libwbclient: Talloc is no longer used

Revert "tsocket: not all systems have IPV6_V6ONLY"

This reverts commit 63fc3978089df403d7e63462593784ff3d05e6e7.

We now don't support IPv6 when IPV6_V6ONLY isn't available,
as we rely on the behavior.

metze

lib/replace/wscript: make sure IPV6_V6ONLY is available for IPv6 support

We really on IPV6_V6ONLY being supported.

metze

lib/replace: make sure IPV6_V6ONLY is available for IPv6 support

We really on IPV6_V6ONLY being supported.

metze

lib/replace/wscript: add replacement for IPV6_V6ONLY on linux systems with broken headers

This is needed on SLES8.

metze

lib/replace: add replacement for IPV6_V6ONLY on linux systems with broken headers

This is needed on SLES8.

metze

buildtools/wafsamba: inline defines during configure into the tests

There 2 reasons for this change:
- This is how autoconf tests work and it makes config.log much more useful
- The waf c preprocessor ignored changes in bin/default/__confdefs.h when using
  waf configure -C, because is outside of the configure tests project path
  and handled like a system header.

Many thanks to ita for pointing out the fix.

metze

buildtools/wafsamba: make sure we create bin/default/ before trying to create symlinks in it

metze

s4 dns: Allow to specify static grant entries to be added to the dynamicaly generated named.conf.update

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4-smbd: Fix compiler warning in prefork smbd.

My first patch in a while...

Tim.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

lib/zlib/wscript: fix system zlib detection

metze

Revert "nsswitch: Fix a memleak in wbinfo"

This reverts commit a97f2a0a9c0f1c148a0152202296bb078103b40c.

This was not a memleak, it was a valgrind false positive. We store "details" in
a static.

s3: sendto_domain() is lo longer used

s3: Simplify (bool != True) to !bool

Implement oplocks within SMB2. Plumb into the existing SMB1 oplock system.

Seems to work but needs more tests (to be added).

Jeremy.

When sending the initial async response, this is never part of a chain.

Get the reply flags correct.

Jeremy.

Don't free the entire tevent_req on cancel, only the part we need (the immediate event).

Jeremy.

libwbclient: Test WBC_CHANGE_PASSWORD_LEVEL_RESPONSE

s3: Allow pdb password change using WINBINDD_PAM_CHNG_PSWD_AUTH_CRAP

s3: init_dc_connection() can't init for internal domains

This fixes a crash in winbindd_dual_pam_chng_pswd_auth_crap when given
global_sam_name() in the domain field

libwbclient: Actually copy something in wbcChangeUserPasswordEx

The length argument for memcpy was initialized to 0 and not initialized

s3: replace some data_blob_talloc by data_blob_const

libwbclient: Remove some pointless BAIL_ON_WBC_ERROR macro calls

s3: Convert WINBINDD_PAM_CHNG_PSWD_AUTH_CRAP to the new async API

s3-smbd: group print relate data in own structure

Allow smb2 create requests to be cancelled.

Jeremy.

Fix bug #7384 - dptr_Close has a bitmap leak.

s3: Fix to dptr_Close

This fixes a bitmap "leak" in dptr_Close by making it use the same internal
routines the rest of the code does.

At simo's request return struct tevent_req *treq -> treq. For consistency :-(.

Rename - no functional change. Stop all variables being called "req".

tevent_req -> treq
struct smb_request -> smb1req
struct smbd_smb2_request -> smb2req

Jeremy.

s3-spoolss: Added a winreg_get_printer function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_create_printer function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_update_printer function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_get_driver_list function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_del_driver function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_get_driver function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg_add_driver function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Move info_ctr conversion to a public helper.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Fixed winreg_delete_printer_key if key is NULL or emtpy.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Add date and version winreg helpers.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added more winreg hepler functions.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added winreg helper functions

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a winreg function to query a dword.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a function to get the ChangeID from a printer.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added a function to update the ChangeID of a printer.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added winreg helper functions to write registry values.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Fixed return values of winreg_printer_deleteform1.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added missing return value to winreg_printer_enumforms1 docs.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Use const values for notify functions.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-time: Added a function to get the startup time of the server.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-lanman: fix uninitialized variable in api_RDosPrintJobDel().

Guenther

s3-selftest: enable RPC-SPOOLSS-DRIVER against s3.

Guenther

s4-smbtorture: skip tests when no local driver directory is around.

Guenther

s3-selftest: add print$ share with two arch dirs.

(make test variant)

Guenther

s3-selftest: add print$ share with two arch dirs.

Guenther

s3-winbind: fix setup_domain_child() callers.

Volker, please check.

Guenther

s4-smbtorture: use server_name for all printerdriver delete and enum operations.

With this s3 passes the RPC-PRINTER-DRIVER test.

Guenther

s3-spoolss: make switch in _spoolss_AddPrinterDriver() a bit more clear.

Guenther

s4-smbtorture: allow to upload or remove any file belonging to a driver.

Guenther

s3: Fix a winbind crash when scanning trusts

add_trusted_domain() for a new domain always needs to be followed by a
setup_domain_child(). This was not always done, in particular not when walking
to the forest root for additional trusts.

This is a minimal patch, we need to fix add_trusted_domain().

Make deferred opens (NT_STATUS_SHARING_VIOLATION) work over SMB2.

Makes SMB2Create call re-entrant internally.
Now this infrastructure is in place, oplocks will follow shortly.
Tested with Win7 client and with W2K8R2.

Jeremy.

s3: Fix a cut&paste error in a debug message in check_oem_password()

s3-spoolss: make sure AddPrinterDriver calls into AddPrinterDriverEx.

Not vice versa. Also disable some info levels in AddPrinterDriver according to
MS-RPRN 3.1.4.4.1.

Found by torture test.

Guenther

s4-smbtorture: fix test_EnumPrinterDrivers_findone().

Guenther

s4-smbtorture: samba currently supports level 3 and 6 driver adds.

Guenther

s3-spoolss: fix some crash bugs and missing error codes in AddDriver paths.

Found by torture test.

Guenther

s4-smbtorture: test both 32bit and 64bit driver uploads in RPC-SPOOLSS-DRIVER.

Guenther

s4-smbtorture: allow to upload and later remove printer driver files in RPC-SPOOLSS-DRIVER.

Guenther

s4-smbtorture: add RPC-SPOOLSS-DRIVER test.

Guenther

s4-smbtorture: rework EnumPrinterDrivers tests a bit.

Guenther

build: give a more useful error when the source dir has moved

you need a distclean if you mv the source directory

build: use 'waf distclean' for make distclean

this cleans up the more than rm -rf bin

s4:provision Remove moduleload for 'hdb' (wrong name).

The backends are not normally modules anyway

spoolss: pretty-print a struct spoolss_Time.

Guenther

s4-cldap: we should set the w2k8 flags even if not the PDC emulator

these two tests are independent

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: validate RODC credentials via the user_sid

This checks whether a replication client is a RODC by inclusion of the
the DOMAIN_RID_ENTERPRISE_READONLY_DCS sid in the users token

Pair-Programmed-With: Rusty Russell <rusty@samba.org>
Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: added new SECURITY_RO_DOMAIN_CONTROLLER level

This is used for allowing operations by RODCs, and denying them
operations that should only be allowed for a full DC

This required a new domain_sid argument to
security_session_user_level()

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>
Pair-Programmed-With: Rusty Russell <rusty@samba.org>

s4-net: fixed two compiler warnings

s4-torture: fixed a initialiser

we were not initialising the whole array

Pair-Programmed-With: Rusty Russell <rusty@samba.org>
Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libnet: fixed two compiler warnings

s4-drs: removed dsdb_validate_client_flags()

This test is in the wrong place. We end up validating our own flags.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: only allow replication with the right invocationId

Non-administrator replication checks the invocationId matches
the sid of the user token being used

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: removed an unused variable

s4-dsdb: added dsdb_validate_invocation_id()

this validates that a invocationID matches an account sid

This will be used to ensure that we don't allow DRS replication
from someone a non-DC or administrator

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: added dsdb_get_extended_dn_sid()

This will be used by the RODC code

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

build: we don't need this makefile magic any more

The waf build now checks for all A=B variables passed via make
and sets the same waf internal variable. This means all waf options
are available via make.

Removing this from the Makefile makes us less reliant on a modern
version of make.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: moved rodc schema validation to samldb.c

This means we are only doing the checks for schema changes

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: Use new samdb_rodc() function in s4 code

This patch fits the calling to the new samdb_rodc() function and
fix a little bug in this function.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drs: Do not send RODC filtered attributes to RODCs on GetNCChanges reply

During building an object to send it on a GetNCChanges reply, it checks
the attributes and if any of them is a RODC filtered and the recipient
is a RODC, then such attribute is not sent.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s40-drs: Do not send GetNCChanges messages to RODCs

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drs: dsdb_validate_client_flags() function

This function is intended to check if some client is not lying about
his flags. At this moment, it only checks for RODC flags.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drs: samdb_is_rodc() function and new samdb_rodc() function

This patch creates the samdb_is_rodc() function, which looks for
the NTDSDSA object for a DC that has a specific invocationId
and if msDS-isRODC is present on such object and it is TRUE, then
consider the DC as a RODC.
The new samdb_rodc() function uses the samdb_is_rodc() function
for the local server.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drs: Do not allow system-critical attributes to be RODC filtered

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:provision Make OpenLDAP backend more robust

With the extra moduleload lines (which succeed if it's already
staticly linked), we now work with OpenLDAP overlays as modules.

Andrew Bartlett

s4:ldap-backend Fix LSA test failures with OpenLDAP backend - convert SIDs

The SIDs in some queries were not being passed as binary, but as
strings in comparison with the securityIdentifer object.  We need to
recognise that these are SIDs in the simple_ldap_map.

Andrew Bartlett

s4:provison Pass nosync in for the OpenLDAP cn=config too

s4:selftest Ensure we don't fsync() all day in the LDAP backend test

Passing this option greatly reduces the time spent in the test.

Andrew Bartlett

s4:OpenLDAP-backend Use the new rdnval module in OpenLDAP

This is rather than rdn_name, which tries to do the job on the client
side.  We need to leave this module in the stack for Fedora DS (and of
course the LDB backend).

Andrew Bartlett

s4:dsdb Revert accidentilly commited change for LDAP backends

In the future, LDAP backends will be resposible for maintaining the
'name' attributes.

Andrew Bartlett

s4:provision Use more reasonable values for DB_CONFIG

With the OpenLDAP backend, the old DB_CONFIG caused OpenLDAP to abort
on startup, and was very inefficient.  This new one, kindly supplied
by Matthew Backes <mbackes@symas.com> uses a more reasonable set of
buffer sizes.

Andrew Bartlett

build: added --enable-auto-reconfigure

this is off by default until some issues are resolved. See my mail to
samba-technical for details.