r21388: Merge support for providing replacement system headers.

r21387: Another important fix for non-AD domains:

Avoid assigning 0 as primary group id for users in NSS calls.
Jerry, please check.

Guenther

r21385: Regenerate IDL after pidl changes, sync winreg.idl from samba4.

r21383: More possible "security=share" fixes. If a client
is sending LMv2 make sure we test with the password
blob in the LM field as well as the NT field.
Jeremy.

r21382: Important fix for winbind when using non-AD domains.

Jeremy, I'm afraid you removed the "domain->initialized" from the
set_dc_types_and_flags() call when the connect to PI_LSARPC_DS failed
(with rev. 19148).

This causes now that init_dc_connection_network is called again and
again which in turn rescans the DC each time (which of course fails each
time with NT_STATUS_BUFFER_TOO_SMALL). Just continue with the
non-PI_LSARPC_DS scan so that the domain is initialized properly.

Guenther

r21379: Attempt to fix the build on "gwen"

r21369: sys_disk_free return type is SMB_BIG_UINT.
Fix dfree_retval to be SMB_BIG_UINT as well,
otherwise we may wrap up on > 2T file systems.

Simo.

r21365: Lets see which build farm machines have makecontext & friends

r21358: Some more debugging for _nss_winbind_initgroups_dyn() on Linux.

Guenther

r21357: Fix typo.

Guenther

r21353: In the turn of tracking down nss_winbind related bugs on Linux:
print NSS_STATUS code with DEBUG_NSS when leaving a function.

Guenther

r21352: Let ads_upn_suffixes() return a pointer to an array of suffixes.

Guenther

r21349: Fix memleak in ads_upn_suffixes().

Guenther

r21346: FIXME ! Our parsing here is wrong I think,
but for a level3 it makes no sense for
ptr_sec_desc to be NULL. JRA. Based on
a Vista sniff from Martin Zielinski <mz@seh.de>.
Jerry - part of the Vista patchset.
Jeremy.

r21345: Smaller fixes for adssearch:

* get rid of horrible ads.h parsing
* add LDAP_SERVER_SHUTDOWN_NOTIFY_OID
* display hex bitmasks

Guenther

r21339: Fix the non-linux build.  This is more evidence that this needs to be
moved up one layer.

r21336: Fix indent (as pointed out by Volker).

Guenther

r21324: Add linux setlease to the vfs layer.  Next round, as Volker points out,
it should be abstracted a little higher up so other os'es can have an
entry, but it will take a bit more work.  Thanks to Chetan Shringarpure
and Mathias Dietz.

I didn't increment the vfs number again because the kernel change notify
stuff hasn't been released yet anyway.

r21320: Display query_user info level 16 in rpcclient.

Guenther

r21319: Remove functions not needed anymore

r21318: Fix Bug #4225.

Cached logon with pam_winbind should work now also for NT4 and samba3
domains.

Guenther

r21312: merge from SAMBA_4_0:

fix memory hierachy, and access to already freed memory

metze

r21310: Fix invalid printfs in pam_winbind.

Guenther

r21309: Add PRINTF_ATTRIBUTE checks for log statements.

Guenther

r21308: Fix some typos and ensure to null terminate the correct strings.

Guenther

r21303: As discussed on samba-technical: Change the static array for the in-memory
mirrors of the hash chain locks to a dynamically allocated one.

Jeremy, I count on you to revert it if the build farm freaks out, it's after
midnight here :-)

Volker

r21284: Fix some unitilized variable warnings pointed out by Volker.

r21283: Do not display away debug output of cifs dfs resolver by default
per Dave Howell's suggestion

r21280: Fix an uninitialized variable warning. Jeremy, please check.

Volker

r21279: Get rid of 'aio write behind', this is broken.

It should probably better be integrated with our write cache.

Volker

r21278: The main goal of this was to get rid of the NetInBuffer / set_InBuffer. But it
turns out that this patch actually speeds up the async writes considerably.

I tested writing 100.000 times 65535 bytes with the allowed 10 ops in
parallel. Without this patch it took about 32 seconds on my dual-core 1.6GHz
laptop. With this patch it dropped to about 26 seconds. I can only explain it
by better cache locality, NewInBuffer allocates more than 128k, so we jump
around in memory more.

Jeremy, please check!

Volker

r21277: Fix an off by one error in the signal handler for aio: We can actually receive
AIO_PENDING_SIZE signals, not one less.

Jeremy I'm not merging this to 3_0_25, I want you to look at it first!

Volker

r21274: As we now have POSIX opens which can unlink
with other open files we may have taken
the delete code path with more than one share mode
entry - ensure we only delete once by resetting
the delete on close flag.
Jeremy.

r21273: * Protect the sasl bind against a NULL principal string
  in the SPNEGO negTokenInit

r21269: Reformatting

r21265: Fix some valgrind errors -- not in 3_0

r21264: LDAP_OPT_ERROR_NUMBER seems more portable than LDAP_OPT_RESULT_CODE

r21263: getpeername() returning -1 is not a reliable indication if a TCP connection is
dead. Might be my code, this rings a very distant bell...

Attempt to fix bug # 4372.

Volker

r21262: Final part of BUG 4093: fix %a with Windows XP 64bit

r21259: Fix coverity bug id #340. No way to process
logon parameter as the code was written.
Jeremy.

r21258: Fix for connecting printers from Vista by storing
the printer GUID as a REG_SZ as Vista seems to
whine about unknown REG_BINARY values.

Thanks to Martin Zielinski <mz@seh.de> for his excellent
analysis on this.

r21257: Better fix for bug #4188 :
Windows Vista RC1 and RC2 can't delete directory on Samba share
based on work by Joe Meadows <jmeadows@webopolis.com>.
Jeremy.

r21251: Okay, after Jeremy has kindly tested this, check it in :-)

Attached find a workaround that works for me. This is not the "correct" fix,
to me it seems our DFS referral marshalling is broken. Vista requests level 4,
we reply with level 2, and Vista seems not to like that. If we reply with
level 3 it seems more happy.

Needs more work!

Volker

r21250: Partial fix for BUG 4093: Make %a expand to "Vista"
based on the flags2 values in the negprot request.

This also includes some code for testing the dialect
strings for "SMB 2.001" but this is unreliable as Vista
only sends that in the 1st negprot and caches the fact
that we don't support it.  Restartnig the WOrkstation
service on the client clears the cache.

r21247: In the refactoring I dropped a RESOLVE_DFSPATH call
from setpathinfo. Return it and make sure all paths
go through a dfs resolve.
Jeremy.

r21246: Remove incorrect control on unix set info.
We can take path or handle based calls.
Jeremy.

r21240: Fix longstanding Bug #4009.

For the winbind cached ADS LDAP connection handling
(ads_cached_connection()) we were (incorrectly) assuming that the
service ticket lifetime equaled the tgt lifetime. For setups where the
service ticket just lives 10 minutes, we were leaving hundreds of LDAP
connections in CLOSE_WAIT state, until we fail to service entirely with
"Too many open files".

Also sequence_number() in winbindd_ads.c needs to delete the cached LDAP
connection after the ads_do_search_retry() has failed to submit the
search request (although the bind succeeded (returning an expired
service ticket that we cannot delete from the memory cred cache - this
will get fixed later)).

Guenther

r21239: if the workgroup name is longer than 16 chars we get garbage in the string
server_len is usually 256 (fstring).

Correctly terminate saving the lenght

r21238: Fix tab indent in self-written krb5.confs.

Guenther

r21237: Forgot configure checks in 3_0 (3_0_25 is fine) for heimdal kinit fix.

Guenther

r21231: get rid of unused defines that cause a redefined warning

r21229: Don't indirect through a potentially null pointer :-).
Jeremy.

r21228: Fix for fd leak on error path. Thanks to
dleonard@vintela.com for this fix !
Jeremy.

r21227: Quick fix for Stevef - ensure the returned data on open
is 8 byte aligned.
Jeremy.

r21226: Fix bug #4377 (rename of "foo" -> "Foo" fails).
This is actually an interesting case as it exposed bad code in our DFS redirect
module (that was where the bug was introduced).
Caused by our turning on dfsroot be default.
Jeremy.

r21225: Couple of fixes from Martin Zielinski mz@seh.de,
one typo, one to make sure that time initialization
is done before modules that depend on it (printer
initialization).
Jeremy.

r21224: Initial checkin of cifs_host_name resolver helper script
(needed by /sbin keyctl utils to finish the upcall)

r21223: Try and fix bug #4361 - Vista backup fails.
Based on work from  Joe Meadows <jameadows@webopolis.com>.
One for the Vista patchset.
Jeremy.

r21219: Speed up the initial startup time of smbd on systems with loaded disk
subsystems. See the comment in the diff.

Volker

r21218: Fix typo

r21217: Just found a system that does not define in_addr_t but only struct
in_addr. Okay, it's a SuSE 7.0, but if the fix is so simple I think we should
not drop that :-)

Volker

r21210: Fix POSIX open to return an info level.
Jeremy.

r21207: Make the code match the spec :-).
Jeremy.

r21204: Add define for new QFS Info for "who am i"

r21203: Regenerate C files after pidl updates.

r21202: On some build hosts, the first tests fail with CONNECTION_REFUSED. On my
solaris 9 box I could solve that with an increased wait time.

Volker

r21191: Add in the POSIX open/mkdir/unlink calls.
Move more error code returns to NTSTATUS.
Client test code to follow... See if this
passes the build-farm before I add it into
3.0.25.
Jeremy.

r21188: bumping passdb version number to make sure this is different than the 3.0.25 branch

r21184: Dummy checkin to let the build farm pick up r21183 of Samba4

r21182: * Refactor the code to obtain the LDAP connection credentials
  from both idmap_ldap_{alloc,db}_init()
* Fix the backwards compat support in idmap_ldap.c
* Fix a spelling error in the idmap_fetch_secret() function name

r21181: Add some debug, fix the NT_STATUS_IO_TIMEOUT problems in the RAW-NOTIFY test
in the build farm.

Volker

r21180: fix backwards compatible idmap backends parameter parsing

r21176: merged va_end() changes from Samba4

r21166: Ensure we return the correct "EROFS" error on a non-writable
filesystem.
Jeremy.

r21165: Lets try the build farm without inotify, we're seeing some
NT_STATUS_IO_TIMEOUT with it.

Samba4 disables inotify as well. Does anybody know why Samba4 does it? Maybe
the same justification holds for 3 as well.

Volker

r21164: Fix from Martin Zielinski <mz@seh.de> for EnumprinterdataEX
on Vista.
Jeremy.

r21161: Another fix for pam_winbind: Move the entire pwd expiry handling into
the PAM_SUCCESS block.

Guenther

r21160: Some more pam_winbind fixes:

* Consolidate all pam_winbind password expiry warnings in the one
_pam_send_password_expiry_message() call.
* Also convert some more NTSTATUS codes to error messages.
* Add paranoia check to only do all the post-processing after PAM_SUCCESS.

Guenther

r21159: Cleanup pam_sm_chauthtok() in pam_winbind:

Set info3 strings, krb5ccname and returned username after we changed a
password and sucessfully re-authenticated afterwards. In that case we
ended up without this information.

Guenther

r21158: Add _pam_setup_krb5_env() and _pam_warn_logon_type() functions for
pam_winbind.

Guenther

r21157: this is 3.0.26 trunk

metze

r21155: Forgot one _PAM_LOG_STATE_DATA_STRING call (only in 3_0).

Guenther

r21154: Add PAM_WINBIND_LOGONSERVER, also merge the various pam_set_data calls.

Guenther

r21152: Correctly omit pam conversations when PAM_SILENT has been set by the
calling application.

Guenther

r21151: applying patches for CVE-2007-045[34]

r21150: Activate RAW-NOTIFY

r21149: Only say we are a groupmember for the optimized (rid 513) membership
lookup when we actually are. Although the Linux nss winbind backend
protects against num_mem != 0 && buf == NULL.

Guenther

r21146: Fix debug typos.

Guenther

r21145: Convert some int to BOOL in pam_winbind (only in 3_0).

Guenther

r21144: Create more accurate warning message when the pam_winbind chauthtok has
received NT_STATUS_PASSWORD_RESTRICTION.

Guenther

r21143: Fix wrong check for pam error codes for getpwnam and lookup winbind
requests in pam_winbind (Bug #4094).

Inspired by fix from Lars Heete.

Guenther

r21133: - Apply patch from ages ago, which should allow following \\server\share\path
  DFS referrals.  This doesn't appear to break anything in the non-DFS case,
  but I don't have an environment to test DFS referrals.  Need confirmation
  from OP that this solves the problem.

r21132: - Fixes bug 4366.  Documentation for smbc_utimes() was incorrect.

- Should fix bug 4115 (but needs confirmation from OP).  If the kerberos use
  flag is set in the context, then also pass it to smbc_attr_server for use by
  cli_full_connection()

- Should fix bug 4309 (but needs confirmation from OP).  We no longer send a
  keepalive packet unconditionally.  Instead, we assume (yes, possibly
  incorrectly, but it's the best guess we can make) that if the connection is
  on port 139, it's netbios and otherwise, it isn't.  If netbios is in use, we
  send a keepalive packet.  Otherwise, we check that the connection is alive
  using getpeername().

r21131: Some notify fixes

r21130: Don't mix SAFE_FREE() and TALLOC_FREE().

r21129: Fix from Martin Zielinski <mz@seh.de> - ensure
the hand marshalled container size is a multiple
of 4 bytes for RPC alignment.
Jeremy.

r21128: Fix Vista connecting to Samba in share level security.
Vista sends the NTLMv2 blob by default in the tconX
packet. Make sure we save off the workgroup the user
was logged into on the client in the sessionsetupX
and re-use it for the NTLMv2 calc.
Jeremy.

r21127: Add a mitigating comment ;-))

r21123: Make notify_fsp() static to notify.c.

Volker

r21122: Simplify code in pam_winbind a bit.

Guenther