se_access_check() tests.

Don't check NT permissions when printing from lanman.

Implemented NT printer descriptor checking.  Yay!

User details are passed into the printing back end from the spoolss code.
For each print operation these details are checked using the
se_access_check() function using information from the winbind daemon.

Fixed bug in nt_printing_setsec() where the user and group SIDs were
trashed if the permissions were changed from NT.  It is necessary to merge
these sids from the previous value of the security descriptor before
storing it in the tdb.

Moved authenticated pipe user details into a current_user struct.

Moved printer ACE mask values from nt_printing.h to rpc_spoolss.h

Include nss.h if present or define enough values to allow client access to
winbind.

Rewrite of se_access_check() function.  Added comments and fixed a bunch of
bugs.  I think there is a problem though with the permissions granted when
SEC_RIGHTS_MAXIMUM_ALLOWED is passed as the permissions requested.

Pass either an authenticated pipe or SMB user in a current_user struct down
to the printing back end functions.

Pass pipes_struct rather than vuid down to startdocprinter, setprinter and
setjob spoolss server commands.

Added global_sid_NULL S-1-0-0 to list of global sids.

Make prototypes for functions returning an enum nss_status.

Changed checking for WINBINDD_OK return value instead of NSS_STATUS_SUCCESS
when looking up sids from winbindd.

Moved lib/util_seaccess.o from LIB_OBJ to SMBD1_OBJ as it is only used by
smbd.

new protos

the smbw sample prog

don't need shmem any more

wrote a little sample smbw program
build using "make bin/smbw_sample"

this is to show people how to use smbw

added -L option

got smbw to compile again on Linux

Bracked unbracketed macro arguments while looking for another bug.

Merge of wbinfo program from TNG.

the dummy field in driver_info_6 is before the driver version and not
after.

I don't know who broke all that code, but I'm  ******** (censured)

J.F.

driver_info_6 had a prs_align() that should not have been there.

J.F.

Some more sec_ctx changes.  Modified some fields in the pipe_struct
structure so authenticated pipe users can have their unix groups set when
become_authenticated_pipe_user() is called.

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

I need to clean this up a little.  Will work on that some more.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

The changes to the header files were minor.  A few struct's and a few
additional fields to existing ones.  No deletions.  **minimal change
necessary** :-)  Well, maybe not minimal, but I tried.

All other programs compile, link and run ok from what I can tell so
I don;t think I broke anything.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

These files changed only with the addition of some support functions
from TNG

--jerry

Renamed generic_request() to winbindd_request()

Re-ran autoconf

reverting Jeremy's changes to enumprinterdata.

Jeremy, the out_max_value_len and out_max_data_len were good. Your change
is breaking NT4SP6 checked version.

        J.F.

Found that the minimum priority is 1 and not 0 on NT.

Changed back the devicemode's devicename to "\\server\printer".

I'm 100% sure it is correct, it's what NT sends on the wire. And that's
the printer's name and NOT the port's name as it has to be unique. It must
also be a UNC because it's a remote printer (remote for the client).

        J.F.

Removed unneccessary ()'s afer &'s that made it look like we
don't know how the C language works :-).
Jeremy

Merge from TNG.

Added more args to smbclient wrapper - there's probably a better way
to do this.

Updated documentation for wbinfo and winbindd.

Fixed oops with missing MANGLE_PATH directive.
Jeremy.

simpler configure test

slightly saner defaults

Tidy up current spool code - added some JRATEST ifdefs to allow
experimentation with what is making spoolss.exe crash - may be removed
later.
Jeremy.

Removed extra uint32 field in auto-notify reply. This fixes some spoolss.exe
crashes but there are still more to work on.
Jeremy.

Changing drivers using the properties page works - but only if getting/setting
security descriptors is disabled (as it is in this code).

If get/set sd's is enabled spooler.exe crashes on NT.

I'll investigate and fix that issue next.

Jeremy.

Fixed display of "Everyone" in SD's.
Jeremy.

fixed size alignment in talloc

lib/util_sid.c: Uninitialized memory read.
rpc_parse/parse_spoolss.c: Added note about prs_align when marshalling a SEC_DESC...
rpc_server/srv_lsa.c: Tim - your changes broke the display of the 'everyone' group
when doing file access with no winbindd running. This is a partial
fix - more when I have analysed this more.
rpc_server/srv_spoolss_nt.c: Fix for the 'change driver' problem ! Hurrah !

Jeremy.

Fix a malloc of zero problem.
Jeremy.

lib/util_unistr.c: Off-by-one fix for dos_PutUniStr from John Reilly jreilly@hp.com.
Memory leak fix for new sec_ctx code (sorry Tim :-).
Jeremy.

Don't return a value for a void function.

Test harness stuff for compiling things.

make proto

Some compile fixes.

Got a bit carried away deleting things.

Removed unused variables.

Added parenthesis around definition of PRINTER_ACE_PRINT.

Added return for become_authenticated_pipe_user() function.

Tests for new security context stuff.

make proto

Added MAX_SEC_CTX_DEPTH

Delete OriginalDir stuff.

Moved some static functions to sec_ctx.c

Implemented become_root() and friends in terms of push/pop/set security
contexts.

Added smbd/sec_ctx.o to smbd objects.

Call init_sec_ctx() instead of init_uid().

Delete OriginalDir stuff.

Removed save directory argument to become_root() calls.  Probably most of
this stuff doesn't need to be done as root anyway.

I've been working on refactoring some of the mess that is the become_user()
code.  This code is now implemented as a stack of security contexts, where
a security context is defined as a set of effective user, group and
supplementary group ids.

The following functions are implemented:

BOOL push_sec_ctx(void);

     Create a new security context on the stack which is the same as the
     current security context.

void set_sec_ctx(uid_t uid, gid_t gid, int ngroups, gid_t *groups);

     Set the current security context to a given set of user and group
     ids.

void set_root_sec_ctx(void);

     Set to uid = gid = 0.  No supplementary groups are set.

BOOL pop_sec_ctx(void);

     Pop a security context from the stack and restore the user and group
     permissions of the previous context.

void init_sec_ctx(void);

     Initialise the security context stack.  This must be called before any
     of the other operations are used or weird things may happen.

The idea is that there is a base security context which is either root or
some authenticated unix user.  Other security contexts can be pushed and
popped as needed for things like changing passwords, or rpc pipe operations
where the rpc pipe user is different from the smb user.

just enough to get rpcclient to compile.  Look for #if 0
blocks around a few unimplemented functions.  Also had to
add cli_reg.c to Makefile.in

--jerry

Changed enumports to show printernames as ports. In line with 'the grand plan' :-)
Gerald & I discussed with HP. More changes to follow.
Jeremy.

lib/util_unistr.c: Removed ascii_to_unistr() as it does no codepage.
Removed unistr_to_ascii() as it was never used.
printing/nt_printing.c: Removed "DUMMY.XX" files.
rpc_server/srv_spoolss_nt.c: Use dos_PutUniCode() instead of ascii_to_unistr().
Attempted to fix the "return value" size code based on J.F's
comments. This needs looking at.
Jeremy.

fixed two minor bugs in new sys_select()

A neater way of solving the S_ISSOCK, S_ISFIFO problem.

Moved the S_* macros from smb.h to includes.h

Changed default printer driver to "" from NULL.
Jeremy.

Fixes for Win2k "add printer driver" INFO_LEVEL_6 was wrong, also some
memory fixes.
Jeremy.

Fixes for IRIX kernel oplocks and systems that don't have nss.h
Jeremy.

Paranoia changes to ensure that anything touched by a signal handler
and the main code is declared as VOLATILE SIG_ATOMIC_T.
Jeremy.

reverted lukes changes in param/

apparently they were not deliberate, they were probably a result of
Luke accidentally copying a CVS directory from one spot to another in
error

more update.

Forgot pipes_struct conversion for api_samr_enum_dom_aliases()

Whoops - dodgy make proto.

make proto

Pass the vuid from the connection_struct to the printing back end functions.

Changed function prototype for pipe api functions to take a pipes_struct
instead of two prs_data pointers.

Added some permission constants that are set for NT printer security
descriptors.  These seem to be made up of the standard and generic access
rights rather than object specific access rights.

Call print_access_check() function from printing back end.

Added print_access_check() function for checking printer security
descriptors.  Currently returns True (plus debug output) which should not
affect the behaviour of nt or lanman printing.

Pass the vuid from the connection_struct to the printing back end functions.

Simplified server pipe implementation by changing arguments passed down
through to the individual pipe api calls.  Instead of passing two
prs_struct pointers, we now pass the pipes_struct pointer which contains
the former information as well as other useful stuff like the vuid.

Pass the vuid from the pipes_struct down to the lower level spoolss
functions to perform security checks.

ZERO_STRUCTP the info_2 structure before filling it.  Free the device mode
field before freeing the info_2 to avoid a memory leak.  Fixed
uninitialised pointer bug in fill_job_info_2().

Simplified server pipe implementation by changing arguments passed down
through to the individual pipe api calls.  Instead of passing two
prs_struct pointers, we now pass the pipes_struct pointer which contains
the former information as well as other useful stuff like the vuid.

Pass the vuid from the pipes_struct down to the lower level spoolss
functions to perform security checks.

Simplified server pipe implementation by changing arguments passed down
through to the individual pipe api calls.  Instead of passing two
prs_struct pointers, we now pass the pipes_struct pointer which contains
the former information as well as other useful stuff like the vuid.

Removed dependency on extern current_user and fetch the vuid from the
pipes_struct.

Simplified server pipe implementation by changing arguments passed down
through to the individual pipe api calls.  Instead of passing two
prs_struct pointers, we now pass the pipes_struct pointer which contains
the former information as well as other useful stuff like the vuid.

support both read and write locks inside the tdb

- use read locks when possible
- don't use as many locks on a store

use the right MMAP flag

open files with O_NONBLOCK when available. This is necessary to
prevent possible deadlocks with kernel leases and harmless when kernel
leases are not used.

basically we don't ever want smbd to block

added support for kernel level share modes. These are a (small) hack,
I suspect we will either get rid of them or do them properly at some
stage.

add -d debuglevel option

Removed some debugs.

Added nsswitch/common.o to SMBD_OBJ1

Changed server side lsa_lookup_sids function to look up SIDs that we are
not authoritative for using winbindd.

#include nsswitch/winbind_nss.h

Merge from TNG.

Merged parse_domain_user() from TNG.