-1-5-20 doesn't exist anymore

s4:provision.ldif - "passwordSettingsContainer" add "showInAdvancedViewOnly"

s4:provision.ldif - fix up "NTDS Quotas" "systemFlags"

s4:provision_users.ldif - fix up Administrator's "userAccountControl"

s4:provision_basedn_modify.ldif - fix up "maxPwdAge"

s4:provision_users.ldif - Fix typos in user/group objects

s3:winbindd Provide a winbindd_register_handlers() helper function for s3compat

This function provides a useful entry point for s3compat to set things
up in winbindd.

Andrew Bartlett

s3:winbindd Split helper functions to allow s3compat to call them

This provides a more useful entry point for s3compat.

Andrew Bartlett

s3:Winbindd Move winbindd_event_context to a different file

This allows this function to be easily replaced in s3compat

Andrew Bartlett

s3:winbindd Rename 'children' to 'winbindd_children' and make static

s3:libsmb/namecache Remove namecache_enable()

No caller honours the return value, and this call only prints a
DEBUG().  Removing this reduces the number of initialisation
boilerplate calls s3compat has to make.

Andrew Bartlett

s3:smbd Remove calls to namecache_enable()

This only prints a DEBUG()

Andrew Bartlett

s3:winbindd Remove call to namecache_enable().

This call only prints a DEBUG()

Andrew Bartlett

s3:auth Make get_ntlm_challenge more like Samba4

This helps with the upcoming NTLMSSP merge, and allows errors to be returned.

Andrew Bartlett

Pass more SMB2 oplock tests. Only oplock stream tests left to fix.

Jeremy.

Choose between local tevent_status.h header file and installed one

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Install util/tevent_* public headers. Required by OpenChange for compiling IDL

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:librpc: remove explicit ../librpc/gen_ndr/ndr_drsblobs.o from python_drsblobs

It already comes via RPC_NDR_DRSBLOBS.

metze

s3-docs: Unify capitalization.

Karolin

s3-docs: Add documentation of the net g_lock subcommand.

Karolin

s3-docs: Move -D option to the right paragraph in man winbindd.

Fix bug #7260 (Command line option documentation in wrong place in winbindd man
page.). Thanks to Ged Haywood <samba@jubileegroup.co.uk> for reporting!

Karolin

s4:heimdal_build: undefine __APPLE__ as we don't need that magic

This hopefully fixes the build on Mac OS 10.

metze

s4:heimdal_build: remove heimdal/lib/hcrypto/evp-cc.c from autoconf build

metze

work around AIX6.1 name space pollution rename mod_name to module_name

s3-rap: fix cli_oem_change_password() and give room for the convert reply word.

Any servers I could find so far return it.

Guenther

s3-lanman: use samr for api_SamOEMChangePassword().

Guenther

s4-smbtorture: create/delete testusers via SAMR in RAP-SAM.

Unless we spent time researching the RAP useradd calls (and implement them in
s3) it is far more easy to use existing SAMR calls to create and delete test
users that are used for RAP change password operations.

Guenther

s4-smbtorture: add test_oemchangepassword to RAP-SAM.

Guenther

s4-selftest: skip RAP-SAM tests against Samba 4.

Guenther

s3-selftest: enable RAP-SAM against Samba 3.

Guenther

s4-smbtorture: add RAP-SAM testsuite with a rap_NetUserPasswordSet2 test.

Guenther

s4-smbtorture: getting serious about checking rap status return codes.

Guenther

s4-smbtorture: add torture_create_testuser_max_pwlen() that allows to set maxpwlen.

required for upcoming rap pwd tests.

Guenther

s4-smbtorture: autolookup domain in torture_create_testuser() if none was given.

Guenther

Fix more SMB2-OPLOCK bugs. Only 3 more issues to address then we're good to go on this test.

Jeremy.

s3:kerberos Return PAC_LOGON_INFO rather than the full PAC_DATA

All the callers just want the PAC_LOGON_INFO, so search for that in
ads_verify_ticket(), and don't bother the callers with the rest of the
PAC.

This change makes sense on it's own (removing boilerplate wrappers
that just confuse the code), but it also makes it much easier to
implement a matching ads_verify_ticket() function in Samba4 for the
s3compat proposal.

Andrew Bartlett

Signed-off-by: Günther Deschner <gd@samba.org>

s4-smbtorture: test netservergetinfo level 1 also against s3.

Guenther

not all versions of env like more than one argument...

pidl: fix build on systems that don't have perl in /usr/bin/

s4:dsdb: cached results of samdb_rodc()

metze

tdb: commit ABI/tdb-1.2.2.sigs

metze

s4:heimdal: remove unused heimdal/lib/hcrypto/evp-cc.c

metze

s4:heimdal_build: remove heimdal/lib/hcrypto/evp-cc.c from the build

This is not needed and contains one big #ifdef __APPLE__
and breaks the build on Mac OS 10.

metze

s3:configure: fix a message

s4:torture/rpc/netlogon.c - don't use constant "AF_LOCAL" but do use "AF_UNIX" instead

"AF_LOCAL" isn't portable but has the same value as "AF_UNIX".

s3:Makefile: build smbtorture4 as static binary with socket_wrapper support

metze

waf:libreplace: set _OSF_SOURCE to fix build on Tru64

README.Coding - cosmetic changes

- Fix typos
- Wrap lines
- Remove trailing whitespaces
- use ":" instead of "::" - one colon should in all cases be enough

build: skip missing executables in testwaf.sh

tdb: remove unused variable in tdb_new_database().

Guenther

Revert "s4-rodc: Fix provision warnings by creating ntds objectGUID in provision"

This reverts commit c3cbb846d0bfbaa11fd255bada7fa5fe502d4d96.
The fix is not correct, we should cache a bool to answer amIRODC

Revert "s4:password_hash LDB module - don't break the provision"

This reverts commit 6276343ce1b7dd7d217e5a419c09f209f5f87379.

This is not needed anymore.

metze

Revert "s4:password hash LDB module - check that password hashes are != NULL before copying them"

This reverts commit fa87027592f71179c22f132e375038217bc9d36a.

This check is done one level above now.

metze

s4:dsdb/password_hash: only try to handle a hash in the unicodePwd field if it's given

Sorry, I removed this logic while cleaning up indentation levels...

metze

README.Coding: fix good example

metze

s4-smbtorture: fix smbcli_rap_netuserpasswordset2().

Guenther

s4-smbtorture: fix smbcli_rap_netoemchangepassword.

Guenther

s4-smbtorture: correctly fill in trans.in.data in rap_cli_do_call().

Guenther

s4:password_hash LDB module - we might not have a cleartext password at all

When we don't have the cleartext of the new password then don't check it
using "samdb_check_password".

SMB2 always have level2 oplock capability. Correct mapping from break messages to SMB2 oplock levels.

Jeremy.

Stop us crashing in SMB2-OPLOCK test. Don't allow more than one outstanding immediate event.

Jeremy.

s4/tort: Add test for comparing special DNs

s4/dn: handle case 'base' dn has no components

This could if the 'base' dn is special for example.

s4-smbtorture: add smbcli_rap_netoemchangepassword().

Guenther

rap: add rap_NetOEMChangePassword() to IDL.

Guenther

Fix the processing of unlocks followed by locks. We now pass SMB2-LOCK test.

Jeremy.

Fix more of the SMB2-LOCK tests. Correctly unlock locks on error.

Jeremy.

s4:password_hash LDB module - quiet a warning

s4:password hash LDB module - check that password hashes are != NULL before copying them

s4:password_hash LDB module - don't break the provision

This is to don't break the provision process at the moment. We need to find
a better solution.

s4:passwords.py - add a python unittest for additional testing of my passwords work

This performs checks on direct password changes over LDB/LDAP. Indirect
password changes over the RPCs are already tested by some torture suite (SAMR
passwords). So no need to do this again here.

s4:samdb_set_password - adapt it for the user password change handling

Make use of the new "change old password checked" control.