s4-pyjoin: use new pynet finddc interface

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-pynet: return the full netlogon response from python finddc

this gives the caller the other server parameters

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-pyjoin: fill in the dns name in the python replication method

this is needed to get the repsFrom DNS entry right

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: get lpcfg_dnsdomain() instead of lpcfg_realm()

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-pyrpc: added py_return_ndr_struct()

This can be used to return structures from other python interfaces as
python objects

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-repl: split out the extended op handling

this is not part of the rid allocation logic

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-repl: cleanup getncchanges extended op calls

Multiple calls are allowed to run in parallel as long as they don't
conflict.

This also cleans up the variable names in the extended op calls.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: Wait DsReplicaSync for as long as it takes to complete

In case the caller wants sync execution, we should
not cancel the call for internal timeout reason,
but rather wait for its execution

s4-irpc: Don't install endtime-timer in case timeout is INFINITE for the call

s4-irpc: Add 'timeout' param for dcesrv_irpc_forward_rpc_call() call

It is to be used when caller wants to explicitly
specify the timeout for the call

s4-irpc: Add value for "infinite" timeout for IRPC calls

s3/printing: make clock jump save and use monotonic time for cache timeout

subunit: Re-add outputmsg.

Add check for invalid data size.

Jeremy.

s3: Fix some debug msgs in ntlm_auth

Fix a typo

s4-rpcserver: set unbind method to NULL in remote server

this prevents a possible crash on disconnect

s3-docs: more typos in rpc_server manpage.

Guenther

s3-waf: fix the build.

... this starts to get like "re-run make idl"...

Guenther

s3-docs: fix rpc_server manpage type.

Guenther

s3-rpc_server: fix some uninitalized variables and c++ build warnings.

Guenther

s3-printing: fix print_spool_terminate().

Simo, Andreas, please check.

Guenther

s4/fsmo: Extended fsmo test with infrastructure, pdc and rid roles

s4/fsmo: Handle infrastructure, pdc and rid extended ops

With this change we can transfer all roles back and forward, except
for the naming master. Also this commit fixes the naming of
fsmo_role_dn - used to point to the DN from which we read fSMORoleOwner
role_owner_dn - used to point to the NTDSDSA who owns the role
Now we always pass fsmo_role_dn, role_owner_dn to the extended operation
and to drepl_create_role_owner_source_dsa

Conflicts:

source4/dsdb/repl/drepl_ridalloc.c

s4/fsmo: Remove empty new lines

s3-winbindd: Use rpc_open_pipe_interface in winbindd.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Use talloc_stackframe.

s3-rpc_server: Moved ncacn_np declarations in common header file.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Moved "external" pipe functions to rpc_ncacn_np.c.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Added new parametric option 'rpc_server'

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Renamed rpc_ncacn_np_internal.c.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Convert rpc_connect_spoolss_pipe into a generic interface.

This way we have one common way to open internal pipes whether they
are shortcircuited or piped to an external process.

s3-rpc_server: Added support for internal connections to external daemons.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-rpc_server: Accept connections and process requests.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Added helper functions to read data from a ncacn socket.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_client: Added a tstream based transport.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Addded function to create custom pipes_struct.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Add generic listener callback.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Added initial generic RPC server infrastructure.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Added debug to see how much data has been read out.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Make process_incoming_data() public.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Make pipe destructor public.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-rpc_server: Fixed unhandled error condition.

Signed-off-by: Andreas Schneider <asn@samba.org>

s3-misc: Introduce lp_ncalrpc_dir() in S3, like we have in S4.

s3-printing: Document the printer list functions.

s3-printing: Add method to skip refresh if just happned.

This way if multiple process try to refresh at the same time we don't do it
over and over again.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-printing: Use printer list tdb in pcap.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-printing: Added a printer list database.

Signed-off-by: Andreas Schneider <asn@cynapses.org>

s3-nltest: add dsgetdc command.

Guenther

s3-libnetapi: try using netr_DsRGetDCNameEx() in DsGetDcName().

Guenther

s3-libnetapi: add DS request flags to public header.

Guenther

s3-libnetapi: add DS_X_FLAGs to public header.

Guenther

libnetapi: add DOMAIN_CONTROLLER_INFO_FLAGS.

Guenther

s3-nltest: convert server input argument into --server.

Guenther

s3-nltest: rename print_result to print_netlogon_info_result.

Guenther

s3-build: only link in prs parser where needed.

Guenther

s3-waf: only link in prs parser where needed.

Guenther

cldap: prevent crashes when freeing cldap socket

As a callback may destroy the cldap socket we need to ensure we don't
reference the cldap structure after the callback

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-server: check the return of irpc_binding_handle_by_name

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-finddcs: ensure we free previous cldap requests before starting a new one

s4-selftest: enable logging in valgrind server xterm

when running with valgrind on the server, enable logging in the xterm
so you get a permanent record of any errors

s4-rpc: fixed double free in RPC proxy

the unbind method is only called when the dcesrv_connection_context is
being destroyed (its called from the destructor). That means that priv
is either already free, or is about to be freed, so don't free it
again

tsocket: we return -1 on error, not fd

the code used this pattent:

 if (fd < 0) {
   ...various cleanups...
   return fd;
 }

it is much clearer to do this:

 if (fd < 0) {
   ...various cleanups...
   return -1;
 }

as otherwise when reading the code you think this function may return
a fd.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libnet: print the domain name on domain open failure

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libnet: force IDL printing for high debug levels

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-resolve: the file backend should not look at the name type

this matches the behaviour of our DNS resolver

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-finddcs: show required server type bits on failure

when we skip a DC because it doesn't have the required server type
bits, show what bits we wanted

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-repl: use consistent API calls for getting DN GUID

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-netlogon: fixed logic for setting DS_SERVER_WRITABLE

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-finddc: use NBT lookup for a 1C name if joining a short domain name

once we get the 1C lookup reply, use a CLDAP query to find the details
for the server

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-selftest: use the full domain name in joins

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-join: give a clear error when using short domain form

we now require the full domain name, for the DNS/CLDAP lookup

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-rodc: use python finddc code to avoid the need for --server

The DC is now found via DNS/CLDAP

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-pynet: added finddc call

this gives access to the CLDAP/DNS finddc code from python

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libcli: change finddcs.h -> finddc.h

this prevents conflicts with old generated files and we can only even
return one DC with this interface.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-finddcs: rename finddcs to finddcs_nbt

finddcs_nbt is currently unused, but will later be a fallback is a
cldap DC find fails.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-winbind: use finddcs_cldap() in winbind

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libnet: use finddcs_cldap() in libnet_lookup

this may later be changed to do fallback to NBT as well, but for now
cldap is sufficient

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-cldap: don't set the writable bit when we are a RODC

when we are a RODC, don't respond with the writable bit in the server
type response of netlogon requests

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-finddcs: added finddcs_cldap()

this finds DCs with a specified set of server_type bit using SRV
lookups and CLDAP

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-secrets: fixed shadowed variable warning

we already have a 'v' in scope

cldap: use ipv4 not up for unbound cldap sockets

If we use "ip" we end up with a PF_INET6 socket which breaks sendto()
for v4 addresses.

s4-resolve: added resolve_name_multiple_recv()

this allows for multiple replies to a SRV lookup

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dns: fixed lookup of SRV records using dns_ex

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4: fixed some printf format errors

s4-libnet: converted finddcs call to tevent_req

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-secrets: fetch secure channel type with domain SID

The secure channel type is needed to work out what DC to connect to

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-auth: when we are a DC enable winbind auth

As a RODC we need to forward some auth requests to a writable DC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-auth: set the RODC bit for RODC schannel

When we are using SEC_CHAN_RODC we need to set the
NETLOGON_NEG_RODC_PASSTHROUGH bit in the negotiated flags in
ServerAuthenticate2

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-schannel: fixed reference to context after free

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-auth: allow multiple active auth backends

when we are an RODC we need to be able to allow multiple auth backends
to process a single auth request. First the sam backend will try to
authenticate, using locally stored passwords. If this backend can't
find local passwords then it will try the winbind backend and
authenticate via a writeable DC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-smb: serialise session setup operations

the mixture of async and sync code in gensec makes a EOF on a socket
during a session setup cause a crash. The simplest solution is to
stop processing events on the socket until the session setup is
complete.

talloc: fixed spelling errors in comment

s4-rodc: add a trigger message for REPL_SECRET to auth_sam

when an RODC tries to authenticate against an account and the account
has no password information it needs to send a message to the drepl
server to tell it to try and replicate the secret information from
a writeable DC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-messaging: add support for no_reply in irpc messages

It can be useful for a irpc message to be one-way, where the client
sends a messages and the server does not reply. This will be used for
things like a triger message from an auth context to the drepl server
to tell it to try a REPL_SECRET on a user in a RODC.

Previously we've used raw messaging for messages that have no reply,
but that doesn't allow us to use messages described by IDL

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-kcc: removed redundent loop check

el has already been checked for NULL

s4-smb: smbsrv_blob_push_string() can return -1

need to use ssize_t, not size_t for error handling

s4-dsdb: check for invalid backend type

s4-rootdse: setup length after NULL check

s4-dsdb: fixed use after free for RODC