r17121: Fix maintainer information for pdb_*sql.

This commit was made using Bazaar, using the Subversion support
(see http://bazaar-vcs.org/BzrSvn)

r17116: Jerry, I can't reach you right now, but r17110 broke the build.

Please check.

Volker

r17111: cleanup the idmap_ad initialization after review by gd

r17110: revert a bad merge from the old trunk

r17108: Make the default timeout parameter for lock waiting
be lp_lock_spin(). lock spin count is no longer
used. I'll update the man pages.
Jeremy.

r17107: Make the 200 ms timeout value tunable in local.h...
Might need to be a parameter ?
Jeremy.

r17106: Match Windows timing values on locks.
Jeremy.

r17105: Fix the race Volker found - we had a non-locked
region between detecting a pending lock was needed
and when we added the blocking lock record. Make
sure that we hold the lock over all this period.
Removed the old code for doing blocking locks on
SMB requests that never block (the old SMBlock
and friends).
Discovered something interesting about the strange
NT_STATUS_FILE_LOCK_CONFLICT return. If we asked
for a lock with zero timeout, and we got an error
of NT_STATUS_FILE_LOCK_CONFLICT, treat it as though
it was a blocking lock with a timeout of 150 - 300ms.
This only happens when timeout is sent as zero and
can be seen quite clearly in ethereal. This is the
real replacement for old do_lock_spin() code.
Re-worked the blocking lock select timeout to correctly
use milliseconds instead of the old second level
resolution (far too coarse for this work).
Jeremy.

r17102: Fix segfault in libnss_wins [bugzilla #3937].

Guenther

r17100: Ooops. Fix the build...
Jeremy.

r17098: Samba3 now cleanly passes Samba4 RAW-LOCK torture
test. Phew - that was painful :-). But what it means
is that we now implement lock cancels and I can add
lock cancels into POSIX lock handling which will fix
the fast/slow system call issue with cifsfs !
Jeremy.

r17097: Move share_access_check from rpc_server/srv_srvsvc_nt.c to lib/sharesec.c

r17096: Simplify share_access_check a bit: It takes the sharename instead of the snum,
and the decision which token to use (conn or vuser) does not really belong
here, it is better done in the two places where this is called.

Volker

r17095: Activate RPC-SAMBA3-SHARESEC

r17089: Fix a possible null dereference and some memleaks.

Jerry, please check.

Thanks,

Volker

r17086: Re-add ability to contact remote domain controllers with the "net ads"
toolset.

In 3.0.23 all those commands have been limited to the DC of our primary
domain. Also distinguish calls that may go to remote DCs (search, info,
lookup, etc.) from those that should only go to our primary domain
(join, leave, etc.).

Guenther

r17080: Remove traces of the wrepld directory (now
deleted).
Jeremy.

r17078: Ouch....

r17077: Activate RPC-SAMBA3-GETUSERNAME in the build farm

r17075: Even without talloc_steal you can still create memory problems.... ;-)

r17064: lsa_GetUserName needs to return the name for S-1-5-7 on an anonymous login.

Found that because I want to play around with setsharesecurity, for this I
need the "whoami" call figuring out the SID of the currently connected user.

Not activating this test yet until the build farm has picked up the new samba4
revision.

Volker

r17063: Update debian-sarge for 3.0.23

r17060: Some c++ warnings

r17047: Fix a typo and a possible NULL dereference

r17046: Ensure we're using the right pointers ...
Jeremy.

r17043: Fix memleak when processing CIFS POSIX lock/unlock
requests. Maybe the Linux kernel OOM killer will
be kinder to smbd now :-). Back to tdbtorture
tests on cifsfs.
Jeremy.

r17041: Trying to track down a *big* memory leak in the new lock code.
Fix a small one first.... (easy to valgrind).
Jeremy

r17039: Eliminate snum from enumshares and getshareinfo. Get rid of some pstrings.

Volker

r17033: Restructure init_srv_share_info_ctr so that there's only one loop, not a dozen
or so. Next step will be to eliminate the explicit snum reference.

Volker

r17032: I thought I had already merged this from trunk:

> r16959 | vlendec | 2006-07-11 23:10:44 +0200 (Di, 11 Jul 2006) | 1 line
>
> get_share_security does not need snum, activate RPC-SAMBA3-SRVSVC

Volker

r17030: Partially fix standalone build of tdb directory
(tdbtool still fails).
Jeremy.

r17025: Remove one blank line - test checking in to two
branches simultaneously.....
Jeremy.

r17023: security = server should not be considerd ROLE_DOMAIN_MEMBER

r17022: Fix the build farm -- maybe this is the real fix, testing more

r17021: remove unsupported smbwrapper code

r17017: BUG 3916: fix pam config file parsing in pam_winbind.
Patch from Dietrich Streifert <dietrich.streifert@visionet.de>

r17016: Different and smaller fix for the valid users = username problem.

If no winbind is around, the best we can do to get the user's token correct is
to ask unix via create_token_from_username. More investigation is needed if
this also fixes the +groupname for unmapped groups problems more cleanly.

Volker

r17011: Back out r17010 after talking to Jerry. Another fix pending...

Volker

r17010: If winbind is not around, add S-1-22-1-<uid> to the user's token.

See the comment in the patch for the reason.

Volker

r17007: Increment winbind protocol version number.

Andrew Bartlett

r17005: Add a new helper mode to ntlm_auth: ntlm-change-password-1

This mode proxies pre-calculated blobs from a remote (probably VPN)
client into the domain.  This allows clients to change their password
over a PPTP connection (where they would not be able to connect to
SAMR directly).

The precalculated blobs do not reveal the plaintext password.

Original patch by Alexey Kobozev <cobedump@gmail.com>

r17003: Fix coverity #303 - possible null deref. Jerry please
check this is your new code.
Jeremy.

r17000: Allow CIFS POSIX locks to coexist with Windows locks.
We shouldn't allow this on the same smbd, but the cifsfs
client negotiates POSIX locks then sends Windows ones.
Doh ! Can't fix shipped client code....
Jeremy.

r16998: patch from Paul Griffith <paulg@cs.yorku.ca> to fix compile of the test.c pdb file

r16997: Simo's patch (based on repotr from Seth Elssworth of Quest) to try to be more robust in the precense of more broken /etc/hosts files when determining our fwdn

r16994: Fix bug #3923, reported by jason@ncac.gwu.edu. Incorrect type
used.
Jeremy.

r16992: Fix bug #3922 reported by jason@ncac.gwu.edu, correctly
look at the return code.
Jeremy.

r16990: Fix bug #3921 spotted by jason@ncac.gwu.edu. Correctly
obey blocking/non-blocking request for POSIX locks.
Jeremy.

r16987: Fix the logic errors in ref-counting Windows locks.
Hopefully will fix the build farm. Still a few errors
in RAW-LOCK to look at though...
Jeremy.

r16973: Fix subtle logic error in lock ref counting found by
cifsfs client code.
Jeremy.

r16971: Ensure we use the correct separator for pathnames
in POSIX mode (clitar needs fixing too). Add test
posix lock/unlock commands.
Jeremy.

r16968: The function parse_processed_dfs_path() is dependent on the
fact that check_path_syntax() will convert '\\' characters to '/'.
When POSIX pathnames have been selected this doesn't happen, so we
must look for the unaltered separator of '\\' instead of the modified '/'.
Stevef please check this with the CIFSFS MS-DFS code !
Jeremy

r16962: Add a few utility fns into client. Allow POSIX capabilities
to be selected.
Jeremy.

r16960: Some warnings from host "opi"

r16957: fix cut-n-paste error.  The check for 'if (\!salt)' make no sense when fetching the DES salting principal

r16955: Fix an uninitialized var -- Jerry, please check.

r16954: Volker reminded me we already have code to do this check.
Reuse can_create() to prevent renameing a group to
an existing user or group.

r16953: Don't allow groups to be renamed to an existing user or other group

r16952: New derive DES salt code and Krb5 keytab generation

Major points of interest:

* Figure the DES salt based on the domain functional level
  and UPN (if present and applicable)
* Only deal with the DES-CBC-MD5, DES-CBC-CRC, and RC4-HMAC
  keys
* Remove all the case permutations in the keytab entry
  generation (to be partially re-added only if necessary).
* Generate keytab entries based on the existing SPN values
  in AD

The resulting keytab looks like:

ktutil:  list -e
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
   1    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   2    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   3    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)
   4    6           host/suse10@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   5    6           host/suse10@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   6    6           host/suse10@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)
   7    6               suse10$@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   8    6               suse10$@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   9    6               suse10$@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)

The list entries are the two basic SPN values (host/NetBIOSName & host/dNSHostName)
and the sAMAccountName value.  The UPN will be added as well if the machine has
one. This fixes 'kinit -k'.

Tested keytab using mod_auth_krb and MIT's telnet.  ads_verify_ticket()
continues to work with RC4-HMAC and DES keys.

r16948: Sync the exmaples code from trunk.
Jeremy.

r16947: Fix warning with profile separator when profiles not
being used.
Jeremy.

r16945: Sync trunk -> 3.0 for 3.0.24 code. Still need
to do the upper layer directories but this is what
everyone is waiting for....

Jeremy.

r16943: Add Jim's code.
Jeremy.

r16941: Fix crash bug when the pam conversation receives an empty token.
Thanks to Bjoern Jacke for the report and test-case.

Guenther

r16940: libnscd sets errno, use that to display error message.

Guenther

r16939: Still clear the winbind_cache.tdb when offline logons are not enabled.

Guenther

r16927: back merge of a packaging fix for release numbers (from 3.0.23)

r16866: No idea why I did not see the warning, sorry....

r16865: This is a proposal to fix bug 3915. Before sending patches around, this is
what svn is for.

The idea is that we fall back to a pure unix user with S-1-22 SIDs in the
token in case anything weird is going on with the 'force user'.

Volker

r16864: Intermediate checkin -- swap the sid_check_is_in_unix_users and
sid_check_is_in_our_domain cases.

Volker

r16862: Reverting accidential changes in ads_try_connect() from previous commit.

Guenther

r16861: Fixing crash bug when passing no domain/realm name to the CLDAP request.

Guenther

r16845: Properly report the error during join when the set password fails

r16836: When receiving a CLDAP reply make sure that we always store the correct
netbios domain name in server affinity cache.

Guenther

r16823: Allow to call wbinfo --domain-info="" or --domain-info="." to get domain
info for our own domain.

Guenther

r16800: correct a probable cut&paste error

r16799: Fix remote smbd crash bug by removing half-implemented info level 4
dfs_Enum.

Guenther

r16797: Add msdfs proxy junctions in the netdfs rpc enumeration.

Guenther

r16790: Fix memleak.

Guenther

r16789: Fix bug #3909, when using ea's getting a directory tries to
read ea's from an msdfs link. Stop it from doing that.
Jerry please merge to 3.0.23.
Jeremy.

r16785: BUG 3908: Fix rpc bin authentication failure which broke user password changes

Jeremy, please review.

r16766: A warning found by RHEL3. This might actually be 3.0.23 code, maybe there are
vasprintf implementations that don't like a NULL format.

Volker

r16755: Hunting warning has some benefits....

Solaris found this one that needs to go into 3.0.23, actually munlock the
password memory.

Volker

r16752: remove the 'socket options' setting from the shipped default smb.conf

r16751: The precompiled header should really be in the $(buildir) and
not the $(srcdir) to allow multiple concurrent compiles when the
source tree is shared via nfs.

r16749: BUG 3905: don't fail in create_local_nt_token() when a
checking for the builtin Administrators group membership.
security = server has no domain info in secrets.tdb

r16720: Fix bug #3874 (warning) reported by Jason Mader.
Jeremy.

r16719: Automatically chase referrals, support LDAP fast bind exended operation
and LDAP domain scope control.

Guenther

r16717: patch from Bjoern Jacke to fix compiler warnings on AIX

metze

r16713: BUG 3904: fix broken smbwrapper compile

r16701: Fix segv when adding a printer caused by not initializing the
realm name in ads_init() in nt_printer_publish().

r16696: Fix the multiple-outstanding write and trans client
signing bug.
Jeremy.

r16687: Fix bugs #3901, #3902, #3903 reported by jason@ncac.gwu.edu.
Jeremy

r16685: Fix bug #3901 reported by jason@ncac.gwu.edu.
Jeremy.

r16683: Fix bug #3900 reported by jason@ncac.gwu.edu.
Jeremy.

r16681: Fix bug #3899 reported by jason@ncac.gwu.edu.
Jeremy.

r16678: Fix bug #3898 reported by jason@ncac.gwu.edu.
Jeremy.

r16676: .o generates other warnings, use the Solaris trick with .po.o also for AIX.

Fix a configure.in output line

Volker

r16665: Fix a couple of bugs I discovered now I've looked
closer at the wins server code. Firstly, it needs
to do the searches on the SELF_NAMES correctly,
secondly it needs to flush the in-memory cache
out before returning the 1b names - else it might
get duplicates returned if many 1b queries are
done in quick succession. Jerry, I hate to say
this but you might want to consider this for 3.0.23....
Jeremy.

r16663: Fix coverity #301, memleak in error path.
Jeremy.