Replace all use of bzero with memset ...

Fix some information, based on comments by Andrew Bartlett.

This glosses over John's problem at SambaXP 2003. When we want to join
a NT4 domain as a BDC with an existing workstation account (existing
bdc is fine), we fail. Print a friendly error message in this case.

The correct solution would probably be to delete the account and try
again. But even this makes us better than NT: NT4 fails in this
situation with an empty warning message box and an unusable BDC. It
has unsuccessfully tried to suck down the domain database, and thus
has no administrator account to log in after reboot....

Volker

Fix misleading debug message.

Volker

Make net rpc vampire return an error if the sam sync RPC returns an error.
E.g if we are pointing at a win2k native mode domain we are returned
an NT_STATUS_NOT_SUPPORTED error.

Quieten another debug message.

Quieten debug message.

Update nsstest to cope with wins NSS module as well as winbind NSS
module.  Use "wins" as the nss name to invoke this behaviour.

Also, fixed nsstest so it doesn't segfault when a nss function can't
be dlopened().  Log an error and abort the test gracefully instead.

Build libnss_wins.so as part of nsswitch target.  Fix for bug #160
found by andreas@conectiva.com.br

we need to call ads_first_entry() before using a ldap result,
otherwise we can segv or return garbage

reverted locale patch put in by jht (originally from vorlon).

There are lots of things wrong with this patch, including:

1) it overrides a user chosen configuration option

2) it adds lots of complexity inside a loop when a tiny piece of code
   outside the loop would do the same thing

3) it does no error checking, and is sure to crash on some systems

If you want this functionality then try something like this at the end
of charset_name():

#ifdef HAVE_NL_LANGINFO
if (strcasecmp(ret, "LOCALE") == 0) {
const char *ln = nl_langinfo(CODESET);
if (ln) {
DEBUG(5,("Substituting charset '%s' for LOCALE\n", ln));
return ln;
}
}
#endif

then users can set 'display charset = LOCALE' to get the locale based
charset. You could even make that the default for systems that have
nl_langinfo().

Fix some compiler warnings.

another improved debug statement

made a debug statement more useful

Patch from vorlon@debian.org, see bugzilal #122

Samba should preferentially use the locale information from the native system,
and only fall back on 'display charset' if this is unavailable or unsupported.

This patch is Vorlon's fault!

Adding last two files.

Adding missing docs to tree.

These docs are needed for SWAT Support. Also, not everyone can build the docs
so we do need to include them.

Adding missing documents and man page stothe tree.

Updating html stuff.

Added missing man pages.

Updating smb.conf.5

Fix typo

Add 'net idmap restore'. This restores a broken idmap file
from the output of 'net idmap dump'.

'net idmap dump' now also prints the USER/GROUP HWM.

Volker

This patch modifies 'net rpc vampire' to add new and existing users to both
the idmap and the SAM.

The basic idea is this:  Lookup the user with GetPwnam(), and if they
exist then use that uid.  This is what people expect.  If the user does
not exist, try and run the right script.

This is also what people expect from previous Samba 3.0 behaviour, where
the Get_Pwnam() was at runtime.

If the idmap entry for this SID isn't valid, or isn't the right value,
modify the idmap to account for this mapping.

Also, the same logic is applied to the primary gid - if it has changed,
update the user's primary unix group.

This patch allows users to be added without a mapping - this is fine for
machine accounts, for example.  I've given it a quick test against my
Win2k DC, and I *think* it's sane.

Andrew Bartlett

Forward port the app-head changes for dc name cache into 3.0.
Jeremy.

Fix an spelling mistake.

Trivial extension to 'net' to dump current local idmap.

Rename some uuid functions so as not to conflict with system
versions.  Fixes bug #154.

Fix shadow variable warning.

fix typo in description

Delete outdated file.

Fix for bug#3. Show comments when doing 'net group -l'.

Volker

Working on bug#3. We want all of the aliases, so start with 0.

Volker

Andrew's change to make 'security = domain' work again. Leave the user and group
that has been authenticated unmapped.

We need to make sure that every caller of idmap handles failure gracefully.

Volker

check that an attribute is defined and not just non-zero

fix broken link

Fix some misleading debug messages.

Get rid of a const warning.

Volker

Fix typo found by Vance

Andrew is right, this is probably the wrong approach.

Take away the automatic mapping of users and groups again.

Volker

Ignore generated files

Set the user's primary unix group from usrmgr.exe.

This part of a fix to bug#45.

Volker

Sorry idra for messing around with your stuff, but this was obviously not
tested.

Incrementing HWW_USER while allocating a GROUPID looked somewhat wrong.

Volker

avoid races in getting high watermark

Fix 'security = domain' without winbind. This stores the sid we got
from the PDC as a mapping to the uid we got from getpwnam in the
local idmap.

This should not be worse than the current state, so I decided to
commit it. It is different from abartlet's preliminary patch, but I
believe this is the better solution. Feel free to comment and/or
revert it.

Volker

Remove obvious question that's answered better in the HOWTO

Update from Stefan Metzmacher

Update VFS documentation (patch from Stefan Metzmacher)

Update from Stefan Metzmacher

several places in client.c rely in commands[i].name == NULL being a
termination condition for checking for commands. Make sure the last
element is indeed NULL.

i'm getting rather sick of this

**********************************************************
**** PLEASE TEST YOUR CHANGES BEFORE CHECKING THEM IN ****
**********************************************************

Jelmer, your change did not fix the -b option, it just make it not
segfault on debian. It did however add a warning and make it not
compile on some systems. It also gave the io_bufsize the value of a
pointer, not the value the user specified.

(this doesn't apply just to Jelmer, I'm just seeing rather too many
checkins from everyone lately where the code could never have possibly
worked, so was obviously checked in without testing)

on AIX FD_ZERO() is defined in terms of bzero(), so we can't have
the "don't use bzero" macros.

In general I think it would be better to have a separate script that
checks for deprecated functions like these using grep rather than
using these cpp tricks. They just get us into trouble.

An update long overdue. Please edit this further guys.

Add in rety loop for query_user_list (from APP_HEAD). Deals with a bug
using MSRPC backend and should be safe with ldap backend.
Jeremy.

Handle <contrib> when generating attributions page

Add authors

Fix 2 typos (reported by Marc Groot Koerkamp <marc@its-projects.nl>)

Don't segfault when -b is specified (fixes debian bug #196833)

Ok, I've tried being Mr. Nice Guy and people (you know who you are) still
keep putting bzero BSD'ism's into our source code. Make this an error like
bcopy and others to prevent it in future.
Jeremy.

More updates on editreg.c to bring it better in line with the Samba source.

removed editreg from standard build until it is portable. Right now it
fails to build on a ton of platforms as it completely bypasses all of
our portability code.

if you want it then use 'make bin/editreg'. If some distros want to
add that to their spec files then thats up to them, but we really
can't have non-portable code unconditionally built in our main tree.

fixed libsmb code to set correct timeout in cli_state when waiting for
a blocking lock

fixed smbtorture LOCK1 test to know about the correct multiplier for
timed blocking locks

use lp_realm() to find the default realm for 'net ads password'

- fixed the bug that forced us not to use the winbindd cache when we
  have a primary ADS domain and a secondary (trusted) NT4 domain. This
  caused winbindd to be *really* slow for that setup.

- fixed winbindd_getgrgid(), which was calling uid_to_sid instead of
  gid_to_sid(). When you make changes to winbind *PLEASE* test using
  nsstest.

use ZERO_STRUCT() instead of memset

added an auth flag that indicates if we should be allowed to fallback
to NTLMSSP for SASL if krb5 fails. This is important as otherwise the
admin may think that a join has succeeeded when kerberos is actually
broken.

don't call a function error_message() as that conflicts with a
kerberos name

when creating aliased parameters in loadparm.c you *must* place the
alias directly after the main entry, otherwise it isn't treated as an
alias.

More instrumentation for winbindd.
Jeremy.

Instrument cache with debug statements so I can have a clue as to what
is going on in remote large sites.
Jeremy.

Add some basic DEBUG statements at level 10 so we can see what is being
called. This is *essential* (and should be done on all the other cli_XX
rpc calls) to help debug winbindd problems remotely.
Jeremy.

Fix for crash bug noticed by Luke Howard | PADL Software Pty Ltd | padl.com.
Jeremy.

Update WHATSNEW.txt with information from release branch

applied patch from bug#140
this fixes a timestamp problem with 64 bit machines

Debian updates.

Fix some memory leaks and extra cache startups/shutdowns from the trusted
domains lookup code.

Andrew Bartlett

Enforce 'client plaintext auth', 'client lanman auth' and 'client ntlmv2 auth'.

(this now causes things like the LANMAN protocol and contacting servers with 'encrypt passwords = no' set to fail, if configured)

'client ntlmv2 auth' (a BOOL) forces both plaintext and lanman off, and is the
most secure setting for compatible hosts.

Perhaps we should change this to 'client minimum auth'?

Andrew Bartlett

Make sure that we use schannel (if configured) when checking for a valid
join to the DC.

Andrew Bartlett

Rework our smb signing code again, this factors out some of the common
MAC calcuation code, and now supports multiple outstanding packets.

Fixes bug #40

Andrew Bartlett

bumping cvs version number to distinguish between SAMBA_3_0 cvs tree
and 3.0.0beta1 release

add back the winbind uid/gid parameter but mark them as deprecated

Try to fix memory leaks found by valgrind in pdb_ldap code.

Andrew Bartlett

Don't assume that the SAM knows the unix home directory - look it up by
getpwnam() if need be.

Fixes bug #130

Andrew Bartlett

fix up a couple paths

changed 'winbind uid' to 'idmap uid' in build farm tests

get rid of IRIX o32 builds - some libraries (kerberos and ldap) are only
n32 so smbwrapper fails to link.

remove o32 targets for IRIX. kerberos and ldap libraries are n32 only so
linking smbwrappers will fail.

applying David Lee's climessage patch to make sending messages more extendable

pMandrake/samba2.spec.tmplackaging updates (Buchan)

make this work for older version of perl

support LDAP_EXOP_MODIFY_PASSWORD (not experiemental in OpenLDAP 2.1)

* add in David Lee's utmp patch (defaults to on if available)
* one more try at fixing builds when --with-ldap=no

get rid of warning about malformed if in Makefile

remove yet aother RCS tag

fix build on systems w/o LDAP libs

Fixing Debian-specific patches so they apply cleanly.

delete extra PASSDBLIB at beginning

updates for RedHat packaging