r21076: Two pieces of infrastructure from Samba4: An API-compatible messaging wrapper
and tdb_wrap_open.

Volker

r21074: Preparation for the import of samba4 notify: Add the file notify.idl and the
resulting marshalling/unmarshalling routines in gen_ndr/

Volker

r21073: Fix compiler warning

r21070: * Add the new boolean 'winbind normalize names' option as discussed
  on the samba-technical ml.  The replacement character is hardcoded
  as a '_' for now.

r21067: Finished refactoring setqpathinfo to be readable
and modifiable by other people. Now to look over
the build farm and fix any breakage.
Jeremy.

r21064: The core of this patch is

 void message_register(int msg_type,
                      void (*fn)(int msg_type, struct process_id pid,
-                                void *buf, size_t len))
+                                void *buf, size_t len,
+                                void *private_data),
+                     void *private_data)
 {
        struct dispatch_fns *dfn;

So this adds a (so far unused) private pointer that is passed from
message_register to the message handler. A prerequisite to implement a tiny
samba4-API compatible wrapper around our messaging system. That itself is
necessary for the Samba4 notify system.

Yes, I know, I could import the whole Samba4 messaging system, but I want to
do it step by step and I think getting notify in is more important in this
step.

Volker

r21063: All case statements are now NTSTATUS returning
functions. Now to factor out the post processing
and make all cases behave the same (no mixture
of "early returns" and "break"s.
Jeremy

r21062: Should fix the build plus make all refactored
functions return NTSTATUS.
Jeremy.

r21061: Refactoring all the cases into NTSTATUS returns.
Jeremy.

r21060: Start refactoring out the non-return case statements
into functions.
Jeremy.

r21058: Finish the easy refactoring - split out all the case
statements that do early return. Next will be case
statements that need post processing, finally on to
qfilepathinfo and do the same.
Jeremy.

r21057: More refactoring into functions.
Jeremy.

r21056: Moving the set_domain_online_request to fork_domain_child() (formerly
lived in trustdom_recv().

Jeremy, this is the better place I think but please check.

Guenther

r21054: More function refactoring.
Jeremy.

r21053: More refactoring and fix the tests (set position info
on a pathname is ignored).
Jeremy.

r21052: Refactoring.
Jeremy.

r21051: More function refactoring... Added #if 0 for
questionable practice (ignoring bad fsp on
handle based call).
Jeremy.

r21050: Factor out SMB_SET_FILE_DISPOSITION_INFO. My
intent is to factor out all cases where we
always return from the case.
Jeremy.

r21049: Start to refactor some of the setpath set code
into separate functions (tridge mailed me a fresh
batch) to make it easier to add the POSIX open we'll
need soon.
Jeremy.

r21047: Hand marshalling hack from Martin Zielinski <mz@seh.de>
to allow Vista to upload printer drivers (it wants level 8
which we don't support yet). Downgrade in the same way
that Windows servers do.
Jeremy.

r21046: Backing out svn r20403 (Andrew's krb5 ticket cleanup
as this is causing the WRONG_PASSWORD error in the SetUserInfo()
call during net ads join).

We are now back to always list RC4-HMAC first if supported by
the krb5 libraries.

r21036: Fix the ad nss info backend to not abort the search when called outside the idmap daemon

r21035: Remove unneeded checks on incoming uid/gid for
mknod (fifo) unix extensions code. Problem
discovered by Anders Karlsson <anders.karlsson@redhat.com>.
Jeremy.

r21034: Don't force user to have pidl in their PATH.

r21033: To make the logs a bit more readable let the winbind dc connect child
write to a separate logfile.

Guenther

r21021: Fix memleak.

Guenther

r21020: Some pam_winbind fixes:
* make debug_state also configurable from the config file
* minor code cleanup

Guenther

r21019: Fix typo.

Guenther

r21018: Removing the set_domain_online_request again in trustdom_recv().

Jeremy, we really can't do that. There are setups with hundred and more
trusted domains out there, I have one customer who tells me it takes
more then half an hour for him after winbind is up and running. That
request registers the check_domain_online_handler which in turn forks
off the child immediately. Also discussed with Volker.

Guenther

r21016: Fix pam_sm_setcred again.

Jerry, the switch statement must ignore the PAM_SILENT flag.

Guenther

r21015: fix typo that breaks the build

r21014: move some functionss to winbindd_group.c and make static

r21013: * Remove "inline" keyword
* Remove anpther check for PAM_SILENT that prevents logging to syslog
* Add missing check for TRY_FIRST_PASS when using authtok (missed
  from previous merge)

r21012: Patch from Danilo Almeida @ Centeris (via me):

Details: Improve PAM logging
- The improved logging is far tracking down PAM-related bugs
- PAM_SILENT was being mis-used to suppress syslog output instead of
  suppressing user output.  This lets PAM_SILENT still log to syslog.
- Allow logging of item & data state via debug_state config file option.
- Logging tracks the pam handle used.

r21011: Another patch from Danilo Almeida @ Centeris (via me):

Details: Reset the "new password prompt required" state whenever
we do a new auth.  In more detail, in pam_sm_authenticate, if not
settting PAM_WINBIND_NEW_AUTHTOK_REQD, then clean any potentially
present PAM_WINBIND_NEW_AUTHTOK_REQD.

r21010: fix the pstring change in ntlm_auth for require-membership-of in ntlm_auth

r21009: Patch from Danilo Almeida @ Centeris (via me).

Patch details:

Support most options in pam_winbind.conf; support comma-separated names in
require-membership-of.  Details below:

1) Provides support for almost all config options in pam_winbind.conf
   (all except for use_first_pass, use_authtok, and unknown_ok).

 - That allows us to work well when invoked via call_modules from
   pam_unix2.conf as well as allowing use of spaces in names used
   w/require_membership_of.

2) Support for comma-separated list of names or SID strings in
   require_membership_of/require-membership-of.

 - Increased require_membership_of field in winbind request from fstring
   (256) to pstring (1024).

 - In PAM side, parse out multiple names or SID strings and convert
   all of them to SID strings.

 - In Winbind side, support membership check against multiple SID strings.

r21007: move $(SOCKET_WRAPPER_OBJ) to OBJ definition instead of link line like
all other uses - merge from 3_0_24

r21005: Add a debug message for EAGAIN error of setresuid.

Volker

r21004: Patch from Mathias Dietz <MDIETZ@de.ibm.com> to fix multi-node
sharemodes in gpfs.

r21003: Display LDAP base in debug statement.

Guenther

r21002: Get rid of unused macros - merge change from 3_0_24

r21001: * Use a simple '#define LDAPMessage void' to fix the build
  problems in the nss_info interface when HAVE_LDAP is undefined.
* Revert previous ifdef HAVE_ADS brakets
* Remove an unused init function wrapper.

r20998: Fix debug message

r20996: Build fix from Kai Blin

r20994: Remove unused code.

r20993: temporary build fix to get things going again on non-ADS systems

r20992: another attempt at fixing the build breakage

r20987: fix build farm breakage when ADS support is not present (caused by nss_info_methods API)

r20986: Commit the prototype of the nss_info plugin interface.
This allows a provider to supply the homedirectory, etc...
attributes for a user without requiring support in core
winbindd code.  The idmap_ad.c module has been modified
to provide the idmap 'ad' library as well as the rfc2307 and sfu
"winbind nss info" support.

The SID/id mapping is working in idmap_ad but the nss_info
still has a few quirks that I'm in the process of resolving.

r20985: leave room for terminating NULL when printing password hashes via 'pdbedit -L -w'

r20982: Fix a segfault -- I wonder why my make test did not show this earlier...

r20979: Fix description, thanks to Michael Adam <ma@sernet.de>

r20970: Allow to define workstation for samlogon in rpcclient (for testing).

Guenther

r20966: Only attempt to reload the config file atfer the fork point if we
are in daemon mode. If we are in inetd mode, there's really no point
in rechecking it so soon.

r20965: Fix spelling.

r20951: Remove the DOM_SID field in the struct idmap_domain and bounce
domain SID lookups through the struct winbindd_domain *domain_list
by searching by name.

Refactor the order lookup when searching for the correct idmap_domain
to a single function and remove the requirement that the default
domain be listed first in the config file.

I would still like to make the idmap_domain array a linked list and
remove the existing code which makes use of indexes into the list.

Basic testing with tdb pans out ok.

r20933: Fix the build without inotify

r20932: This is the basic infrastructure for inotify support. This is far from being
complete, in particular the various mask bits are not correctly supported
yet. Checkin in now, I want to see how the build farm likes it.

Volker

r20931: This changes the notify infrastructure from a polling-based to an event-driven
based approach. The only remaining hook into the backend is now

void *(*notify_add)(TALLOC_CTX *mem_ctx,
    struct event_context *event_ctx,
    files_struct *fsp, uint32 *filter);

(Should we put this through the VFS, so that others can more easily plug in?)

The trick here is that the backend can pick filter bits that the main smbd
should not handle anymore. Thanks to tridge for this idea.

The backend can notify the main smbd process via

void notify_fsp(files_struct *fsp, uint32 action, char *name);

The core patch is not big, what makes this more than 1800 lines are the
individual backends that are considerably changed but can be reviewed
one by one.

Based on this I'll continue with inotify now.

Volker

r20917: Fix missing error returns pointed out by "Li, Ying (ESG)" <ying.li2@hp.com>
Jeremy.

r20916: Add in the delete on close final fix - but only enabled
with -DDEVELOPER.
Jeremy.

r20915: Fixed the bad merge from 3.0.24.
Jeremy.

r20914: Sync up incorrect differences between 3.0.24 and 3.0
Jeremy.

r20913: Fix the build.
Jeremy.

r20912: Ensure the list always remains sorted even when
moving events around.
Jeremy.

r20911: Fix copyright message in winbindd to use the macro from smb.h

r20905: Windows 2000 returns NT_STATUS_ACCOUNT_RESTRICTION if the pw
chnage fails due to policy settings where as 2003 (the chgpasswd3()
request) fails with NT_STATUS_PASSWORD_RESTRICTION.  Thunk down
to the same return code so we correctly retreive the password policy
in both cases.

r20904: This is a placeholder fix.   Apparently Windows 2000
is sharing the IDL for the SAMR pipe with Windows 2003
but returning NT_STATUS_NOT_SUPPORTED rather than a DCE/RCE
fault.  We need to catch this in the general sense
by looking at the returned PDU size.  But this immediate
change fixes password changes via pam_winbind against Windows 2000
DCs.

r20903: Replace the hardcoded "smb.conf" string with the dyn_CONFIGFILE

r20884: patch from Michael Adam <ma@sernet.de> to add new sambaTrustedDomainPassword object class

r20883: W00t! I now understand how "delete on close" really
works - even with the strange "initial delete on close"
semantics. The "initial delete on close" flag isn't
committed to the share mode db until the handle is
closed, and is discarded if any real "delete on close"
was set. This allows me to remove the "initial_delete_on_close"
flag from the share db, and move it into a BOOL in files_struct.
Warning ! You must do a make clean after this. Cope with
the wrinkle in directory delete on close which is done
differently from files. We now pass all Samba4 smbtortute
BASE-DELETE tests except for the one checking that files
can't be created in a directory which has the delete on
close set (possibly expensive to fix).
Jeremy.

r20880: Fix memory leak in new sitename code. You got *really*
close Guenther, then you forgot to use "key" :-) :-).
Jeremy.

r20878: Fix build with --enable-profiling

r20877: Random notify fixes

r20876: Fix bug 4346 -- Thanks to YAMASAKI Hiroyuki

r20875: Pass DCE/RPC server call arguments as a struct rather than as separate arguments.

This makes it a bit more similar to the Samba4 code.

r20874: We need to distinguish client sitenames per realm. We were overwriting
the stored client sitename with the sitename from each sucessfull CLDAP
connection.

Guenther

r20873: Some correctness fixes w.r.t. Samba4 torture BASE-DELETE.
Allow us to correctly refuse to set delete on close on a
non-empty directory. There are still some delete-on-close
wrinkles to be fixed, but I understand how to do that better
now. I'll fix this tomorrow.
Jeremy.

r20862: When in disconnected mode there is no need to try a fallback to a site
less DNS query. This speeds up offline detection slightly.

Guenther

r20861: We only use sitespecific DNS lookups when looking for DCs or KDCs, not
for a PDC.

Guenther

r20860: Adding some small tweaks. When we have no sitename, there is no need to
ask for the list of DCs twice.

Guenther

r20858: change_notify_reply_packet is static

r20857: Silence gives assent :-). Checking in the fix for
site support in a network where many DC's are down.
I heard via Volker there is still a bug w.r.t the
wrong site being chosen with trusted domains but
we'll have to layer that fix on top of this.
Gd - complain if this doesn't work for you.
Jeremy.

r20856: Make "struct notify_mid_map" private to notify.c

r20854: Ok, now I think we're at a point where looking at notify starts to make sense
again :-)

Volker

r20851: To read account policies from LDAP we need root.

Volker

r20848: Minor typo.

Guenther

r20846: Before this gets out of control...

This add a struct event_context and infrastructure for fd events to smbd. This
is step zero to import lib/events.

Jeremy, I rely on you to watch the change in receive_message_or_smb()
closely. For the normal code path this should be the only relevant change. The
rest is either not yet used or is cosmetic.

Volker

r20845: Somehow I missed this one - should have been part of the
previous commit :-(.
Jeremy.

r20844: Somewhat radical change - this may break the build (I will
watch carefully - so I'm doing it in one transaction so I can
roll back).

Change check_name(), reduce_name() and dptr_create() to
return NTSTATUS. This helps a lot in error path processing
and especially in reduce_name() allows us to ditch the flaky
and error-prone saving of errno and return errors directly.

Jeremy.

r20843: Get rid of last BOOL ok.
Jeremy.

r20842: Only one more BOOL ok to go...
Jeremy.

r20841: Remove more BOOL ok.
Jeremy.

r20840: Keep removing the old BOOL ok logic.
Jeremy.

r20839: Fix other C++ warnings

r20838: Small fix from Jiri.Sasek@Sun.COM to fix null
pointer deref.
Jeremy

r20837: Use real type name, to fix compilation with -WC++-compat

r20833: Reformatting

r20832: Remove extra pointers previously added to unique [out] pointers. Instead,
add [ref] pointers where necessary (top-level [ref] pointers,
by spec, don't appear on the wire).

This brings us closer to the DCE/RPC standard again.