pidl: Fix handling of typedefs of typedefs.

s3-spoolss: fix do_drv_upgrade_printer() which must have been broken since the
days we moved away from fstrings.

Guenther

s3-net: better handle obscure 0x80070002 error reply when trying to update an
not yet published printer.

Guenther

s3-net: make sure we dont crash when publishing a single printer.

Guenther

s3-spoolss: make sure we dont crash on NULL setprinter level2 elements as seen from win7.

Guenther

s3-spoolss: dont overwrite location change notify.

Guenther

s3-selftest: added samba3.posix_s3.rpc.spoolss.printer to knownfail

this fails intermittently on sn-devel. Guenther suggested adding it to
knownfail

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Fri Oct  1 04:37:36 UTC 2010 on sn-devel-104

heimdal: added verbose logging of hemimdal crypto errors

autobuild: fixed the --tail option for new log locations

s4-rodc: don't set SPECIAL_SECRET_PROCESSING on EXOP_REPL_SECRET

otherwise we don't get the secrets!

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-spn: don't try and send an empty SPN list

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

selftest: Let selftest provide the tempdir, rather than creating it as sideeffect of tests.py.

selftest: fixed a selftest error on sn

Pair-Programmed-With: Jelmer Vernooij <jelmer@samba.org>

delete_object: Remove unnecessary pass calls.

s4-selftest: Remove unnecessary PYTHONPATH overrides.

s4-selftest: Normalize paths.

s4-selftest: Finish conversion of selftest.sh to Python.

s4-selftest: Convert tests.sh to Python.

autobuild: push of ref/notes/commits isn't allowed in master

metze may enable this later

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Thu Sep 30 22:25:02 UTC 2010 on sn-devel-104

s4-provision: wipe the old keytabs when provisioning

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-rodc: fixed the keyVersionNumber on the RODC account in secrets.keytab

we need to fetch the msDS-keyVersionNumber from the writeable DC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: put the GCSPN flag into the repsTo if requested

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-libnet: wipe the old keytab when exporting

this prevents confusion with old keytab entries

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: silence the domainFunctionality not setup warning

autobuild: added much better email reporting

logs are now accessible via http://git.samba.org

autobuild: fixed exit status

this should fix the case where we don't send logs on failure

s4-drs: added support for level 10 of getncchanges

added a simple mapping from req8

LDAPCmp feature to compare nTSecurityDescriptors

New feature that enables LDAPCmp users to find unmatched or
missing ACEs in objects for the three naming contexts between
DCs in one domain (default) or different domains. Comparing
security descriptors is not the default action but attribute
compatison. So to activate the new mode there is --sd switch.
However there are two view modes to the new --sd action which
are 'section' (default) or 'collision'. In 'section' mode you
can only find differences connected to missing or value
unmatched ACEs but not disorder unmatch if ACE values and count
are the same. All of the mentioned differences plus disorder
ACE unmatch you can observe under 'collision' view however
it is more verbose.

Signed-off-by: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s3: Add "smbcontrol winbindd ip-dropped <local-ip>"

This is supposed to improve the winbind reconnect time after an ip address
has been moved away from a box. Any kind of HA scenario will benefit from
this, because winbindd does not have to wait for the TCP timeout to kick in
when a local IP address has been dropped and DC replies are not received
anymore.

s3: Re-introduce a procid_self()

Giving the parent pid to reinit_after_fork is not a good idea....
None of the other callers do this, checked it.

s3: Fix a typo in dump-domain-list smbcontrol usage msg

s4-selftest: Add some more comments to skip file.

selftest: Eliminate some unnecessary spaces.

selftest: Avoid accessing deprecated BaseException.message.

Thanks to Andreas for pointing this out.

subunit: Import new upstream snapshot (adds subunit_progress())

testtools: Import new upstream snapshot.

s4-drepl: don't call UpdateRefs on a RODC

we use the ADD_REF bit in getncchanges instead

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-drepl: fixed the checking of replica_flags in the drepl server

we were incorrectly avoiding a getncchanges when WRIT_REP was not set

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-kcc: fixed the replica_flags in repsFrom in the kcc

if our calculated replica_flags doesn't match the ones in our repsFrom
then update it

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

idl-drsuapi: fixed another replica_flags that should use the bitmap

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-dns: send A record updates via TKEY

s3-spoolss: make sure to exit early and with the appropriate error code in
_spoolss_GetPrinterDriver2.

Guenther

spoolss: use the correct flags for spoolss_PrinterInfo1 struct.

Guenther

s3-spoolss: Fix servername/printername handling which turns out to be very important to get right.

Guenther

s4-smbtorture: add new EnumPrinters test to test printername/servername
behaviour in EnumPrinter and GetPrinter calls.

Guenther

s4-samldb: also set a password on the krbtgt_NNNN account

when we setup the krbtgt_NNNN account using the DCPROMO_OID control,
we also need to set an initial password for this account

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-devel: added new options to getncchanges script

added --pas, --dest-dsa and --replica-flags options

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-drs: implement PAS checks and access checks for getncchanges

This implements partial attribute set checking on getncchanges. If the
client sends a partial_attribute_set then we only return the specified
attributes.

This also implements access checking on the NC root for the access
right GUIDs for requests with and without reveal secrets

Pair-Programmed-With: Anatoliy Atanasov <anatoliy.atanasov@postpath.com>

s4-drs: added drs_security_access_check_nc_root()

this checks securiity on the NC root of the specified naming context

util: added BINARY_ARRAY_SEARCH_V()

this is used to search an array of values

s4-sam: added DOMAIN_RID_ENTERPRISE_READONLY_DCS for RODCs in the PAC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

libds: added more UF_ -> ACB_ flags mappings

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>
Pair-Programmed-With: Stefan Metzmacher <metze@samba.org>

midltests: add midltests-pipe-sync-ndr32-downgrade-02.idl

metze

midltests: support for fragmented RPC traffic

metze

midltests: print out the alloc_hint for requests and responses

metze

midltests: improve NDR64 downgrade

metze

midltests: revert to a simple default midltests.idl

metze

s3-waf: add basic make test infrastructure, not able to test yet.

Guenther

s3-waf: clean up socket-wrapper and nss-wrapper a little.

Guenther

s3-waf: add vlp binary.

Guenther

s4-spnupdate: when we are a RODC we need to use the WriteSPN DRS call

we can't do SPN updates via sam writes and replication, as the sam is
read-only

s4-drsutils: expose DsBind() call in drs_utils.py

this will be used by samba_spnupdate

s4-kerberos: use TZ=GMT when we are invoking krb5 code in helpers

Our helper scripts can fail on Fedora with the PDT timezone (Western
USA). This is the same issue we found with Heimdal earlier today, the
24 second difference between GMT and UTC, but this time in MIT
Kerberos as linked into bind9.

By forcing TZ=GMT in these scripts we avoid the problem

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-rodc: RODC should not accept requests for role transfer

A RODC cannot assume a role, and unwillingToPerform must be
returned if such request is sent via LDAP

s4-provision: simplify our generated krb5.conf

we don't want to force the KDC to be ourselves, we should
be using DNS to find a live KDC. Also remove some other options and
allow the krb5 lib to use defaults.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-kdc: RODC DCs should be able to produce forwardable tickets

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

heimdal: fixed timegm UTC/GMT bug

This was a wonderful bug!

On some Fedora systems, but not on Ubuntu, there is a difference
between UTC and GMT. Heimdal replaced timegm() with _der_timegm()
which did not account for that difference (which is 24 seconds at the
moment). This led to a mutual authentication failure.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-sam: fixed termination of krbtgt_attrs (comma and NULL)

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

ldb-dn: don't crash on NULL in ldb_binary_encode_string()

Thanks to Nadya for finding this one!

s4-kdc Ensure that an RODC may act as a server (needed to fill
the krbtgt role).

Andrew Bartlett

heimdal Use a seperate krb5_auth_context for the delegated credentials

If we re-use this context, we overwrite the timestamp while talking
to the KDC and fail the mutual authentiation with the target server.

Andrew Bartlett

midltests/todo: add some random idl files I had tested month ago

metze

midltests: add midltests-pipe-sync-ndr32-downgrade-01.idl example

metze

midltests: add some usefull defines to midltests.idl

metze

midltests: make it possible to allow downgrades to NDR32

metze

midltests: add a midltests_tcp.exe tool

This uses a man in the middle approach in order to dump the
request and response pdus.

It also tests NDR32 and NDR64.

metze

midltests: move the current implementation to midltests_simple.exe

metze

testprogs/win32: add vs2010-metze.cmd

metze

s3-printing: skip metadata entry when traversing printerlist.

We were creating a new printer (with a very broken name) out of the
lasttimestamp entry all the time.

Simo, please check.

Guenther

pidl: add support for pointers in typedefs

metze

pidl:NDR/Parser: remove unused code for array element index

metze

pidl:NDR/Parser: simplify logic in ParseMemCtxPullFlags()

metze

pidl:NDR/Client: make the generated code look a bit nicer

metze

librpc/ndr: remove 'async' from ndr_interface_call

metze

pidl: remove unused async property handling

metze

pidl/Python: use has_property($d, "noopnum") helper function

metze

pidl:NDR/Client.pm: remove unreached code

metze

pidl/Python: remove todo handling from PythonFunction(), it's done by the caller

metze

pidl/Typelist: let typeIs() do TYPEDEF dereference in the HASH case

metze

s3-waf: add in a little hack to deal with the ECHO rpc module for non-developer builds.

This will be removed once we have the rpc modules subsystem in place.

Guenther

autobuild: use git notes for autobuild messages

This avoids changing the commit ID when we add a note that the
autobuild has passed

thanks to Jelmer for this suggestion!

selftest: enable FAIL_IMMEDIATELY in autobuild make test

this should reduce the time we wait for previous failing builds.

Right now this will only work for s4, as we need a makefile change for
s3 support

s4-drs: added support for DRSUAPI_EXOP_REPL_OBJ

this extended getncchanges operation replicates a single object

ldb-tdb: ignore failure to register control on rootdse

this is expected for non-sam LDBs

s4-drs: use drs_ObjectIdentifier_*() calls in getncchanges

this allows for replication by GUID or SID

s4-drs: moved the drs_ObjectIdentifier handling to dsdb_dn.c

this will be used outside of the drs server.

This also fixes the handling of the ndr_size elements of the
drs_ObjectIdentifier

waf: we don't need the preprocessor recursion limit any more

thanks to ita for this

s4-drs: Added check for drs-manage-topology to updateRefs.

s4-drs: Added drs_security_access_check function

It takes a security token, an ldb_context, and the desired CAR and checks
if the principal has this CAR granted

s4-dsdb: adapted check_access_on_dn for use in drs.