v3-6-ctdb:VERSION: bump the ctdb vendor patch level to 28

v3-6-ctdb:VERSION: bump ctdb vendor patch level to 27

v3-6-ctdb: VERSION: Bump ctdb vendor patch level to 26

v3-6-ctdb: Bump ctdb vendor patch level to 25

v3-6-ctdb: bump ctdb vendor patch level to 24

v3-6-ctdb: bump version number to 23

v3-6-ctdb: bump vendor level to 22

v3-6-ctdb: VERSION: Bump the ctdb vendor patch level to 21

v3-6-ctdb: VERSION: Bump the ctdb vendor patch level to 20

v3-6-ctdb: VERSION bump vendor patch level to 19

v3-6-ctdb: VERSION bump vendor patch level to 18

v3-6-ctdb: bump vendor patch level to 17

v3-6-ctdb: VERSION: Bump vendor patch level to 16

v3-6-ctdb: bump vendor patch level to 15

v3-6-ctdb: bump vendor patch level to 14

v3-6-ctdb: VERSION bump vendor patch level to 13

v3-6-ctdb: VERSION bump vendor patch level to 12

v3-6-ctdb: VERSION bump vendor patch level to 11

v3-6-ctdb: VERSION bump vendor patch level to 10

v3-6-ctdb: VERSION bump vendor patch level to 9

v3-6-ctdb: packaging(RHEL-CTDB): package the gpfs_prefetch vfs module

v3-6-ctdb: s3:vfs: Add a gpfs_prefetch module.

This can not go upstream yet because it uses the gpfs_fcntl call
from the non-GPL libgpfs.

v3-6-ctdb: VERSION bump vendor patch level to 8

v3-6-ctdb: VERSION bump vendor patch level to 7

v3-6-ctdb: VERSION bump vendor patch level to 6

v3-6-ctdb: VERSION bump vendor patch level to 5

v3-6-ctdb: VERSION bump vendor patch level to 4

v3-6-ctdb: VERSION bump vendor patch level to 3

v3-6-ctdb: VERSION bump vendor patch level to 2

v3-6-ctdb: s3: Add the "net groupfilter" command

This is the start of a bad hack for even worse systems: Many Unix systems still
have the NGROUPS problem: A user can not be member of more than a very limited
number of groups. Solaris for example limits this to 16 by default. Many
Windows environments have a *LOT* more groups per user, some even go to
hundreds. Whether that is efficient is debatable, but it's there.

This patch implements the

"net groupfilter"

command with the "addsid", "delsid" and "list" subcommands. If any SIDs are
present according to "net groupfilter list" (they are stored in secrets.tdb),
then only the SIDs in that list are converted to GIDs for a user at login time.

This gives the Administrator the possibility to define a set of groups that are
used on the Unix box, making sure that no user is in more than NGROUPS of those
at a time.

This patch is incomplete in the sense that winbind is not aware of this, only
smbd. So it is kind of an emergency hack for smbd-only machines.

Volker

Signed-off-by: Michael Adam <obnox@samba.org>

v3-6-ctdb: apply patch from v3-0-ctdb to special case root in libnss_winbind

This is needed to ensure the administrator can login to a node even
when ctdbd and winbindd are stuck

v3-6-ctdb: add README.v3-6-ctdb

v3-6-ctdb: VERSION: add vendor-suffix "ctdb" and vendor-patch level "1"

Michael

following the versioning scheme of the v3-2-ctdb branch

Michael

s3:dbwrap_ctdb: improve the check for skipping the __db_sequence_number__ record in traverse

It did not compare the last charcter (usually '\0')

s3:dbwrap_ctdb: fix check for skipping the __db_sequence_number__ in traverse

s3:registry: fix a debug message in the v2_to_v3 upgrade code

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Mon Sep 19 10:31:45 CEST 2011 on sn-devel-104

s3:g_lock: add a missing \n to a debug message in g_lock_init

s3:net: registry: avoid unnecessary initialization of the registry.

This allows for using help without having access to the registry and
prevents update code to run if only a readonly check is to be performed.

s3:doc manpage for "net registry check"

Signed-off-by: Michael Adam <obnox@samba.org>

s3:net: add command registry check

Signed-off-by: Michael Adam <obnox@samba.org>

s3:net: factor out interact_edit()

Signed-off-by: Michael Adam <obnox@samba.org>

s3:registry add function srprs_hive()

Signed-off-by: Michael Adam <obnox@samba.org>

s3:utils change data_blob_dup_talloc() to take a DATA_BLOB by value

s3:dbwrap: remove m_all marshall buffer from ctdb transaction.

it was only used by ctdb_replay_transaction and was a actually write only

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: traverse records created within this transaction.

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add function dbwrap_traverse_read()

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: fix db_rbt_traverse() to return the record count on success

this makes it consistent with documented behaviour of tdb_traverse()

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add specific dbwrap_wipe() implementation to dbwrap_rbt

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add specific dbwrap_wipe() implementation to dbwrap_tdb

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add function dbwrap_wipe()

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add specific dbwrap_exists implementation to dbwrap_rbt

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: factor out db_rpt_search_internal

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add specific dbwrap_exists implementation to dbwrap_tdb

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap: add function dbwrap_exists()

Signed-off-by: Michael Adam <obnox@samba.org>

s3-vfs: Fix vfs_chown_fsp.

Fix bug #8370 (vfs_chown_fsp broken -- returns in the wrong directory).

s3-docs: some corrections for wbinfo

Parameters for --group-info and --gid-info were not listed
properly in the SYNOPSIS and the OPTIONS section

Autobuild-User: Christian Ambach <ambi@samba.org>
Autobuild-Date: Fri Sep 30 18:44:34 CEST 2011 on sn-devel-104

s3:registry: improve regdb_create_subkey_internal() to always complete incomlete keys

Originally, this function did not create the key's subkey list record if only
the record was listed in the subkeylist of its parent key. Now this is fixed.

Pair-Programmed-With: Gregor Beck <gbeck@sernet.de>

s3:registry: fix the test for a REG_SZ blob possibly being a zero terminated ucs2 string

1. catch data blobs with odd number of bytes (not an ucs2 string at all)
2. test the right ucs2 character to be 0
   (prevent out-of bounds access/potential segfault)

s3:registry: fix a debug message typo

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Fri Sep  2 11:47:11 CEST 2011 on sn-devel-104

s3:registry: introduce a define REGDB_CODE_VERSION and use it in regdb code.

This is to not use the precise code version REGDB_VERSION_V3 explicitly
in the code.

s3:registry: rename REGVE_Vx toREGDB_VERSION_Vx for consistency

s3:registry: implement regdb_set_secdesc() with regdb_trans_do()

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Fri Sep  2 00:51:40 CEST 2011 on sn-devel-104

s3:registry: implement regdb_store_values() with regdb_trans_do()

This adds the runtime check for changed regdb format version to store_values

s3:registry: change regdb_store_values_internal() from bool to NTSTATUS return code

s3:registry: use the regdb_trans_do wrapper instead of using dbwrap_trans_do directly in the registry db code.

This verifies the regdb format version number before the corresponding write operations.

s3:registry: add regdb_trans_do(): a transaction wrapper that will check the regdb version

If the version has changed since initialization, the write will
fail with ACCESS_DENIED.

s3:registry: drop log level of unknown regdb version message in regdb_init() to 0

s3:registry: reg_format: handle unterminated REG_SZ blobs

Signed-off-by: Michael Adam <obnox@samba.org>

s3:dbwrap_ctdb: improve the check for skipping the __db_sequence_number__ record in traverse

It did not compare the last charcter (usually '\0')

s3:dbwrap_ctdb: skip the internal __db_sequence_number__ key from (persistent) traverse and traverse_read

This is is used internally in the persistent transactions and should not surface.

s3: Fix \name handed into WINBINDD_LOOKUPNAME

This fooled winbind into believing we have a qualified name

s3: Actually stop guessing in lookup_name if we were given a domain

s3: Pass up domain name from msrpc name_to_sid

This fixes a bug where winbind caching did the wrong thing. rpcclient
lookupnames for \\domain admins (without domain) followed by a wbinfo -s <sid>
made the wbinfo call return \\domain admins as name, not the one with the
correct domain prefix.

s3: Fix a debug message

s3: Give name_to_sid the chance to return names

s3: Add debug messages to the lookup name process

s3:dbwrap_ctdb: improve error message in transaction destructor

Signed-off-by: Michael Adam <obnox@samba.org>

s3: let g_lock_unlock() return more specific status codes on failure

Signed-off-by: Michael Adam <obnox@samba.org>

s3: Fix smbcontrol smbd idmap kill S-1-5-21-...

The calls to sid_to_gid and sid_to_uid create id mapping entries themselves,
which makes it pretty difficult to reliably delete id mapping entries
everywhere just using a SID.

s3:idmap/autorid add a small alloc pool to autorid

this is needed to allocate gids for BUILTIN\Users and
BUILTIN\Administrators

gids are stored at the start of the first domain
as RIDs start with values over 500, we have some room there
so we do not need to allocate a range

s3: Fix bug 8334, do not fork the echo handler for smb2

If a smb1 negprot negotiated smb2 we forked the echo responder. This will
eventually lead to a panic from

[2011/08/30 10:33:29.212578,  0, pid=3846917] smbd/smb2_server.c:243(smbd_smb2_request_create)
  Invalid SMB packet: first request: 0x0009

because from the echo responder we always read using the normal smb1 protocol
handling routine. If that is a bit down the smb2 stream, we get a non-negprot
packet and panic.

BTW, the echo responder is not required for smb2 anyway, Microsoft confirmed
that it probes the server liveness using TCP keepalives and not smb2 echo
requests.

s3:smb2 fix Bug 8428 - wrong reply to DHnC (durable handle reconnect)

According to [MS-SMB2] 3.3.5.9.7
(http://msdn.microsoft.com/en-us/library/cc246784%28v=PROT.13%29.aspx),
smbd must reply with NT_STATUS_OBJECT_NAME_NOT_FOUND as it does not
support durable file-handles yet.

I have seen w2k8r2 running xcopy /C ending up in an endless loop
trying to get back the original file handle from smbd sending the same
requests over and over.

Metze, Jeremy, please check!

Signed-off-by: Jeremy Allison <jra@samba.org>
Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Tue Aug 30 22:20:36 CEST 2011 on sn-devel-104

s3: Use sys_write in fork_domain_child

Counterpart for last checkin. A lot less likely, but not impossible in a child.

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Fri Aug 26 13:14:27 CEST 2011 on sn-devel-104

s3: Use sys_read in fork_domain_child

I've seen

[2011/08/26 01:44:10.872057,  1] winbindd/winbindd_dual.c:1336(fork_domain_child)
  fork_domain_child: Could not read child status: nread=-1, error=Interrupted system call

on a customer box. Not good.

s3: Fix a winbind race leading to 100% CPU

This fixes a race condition that leads to the winbindd_children list becoming
corrupted. It happens when on a busy winbind SIGCHLD is a bit late.

Imagine a winbind with multiple requests in the queue for a single child. Child
dies, and before the SIGCHLD handler is called we find the socket to be dead.
wb_child_request_done is called, receiving an error from wb_simple_trans_recv.
It closes the socket. Then immediately the wb_child_request_trigger will do
another fork_domain_child before the signal handler is called. This means that
we do another fork_domain_child, we have child->sock==-1 at this point.
fork_domain_child will do a DLIST_ADD(winbindd_children, child) a second time
where the child is already part of that list. This corrupts the list. Then the
signal handler kicks in, spinning in

for (child = winbindd_children; child != NULL; child = child->next) {

forever. Not good. This patch makes sure that both conditions (sock==-1 and not
part of the list) for a winbindd_child struct match up.

s3:smb2 add some debugs

panic the process instead of returning so we get a backtrace
to help us analyse the intermittent problems

s3: Next step to fix MIT trusts

aa3f10c was not complete in the sense that it did not fully cover some
conditions that led to invalid domains in the winbind parent

s3: Increase a debug level in ads_find_dc

This message can happen with AD trusts that winbind can not cope with. The
message is not really clear and not worth spamming syslog always.

s3:lib change default share security access mask

when there is no share SD set, the default share SD that
is used e.g. for the output of sharesec -v defaults to a
value that is not equivalent to the desired FULL access.

This is a more or less a cosmetical follow-up for the patches
in Bug #8201 that makes them more consumeable by printing
FULL (that is what the user expects) instead of a bitmask
in hexadecimal form.

previous output:
REVISION:1
OWNER:(NULL SID)
GROUP:(NULL SID)
ACL:S-1-1-0:ALLOWED/0/0x101f01ff

with patch:
REVISION:1
OWNER:(NULL SID)
GROUP:(NULL SID)
ACL:S-1-1-0:ALLOWED/0/FULL

Autobuild-User: Christian Ambach <ambi@samba.org>
Autobuild-Date: Tue Jul 26 15:57:55 CEST 2011 on sn-devel-104

s3: Priorize the async echo responder over the client

Without this, an active client connection can starve the echo responder. This
leads to apparently "lost" SMBs.

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Thu Jul 28 18:53:38 CEST 2011 on sn-devel-104

tevent: Slightly simplify poll_event_loop_poll

No real code change. Do an early return instead of an if-statement, avoiding
one level of indentation.

s3: Remove unused smbd_echo_reader()

s3: Use smbd_echo_read_send in the async echo handler

s3: Add smbd_echo_read_send/recv

Read a SMB packet in the echo responder, giving the parent one second to step
in

Add wait_for_read_send/recv

Wait for readability of a socket as a tevent_req

s3:winbindd fix a return code check

talloc_traverse_dict will return with -1 in case of an error and
might return positive values that indicate the count of found
entries

s3:smbcontrol: let smbd pass the idmap msg to its children for convenience

Signed-off-by: Michael Adam <obnox@samba.org>

s3:registry: fix the v2_to_v3 upgrade code so that it does not create value list security records for the INFO/version key ...

s3:registry: fix the v1_to_v2 upgrade code so that it does not normalize the INFO/version key ...

s3:registry: define a constant REGDB_VERSION_KEYNAME for the key INFO/version (and use it)