r25127: Add ol-schema-migrate.pl to the repo.
This script is useful for migrating OpenLDAP schema files to FDS/RHDS
lidf schema files.

License kindly updated to GPLv3+ at our request.

Simo.

r25125: create prototypes for 'bool ' functions

metze

r25121: Remove pstring limits from much of our string handling function.
Still a few left (mainly the substitute ones).
Jeremy.

r25120: One more warning.
Jeremy.

r25119: Fix a couple of warnings.
Jeremy.

r25118: More pstring elimination.
Jeremy.

r25117: The mega-patch Jerry was waiting for. Remove all pstrings from
the main server code paths. We should now be able to cope with
paths up to PATH_MAX length now.
Final job will be to add the TALLOC_CTX * parameter to
unix_convert to make it explicit (for Volker).
Jeremy.

r25116: Fix talloc_asprintf_append to do the right thing with
truncated strings.
Jeremy.

r25111: Move to talloced pathnames on most code paths.
There are now ony 17 pstrings left in reply.c,
and these will be easy to remove (and I'll be
doing that shortly). Had to fix an interesting
bug in pull_ucs2_base_talloc() when a source
string is not null terminated :-).
Jeremy.

r25109: Remove obsolete argument from ads_guess_service_principal().

Guenther

r25108: Make ifdef labyrinth in sasl code a bit more readable.

Guenther

r25107: Fix const warning caused by the way I reformatted this

r25104: Fix extra lines added by mistake.
Jeremy.

r25103: Ensure we don't return unwritten memory (valgrind caught).
Jeremy.

r25102: Rewrite msdfs code to use talloced filenames. Passes make test
and make valgrindtest. Final step will be to change srvstr_get_path()
to return talloced memory in the major codepaths.
Jeremy.

r25099: Commit fix for CVE-2007-4138 from 3.0.26 release.

r25092: Add support for storing trusted domain passwords in LDAP for
passdb backend = ldapsam.

Along with reproducing the functionality of the secrets.tdb
code, I have prepared the handling of the previous trust password
(in case we are contacting a dc which does not yet know of a recent
password change). This information has still to be propagated
to the outside, but this requires a change of the api and also
a change of the secrets.tdb code.

Michael

r25091: Start adding support for storing trusted domain passwords in LDAP
(for passdb backen = ldapsam). At a first step, add the hooks,
calling the secrets_ functions.

Michael

r25090: Fix a syntax error just introduced into the LDAP schema.

Michael

r25088: Change the objectclass sambaTrustedDomainPassword to
have the current and possibly the previous trust password
stored as clear text passwords. (Previous use of NTPassword
was a mistake - this is a hash value.)

Michael

r25087: Reformatting: Get rid of an abundance of leading tabs...

r25086: Fix interdomain trusts (this povides the fix expected in r22709):

Fix winbindd on a Samba DC talking to a trusted domain DC by
making it use the trusted domain password...

Michael

I hope this does not brake any other setup.

r25080: Once we decrypted the packet but have timing problems (closkew, tkt not yet or
no longer valid) there is no point to bother the keytab routines.

Guenther

r25074: as all requests in the winbindd child are sync, we can use talloc_tos()

metze

r25068: Older samba3 DCs will return DCERPC_FAULT_OP_RNG_ERROR for every opcode on the
LSARPC_DS pipe, continue with no_lsarpc_ds mode here as well to get
domain->initialized set to True. This avoids permanent scanning of Samba3 DCs
in winbindd. Thanks Michael, for pointing this out.

Guenther

r25064: We use BOOL/True/False not bool/true/false

r25063: Fix segfault in smbldp_set_creds when we want to use anonymous, the
code was not passing in the "anon" flag correctly and was passing
NULL pointers.

r25062: Reformat, remove trailing spaces and fit lines into 80 columns

r25061: Pro-actively shut up Coverity :-)

r25060: Fix formatting, remove trailing spaces and cut lines longer than 80 chars

r25059: Apply to 3.2 as well

r25057: Add a schema file ready to be used in Fedora/RedHat Directory Server

r25055: Add file_id_string_tos

This removes file_id_string_static and file_id_string_static2

r25049: Set new, more secure defaults for Samba 3.2.

Andrew Bartlett

r25040: Add "net sam rights"

Not strictly in the SAM, but close enough. This command acts directly on
the local tdb, no running smbd required

This also changes the root-only check to a warning

r25036: Fix a become/unbecome_root() pair

r25032: Contact an off site DC if non is available on site.

r25030: ip_srv_nonsite and count_nonsite are initialized in get_kdc_list() in any
case.

r25025: Remove an unused function

r25024: Fix a whole bunch of Coverity bugs

The callers of get_domain_group_from_sid() with some justification
expected map->gid to be initialized when get_domain_group_from_sid
returned True.

r25023: Coverity #455. Not actually a bug, but this clarifies
the code a lot.
Jeremy.

r25022: Fix coverity #395. Resource leak on error.
Jeremy.

r25021: Fix coverity #435. Use of -1.
Jeremy.

r25020: Fix coverity #374, possible null deref.
Jeremy.

r25019: Fix coverity bug #105, run #332. Use of uninitialized variable.
Jeremy.

r25011: We don't use mangle_map any more.
Jeremy.

r25009: Large patch discussed with Volker. Move unix_convert to a talloc-based
interface. More development will come on top of this. Remove the
"mangled map" parameter.
Jeremy.

r25002: Refactor out code duplication created by the previous
unification of r24998.

Michael

r24999: Use the new regval_compose() function in regval_ctr_addvalue().

Michael

r24998: Add a function regval_compose() to compose a REGISTRY_VALUE from
input data. Use this function in a first step to refactor
the canonicalization code of smbconf_store_values().

Michael

r24996: Eliminate more trailing spaces...

r24993: Apply some const

r24991: Kill all those lots of trailing whitespaces from secrets.c.
These red bars in vi really hurt my eyes... :-o

Michael

r24990: Kill an incredible amount of trailing whitespaces...
Further reformat get_trust_pw to conform to coding rules.

Michael

r24981: - Use the formal syntax for calling functions through pointers.  I've wanted
  to make this change for ages, but now with the issue of "open" requiring it,
  this is the time to just do all of them.

Derrell

r24978: move domain_init_recv() near the functions that uses it

metze

r24977: Ensure negative caching for name2sid, sid2name and rids2names
mappings.

rafal

r24974: catch SIGINT and SIGQUIT like SIGTERM

metze

r24970: Polish some comments and add my (C).

Michael

r24969: Fwd port "open" patch

r24955: Reformat some object lists in Makefile.in to minimize the diff.

r24954: Fix the build without krb5.

Guenther

r24952: Set the kdc locator env vars. This makes the krb5 locator plugin fully
operational (from within winbindd and outside).

Guenther

r24951: Warn if "os level" > 255

Thanks to Karolin Seeger <ks@sernet.de>

r24949: Remove some static buffers

r24943: Some stackframes

r24920: Reformatting.

Guenther

r24903: One more tick in #if 0 code

r24902: DEBUG might use talloc_tos() itself...

r24879: Activate the winbindd cache-validation message handler.
Now the winbindd cache can be checked at runtime by
calling "smbcontrol winbindd validate-cache".

For the execution of the validation code, I fork a child
and in the child restore the default SIGCHLD handler in
order for the fork/waitpid mechanism of tdb_validate to work.

Michael

r24877: Don't panic in tdb validation code when the fork or waitpid fails.
Return error instead.

Michael

r24864: - Correct failure of libsmbclient against a version of Windows found on a NAS
  device.  The device resets a NBT connection on port 139 when it receives a
  NetBIOS keepalive request.  That request should be supported when NetBIOS is
  in use; Windows is behaving badly.

  libsmbclient needs a way to determine if a connection is still alive, and
  was using a NetBIOS keepalive request if port 139 was in use (on the
  assumption that it was probably NBT), and getpeername() when port 139 was
  not being used (assuming naked transport).

  This patch simplifies the code by exclusively using getpeername() to check
  whether a connection is still alive.  The NetBIOS keepalive request is
  optional anyway (with preference being given to using TCP mechanisms for the
  same purpose), so this should be both simpler and more reliable.

Derrell

r24853: Rename function as Jerry asked.
s/net_use_upn_machine_account/net_use_krb_machine_account/

rafal

r24848: Make tdb_validate() take an open tdb handle instead of a file name.
A new wrapper tdb_validate_open() takes a filename an opens and closes
the tdb before and after calling tdb_validate() respectively.

winbindd_validata_cache_nobackup() now dynamically calls one of
the above functions depending on whether the cache tdb has already
been opened or not.

Michael

r24847: Change standard failure return code of tdb_validate from "-1" to "1".
(This is more safely used with casts from int to uint8, e.g.)

Michael

r24845: Fix a segfault in smbcontrol when called with parameters but no extra args.

Michael

r24843: Add a "validate-cache" control message to winbindd.
So there is a new subcommand "smbcontrol winbindd validate-cache" now.

This change provides the infrastructure:
The function currently returns "true" unconditionally.
The call of a real cache validation function will be incorporated
in subsequent changes.

Michael

r24842: Fix build warning.

Guenther

r24841: The locator has no dependencies to ldap libs anymore. Also fix the build.

Guenther

r24838: Now for real: build the locator, if we can.

Guenther

r24836: Initialize some uninitialized variables.
This prevents a segfault when get_kdc_ip_string() is called
with sitename == NULL.

Michael

r24833: Move locator to nsswitch (does not belong to libads anymore).

Guenther

r24832: In the winbind-locator recursion case, try to pick up the kdc from the
environment.

Guenther

r24830: Add a winbindd cache validation function that does not do
backup and corrupt file handling. (To be used in subsequent
changes.)

r24829: Make use of a variable, that is available... :-)

r24828: Give smbcontrol an initial talloc stackframe.

r24827: Give smbstatus an initial talloc stackframe.
Rewrite main() so as to exit only at a single point
where the stack frame is freed, too.

Michael

r24826: Fix two memleaks in idmap_cache.c, bug 4917

Thanks again to Patrick Rynhart for persisting :-)

Simo, please check!

r24825: Give testparm an initial talloc stackframe, so it does not complain
it is leaking.

r24824: Create an initial talloc stackframe for the net binary.

r24813: Reformat to 80 columns.
Jeremy.

r24811: Simple reformatting to fit the 80 columns rule.
Jeremy.

r24809: Consolidate the use of temporary talloc contexts.

This adds the two functions talloc_stackframe() and talloc_tos().

 * When a new talloc stackframe is allocated with talloc_stackframe(), then
 * the TALLOC_CTX returned with talloc_tos() is reset to that new
 * frame. Whenever that stack frame is TALLOC_FREE()'ed, then the reverse
 * happens: The previous talloc_tos() is restored.
 *
 * This API is designed to be robust in the sense that if someone forgets to
 * TALLOC_FREE() a stackframe, then the next outer one correctly cleans up and
 * resets the talloc_tos().

The original motivation for this patch was to get rid of the
sid_string_static & friends buffers. Explicitly passing talloc context
everywhere clutters code too much for my taste, so an implicit
talloc_tos() is introduced here. Many of these static buffers are
replaced by a single static pointer.

The intended use would thus be that low-level functions can rather
freely push stuff to talloc_tos, the upper layers clean up by freeing
the stackframe. The more of these stackframes are used and correctly
freed the more exact the memory cleanup happens.

This patch removes the main_loop_talloc_ctx, tmp_talloc_ctx and
lp_talloc_ctx (did I forget any?)

So, never do a

tmp_ctx = talloc_init("foo");

anymore, instead, use

tmp_ctx = talloc_stackframe()

:-)

Volker

r24808: Fix the same problem Volker noticed.

For some funny reason us4/gcc seems to fall over the '

Jeremy.

r24807: Add WINBINDD_LOCATOR_KDC_ADDRESS env which will be used for the case when the
locator gets called from within winbindd.

Guenther

r24806: Fix the build, sorry...

Guenther

r24805: When we can build the locator, build it.

Guenther

r24804: As a temporary workaround, also try to guess the server's principal in the
"not_defined_in_RFC4178@please_ignore" case to make at least LDAP SASL binds
succeed with windows server 2008.

Guenther

r24803: For some funny reason us4/gcc seems to fall over the '

r24802: Activate new tests

RAW-SAMBA3CASEINSENSITIVE and RAW-SAMBA3POSIXTIMEDLOCK