first pass at updating head branch to be to be the same as the SAMBA_2_0 branch

changed function name of get_home_dir() to get_unixhome_dir(), to stop
clash with gnu readline library.

fixed issue with [homes] service not being there - call lp_add_home()
just before starting the msrpc processing.

final part of "first" phase converting over to msrpc daemon architecture.
done a minimal amout of clean-up in the Makefile, removing unnecessary
modules from the link stage.  this is not complete, yet, and will
involve some changes, for example to smbd, to remove dependencies on
the password database API that shouldn't be there.  for example,
smbd should not ever call getsmbpwXXX() it should call the Samr or Lsa
API.

this first implementation has minor problems with not reinstantiating
the same services as the caller.  the "homes" service is a good example.

delineation between smb and msrpc more marked.  smbd now constructs
pdus, and then feeds them over either a "local" function call or a "remote"
function call to an msrpc service.  the "remote" msrpc daemon, on the
other side of a unix socket, then calls the same "local" function that
smbd would, if the msrpc service were being run from inside smbd.

this allows a transition from local msrpc services (inside the same smbd
process) to remote (over a unix socket).

removed reference to pipes_struct in msrpc services.  all msrpc processing
functions take rpcsrv_struct which is a structure containing state info
for the msrpc functions to decode and create pdus.

created become_vuser() which does everything not related to connection_struct
that become_user() does.

removed, as best i could, connection_struct dependencies from the nt spoolss
printing code.

todo: remove dcinfo from rpcsrv_struct because this stores NETLOGON-specific
info on a per-connection basis, and if the connection dies then so does
the info, and that's a fairly serious problem.

had to put pretty much everything that is in user_struct into parse_creds.c
to feed unix user info over to the msrpc daemons.  why?  because it's
expensive to do unix password/group database lookups, and it's definitely
expensive to do nt user profile lookups, not to mention pretty difficult
and if you did either of these it would introduce a complication /
unnecessary interdependency.  so, send uid/gid/num_groups/gid_t* +
SID+num_rids+domain_group_rids* + unix username + nt username + nt domain
+ user session key etc.  this is the MINIMUM info identified so far that's
actually implemented.  missing bits include the called and calling
netbios names etc.  (basically, anything that can be loaded into
standard_sub() and standard_sub_basic()...)

OK.  This code works on a RedHat 6.0 system.  However smbpasswd
time out of sending the session setup on Solaris 2.6.  No idea.
I'll work on it some tomorrow.  This is to fix the "Unable to
setup password vectors" thingy.

Also changed an inet_aton() to inet_addr() as the former is
not very portable :-)

Luke,  I set the redir flag to false because the connection to
the smb-agent was failing and smbpasswd bombed.  Double check me
on this one.

-jc

jerry spotted that get_domain_sids() was being called with the wrong
arguments: get_any_dc_name() was being called with a server name
not a domain name.  oops.

moved sys/un.h to after sys/socket.h.  done a gnu autoconf around sys/un.h

parsing code for transferring unix and nt security credentials over-the-wire.
at present, a unix password is missing from the unix credentials, but is
not _actually_ expected to be needed.  weeelll... maybe :-)

this is used to transfer credentials between smbd and msrpc daemons, down
a unix socket, so that the unix and nt credentials can be inherited by
an msrpc daemon called up from smbd.

ABOUT TIME!!!!!!!!

damn, this one is bad.

started, at least two days ago, to add an authentication mechanism to
the smbd<->msrpc redirector/relay, such that sufficient unix / nt
information could be transferred across the unix socket to do a
become_user() on the other side of the socket.

it is necessary that the msrpc daemon inherit the same unix and nt
credentials as the smbd process from which it was spawned, until
such time as the msrpc daemon receives an authentication request
of its own, whereupon the msrpc daemon is responsible for authenticating
the new credentials and doing yet another become_user() etc sequence.

the first independent msrpc daemon - lsarpcd.

one horrible cut / paste job from smbd, plus a code split of shared
components between the two.

the job is not _yet_ complete, as i need to be able to do a become_user()
call for security reasons.  i picked lsarpcd first because you don't
_need_ security on it (microsoft botched so badly on this one, it's not
real.  at least they fixed this in nt5 with restrictanonymous=0x2).
fixing this involves sending the current smb and unix credentials down
the unix pipe so that the daemon it eventually goes to can pick them
up at the other end.

i can't believe this all worked!!!

reenabled retry_time (commented out accidentally in name_status)

first version of msrpc agent redirector code.  client-side only.

created create_pipe_socket() function.

argh!  how horrible!  spent ages working out why packets weren't being
received properly when a UDP "retry" occurs.  it's because reads and
writes must be interleaved / matched.

scenario:

nmblookup connects to agent, sends request.

agent receives request, broadcasts it on 137.

agent RECEIVES 137 broadcast, sends it to nmblookup

agent receives RESPONSE to 137 broadcast, sends it to nmblookup.

if reads are not equally interspersed with writes, then second send
will fail.

if you think this is odd behaviour and that the agent should be filtering
its own UDP traffic, think again.

agent will be, potentially, redirecting nmbd traffic (including WINS
server) not just client programs.

argh.  trying to get the nmb agent code to filter out "self" packets.

even more cool!  nmb-agent moved over to new vagent style, too!

cool!  created higher-order function table for agent redirection.

more similar agent code

nmb agent memory free problems

trying to make redirector agent code same base.

jeremy is going to hate me for this.

created an "nmb-agent" utility that, yes: it connects to the 137 socket
and accepts unix socket connections which it redirects onto port 137.

it uses the name_trn_id field to filter requests to the correct
location.

name_query() and name_status() are the first victims to use this
feature (by specifying a file descriptor of -1).

argh!  you wouldn't believe what i had to do: use the mid (multiplex id)
to redirect multiple socket-based connnections onto a single client state.

argh!

argh!  smb-agent redirection client reusage is a nightmare!
moved smb-agent over to a single-process model instead of fork()
in order to reuse client connections.  except, of course, you
can't do a select() on the same socket connections!  argh!

starting "connection reuse" system in smb-agent.  added version number
which isn't actually used right now :-)

i always get caught out with non-gnu-readline code mods :-)

smb-agent improvements.  added -D (daemon) option.  smb agent is
restricted to connections from the current user (socket is created
with current user uid).

cool!  a unix socket smb redirector.  code based on smbfilter and
ideas from ssh-agent.

the intent is to be able to share smb sessions using cli_net_use_add()
across multiple processes, where one process knows the target server
name, user name and domain, but not the smb password.

promptline undefined (pline)

new get_any_dc_name() function allows lookups of trusted domains from
lp_trusted_domains() parameter, so trusted domain logins should work,
right, if you put user = TRUSTED_DOMAIN\NTuser in "domain name map", right?

right - as _long_ as you're not using NTLMv2, because the damn NT username
gets mapped to the damn unix name too early, and NTLMv2 challenge-responses
are based on the client's user name, client's domain name, client's host name
etc damn etc.

so it becomes necessary to stop using char* username because this allows
for massive amounts of confusion as to which username is being referred to.
the underlying unix username on the local unix system that is associated with
the smbd process that represents the NT username?  or the NT username itself?

domain_client_validate() no longer takes serverlist, it calls
get_any_dc_name().

cleaning up: removing those horrible references to server list
functions (cli_net_use_addlist()).  needed originally because
there was no get_dc_any_name() function.

added get_any_dc_name() function.

need a domain resolving function, but get_trusted_serverlist() will do.
this is horrible.

oops, pwdb_initialise() called unnecessarily from here (failure to read
trusted domains may cause rpcclient to fail).

default SID map now reads in "trusted domains" from smb.conf.

improved enumdomains added -i option.

clearing up connection-related stuff.  password credentials were messing
up.

added a complicated prompt which i don't like, but it tells you
domain\user@hostname$

added net use (actually net -S srv -U user -W dom) and net del (actually
same as net use but with -d and -f) command options

more cli_session_setup() calls.  what the heck are these doing???
they should all be replaced with cli_establish_connection().

created cli_use_wait_keyboard() which waits on multiple cli_states
and swallows session keepalives.

cli_session_setup() now takes an extra argument (host name).  hey, what
the heck is a cli_session_setup() call doing in here???  this should use
cli_establish_connection()server!

make sure domain and name to generate trust account .mac file are upper case.

damn, that took a while.  nt login password was being stored incorrectly
in private .mac file (oops).  ntlogin test now works.

fixing joining to domain plus something weird going down with nt logins...

improving createuser account command to be able to add workstations
and then set a default random password.

1) when no domain used in ntlogin test command, should use default one
   from previous lsaquery command.  over-ridden from DOMAIN\username

2) initialisation of cli_state is a little more specific: sets use_ntlmv2
   to Auto.  this can always be over-ridden.

3) fixed reusage of ntlmssp_cli_flgs which was being a pain

4) added pwd_compare() function then fixed bug in cli_use where NULL
   domain name was making connections multiply unfruitfully

5) type-casting of mallocs and Reallocs that cause ansi-c compilers to bitch

sys_select added one more argument (read, write selectors).

split display.c into modules.

added failed connections to the net use array, even though they'd been
freed / cleaned up.  oops, dat bad, cos they get freed again when u quit.

ok.  this is where it gets interesting.  client states are now maintained
by cli_net_use_add() and cli_net_use_del().  MSRPC connections are
established with cli_connection_init(), and automatically unlinked with
cli_connection_unlink.  client states are _reused_ by cli_connection_init.

bug-fix

this is going to sound _really_ weird, ok, but i had to implement
equivalents of NetUseAdd and NetUseDel!

sam sync - one of the files that use multiple connection server list
to \PIPE\NETLOGON.

attempting to resolve the issue that multiple servers often specified in
parameters to connect to \PIPE\NETLOGON.

ok.  got ntlogin command working.  argh, it maintains a connection to
the remote machine, because i don't know what to _do_ with it!!!!

argh!!!

first attempt at getting \PIPE\NETLOGON working.  it's pretty horrible.

renamed PRINTER_HND to POLICY_HND.

cool!  spooljobs works!  this surprised me very much :-)  helped to
specify \PIPE\spoolss instead of \PIPE\lsarpc...

well, i stuffed up the spooler commands.

moved at command over to new abstract connection system.  matthew, you
initialised dest_wks _after_ using it in at_soon() :-) so i fixed this :)

moved browser command brsinfo over to new abstracted connection

this one's a handle-based one (missed in the first round).

removed do_ prefix from srvsvc API

updated \PIPE\wkssvc commands to use new abstracted connection system.

modified resolve_srv_name() to return dest host of *SMBSERVER if
server name is \\ip.add.ress.format

using "abstracted" cli_connection, got \PIPE\srvsvc commands up and running
again.

modified cli_connect_serverlist to take server list of format
\\server_name \\other_server etc.

further abstraction involving client states.  main client-side code
is pretty much independent of SMB client states, which will make it
easier to add other transports.

remove use of client_info lsa_info_pol.

enhanced samuser command to do same thing as enumusers command (-g -u -a)
except with only one user.  done by sharing same code.

bug-fixing registry commands and the rpcclient "rpcclient" command.
the rpcclient "rpcclient" command allows user options to be reset
(e.g the username / password) _without_ terminating rpcclient.
try this:

rpcclient -S srv1 -U% -l log
srv1$ rpcclient -S srv2
srv2$

:-)

whoa.  _major_ restructure of rpcclient.  fixed some buuugs, created a few.
found out that getopt() _must_ have optind set to 0 before reuse.

still haven't decided what to do with the net* api yet...

this file manages client states associated with handles.

previous commit added an abstraction function that didn't even have
struct cli_state, uint16 fnum into the code: rpc_hnd_api_req().
modified cli_lsarpc.c to use this.  the rest is const issues.

cool!  completed a samr* API that _would_ look like an msdn samr* api...
if microsoft bothered to publish it.  actually, there are good reasons
for not publishing it: people might write programs for it, and then
those programs wouldn't work on nt5, for example...

registry API moved over to new format.  reg_connect() is the top-level
function, which takes \\server_name.

tested a _few_ functions.  found that regcreatekey receives a Fault PDU.

service control manager API completed.  svcenum -i works, but does not
do so twice.  possible memory corruption, revolving around getopt().

ok.  *whew*.  this is the first completed part of the restructure.

verified that lsaquery, lsalookupsids work, and found some bugs in the
parameters of these commands :-)

soo... we now have an lsa_* api that has the same arguments as the nt
Lsa* api!  cool!

the only significant coding difference is the introduction of a
user_credentials structure, containing user, domain, pass and ntlmssp
flags.

first stages of removing struct cli_state* and uint16 fnum from all
msrpc client code.  the intent is to hide / abstract / associate
connection info behind policy handles.

this makes the msrpc functions look more and more like their nt equivalents.

who-hou!

WARNING!  MOVED rpc_server/srv_lsa_hnd.c TO lib/util_hnd.c
CVS UPDATE MAY ISSUE WARNING ABOUT lib/util_hnd.c MODIFICATION
DATE BEING IN THE FUTURE.  CVS CHECKOUT A NEW REPOSITORY MAY BE
SAFER.

rewrote policy handle code to be generic (it's needed for client-side too)

attempted to fix regsetsec command

oops, freed argc,argv arguments twice.

attempted a svcset command.  password is encrypted / messed up, therefore
command fails.

oops!!!! wrong command!!!

adding svcctl 0x1b function

shuffling msrpc code around so that it can be used independently of rpcclient

the last one.  that concludes the removal of all next_token() calls
from rpcclient/cmd_*.c.

another four next_token() removals (using getopt instead)

another two.

another one

moved two more commands over to getopt.

okay :)  all cmd_() functions now take int argc, char **argv :)  that
means that some commands need more work, as they still use next_token(),
the use of which i wish to avoid.

plus, i was getting fed up of the poor command-line processing in some
of these commands.  i'm starting to need getopt() in them, especially
in samsetuser.

WARNING: only cmd_samr has been modded to use getopt() so far!  reg
commands won't work, esp.

implement server-side generation of NTLMv2 session key.  YESSS :-)

you know what?  this sort of thing makes me laugh.  hmm, what functions
have we got.  and what data do we have.  hmm.. i wonder what the NTLMv2
user session key can be... hmmm... weell.... there's some hidden data
here, generated from the user password that doesn't go over-the-wire,
so that's _got_ to be involved.  and... that bit of data took a lot of
computation to produce, so it's probably _also_ involved... and md4 no, md5?
no, how about hmac_md5 yes let's try that one (the other's didn't work)
oh goodie, it worked!

i love it when this sort of thing happens.  took all of fifteen minutes to
guess it.  tried concatenating client and server challenges.  tried
concatenating _random_ bits of client and server challenges.  tried
md5 of the above.  tried hmac_md5 of the above.  eventually, it boils down
to this:

kr = MD4(NT#,username,domainname)
hmacntchal=hmac_md5(kr, nt server challenge)
sess_key = hmac_md5(kr, hmacntchal);

hmmm... have to add client-side support in domain_client_validate() to
_use_ user session key.

adding user session key into network netlogon response.

moving create user function into msrpc_samr.c

oops, #ifdef'd cli_shutdown out, as the fun has _already_ started:
NT refuses to play nice, and establish a trust relationship.

attempting to establish inter-domain trust relationships.  modified
smbpasswd so it can be used to set up inter-domain trust account.

modified domain_client_validate to take trust account name / type.  this
is to pass DOMAIN_NAME$ and SEC_CHAN_DOMAIN instead of WKSTA_NAME$ and
SEC_CHAN_WKSTA.

modified check_domain_security to determine if domain name is own domain,
and to use wksta trust account if so, otherwise check "trusting domains"
parameter and use inter-domain trust account if so, otherwise return
False.

doing a code reshuffle.  want to add code to establish trust relationships.

dynamic memory allocation i added a month ago: forgot to ZERO_STRUCT()
some of the server-side stuff.  Realloc() was being used, so it
Realloc()d some random area of memory.  oops.dynamic memory allocation i added a month ago: forgot to ZERO_STRUCT()
some of the server-side stuff.  Realloc() was being used, so it
Realloc()d some random area of memory.  oops.dynamic memory allocation i added a month ago: forgot to ZERO_STRUCT()
some of the server-side stuff.  Realloc() was being used, so it
Realloc()d some random area of memory.  oops.