make proto
and a few changes to ntdomain for rpcclient printing functions

--jerry

adding more spoolss command into rpcclient.  They don't all work
currently.  More to come later.

--jerry

Don't return winbind groups or users when responding to samr_enum_dom_users
and samr_enum_dom_aliases commands.  Unfortunately the algorithm for
determining winbind groups from normal groups is simply to check for the
presence of the lp_winbind_separator() character.  )-:

Uninitialised variables.

we are now sure the printer_info_2 timestamp is updated everytime
required.

J.F.

- The printers are indexed by the sharename in both get_a_printer() and
add_a_printer() now.

- correctly unpack the private part of a devmode and remove a memleak

- correctly retrieve the pair(value,data) for getprinterdata

- handle null devicemode in printer_info_2

I still have some bugs but I'm not crashing anymore NT4SP6 d/c build :-)

        J.F.

An improved version of the Negative Query Response fix.  The earlier fix
only did a short-cut on an rcode of 3, which is 'name not found'.  This
does a short-cut on any non-zero rcode.  It also puts out a DEBUG message
(if DEBUGLEVEL is >= 3) detailing the error.

Chris -)-----

Typo.  It said "DEGUG" in the comments.  I dunno how to degug, or gug for
that matter.  crh

#ifndef RPCCLIENT_TEST
use old prs_unistr()
#else
use new prs_unistr() which handles UNMARSHALL
#endif /* RPCCLIENT_TEST */

jerry

Allow name lookup to fail and fall back to using the "Everyone" SID
as SD owner. Allows smbd to work without winbindd running.
Check for security implications !
Jeremy.

Add local fallback for name lookup if no winbindd running...
Jeremy.

Ensure correct driver paths are returned in INFO_2 struct.
Jeremy.

make proto

spoolenum commend (when compiled with the new prs_unistr())
now works.   :-)

jerry

Fixed a bug in parsing the command line.

jerry

included a a new prs_unistr().  Is currently #if'd out (denoted
by RPCCLIENT_TEST) in order to not break anything in the smbd
code (and to give time to review it).  Originally written by JF.
In effect, this checkin makes no changes to parse_prs.c at all.

jerry

Added wbinfo and .libs

Fixes for various compile warnings on Solaris 8.

Moved winbind client functions from various odd locations to
nsswitch/wb_client.c

Merge of nsswitch/common.c rename to nsswitch/wb_common.c from TNG.

make proto

Re-instated lanman printing security checks (oops).

A user can now pause, resume or delete their own job even if they don't
have the Manage Documents privilege.

Added call to se_access_check() for changing printer properties.  The Full
Access privilege is required for the user to perform this.

Several uninitialised variables and memory leaks plugged.

Modified default ACL created on new printers to be Everyone / Print instead
of Everyone / Full Access.  This required some random stuffing around with
the value of the revision field to correspond with the ACL that NT produces
when setting the same permission on the printer.

Fixed dodgy function call in printing/printfsp.c

Spelling fixes.

Fix for passing NULL pointer as an array parameter in
domain_client_validate()

Added some useful debugging stuff.

Fixes for se_access_check() when you are the owner of the object.

Quick change to short-circuit WINS queries if the WINS server returns a
Negative Name Query Response.  We should't wait through the timeouts and
retry twice if we've been told "No Such Entry".

Just a few changes due to bringing some partial files back
from TNG to HEAD.

--jerry

More rpcclient merge issues:

        * fixes some readline bugs from the merge
        * first attempt at commands (spoolenum almost works)
        * no changes to existing functions in HEAD; only additions
          of new functions.  I'll weed out what I can as I go.

--jerry

More rpcclient merge issues:

* fixes some readline bugs from the merge
* first attempt at commands (spoolenum almost works)
* no changes to existing functions in HEAD; only additions
  of new functions.  I'll weed out what I can as I go.

--jerry

printing/nt_printing.c: (From JF) use the driver name - already given to us.
printing/printing.c: priority needs to be 1 not zero (found by checked build).
rpc_server/srv_spoolss_nt.c: Log invalid handle access, also print out if this is a different
pid handle. This will help track down client access after a connection
is closed.
Jeremy.

se_access_check() tests.

Don't check NT permissions when printing from lanman.

Implemented NT printer descriptor checking.  Yay!

User details are passed into the printing back end from the spoolss code.
For each print operation these details are checked using the
se_access_check() function using information from the winbind daemon.

Fixed bug in nt_printing_setsec() where the user and group SIDs were
trashed if the permissions were changed from NT.  It is necessary to merge
these sids from the previous value of the security descriptor before
storing it in the tdb.

Moved authenticated pipe user details into a current_user struct.

Moved printer ACE mask values from nt_printing.h to rpc_spoolss.h

Include nss.h if present or define enough values to allow client access to
winbind.

Rewrite of se_access_check() function.  Added comments and fixed a bunch of
bugs.  I think there is a problem though with the permissions granted when
SEC_RIGHTS_MAXIMUM_ALLOWED is passed as the permissions requested.

Pass either an authenticated pipe or SMB user in a current_user struct down
to the printing back end functions.

Pass pipes_struct rather than vuid down to startdocprinter, setprinter and
setjob spoolss server commands.

Added global_sid_NULL S-1-0-0 to list of global sids.

Make prototypes for functions returning an enum nss_status.

Changed checking for WINBINDD_OK return value instead of NSS_STATUS_SUCCESS
when looking up sids from winbindd.

Moved lib/util_seaccess.o from LIB_OBJ to SMBD1_OBJ as it is only used by
smbd.

new protos

the smbw sample prog

don't need shmem any more

wrote a little sample smbw program
build using "make bin/smbw_sample"

this is to show people how to use smbw

added -L option

got smbw to compile again on Linux

Bracked unbracketed macro arguments while looking for another bug.

Merge of wbinfo program from TNG.

the dummy field in driver_info_6 is before the driver version and not
after.

I don't know who broke all that code, but I'm  ******** (censured)

J.F.

driver_info_6 had a prs_align() that should not have been there.

J.F.

Some more sec_ctx changes.  Modified some fields in the pipe_struct
structure so authenticated pipe users can have their unix groups set when
become_authenticated_pipe_user() is called.

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

I need to clean this up a little.  Will work on that some more.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

The changes to the header files were minor.  A few struct's and a few
additional fields to existing ones.  No deletions.  **minimal change
necessary** :-)  Well, maybe not minimal, but I tried.

All other programs compile, link and run ok from what I can tell so
I don;t think I broke anything.

--jerry

first pass at merging rpcclient from TNG to HEAD.  You can get a
semi-connection and a rpcclient prompt, but no functionality there yet.
Will be a few more days on that.

These files changed only with the addition of some support functions
from TNG

--jerry

Renamed generic_request() to winbindd_request()

Re-ran autoconf

reverting Jeremy's changes to enumprinterdata.

Jeremy, the out_max_value_len and out_max_data_len were good. Your change
is breaking NT4SP6 checked version.

        J.F.

Found that the minimum priority is 1 and not 0 on NT.

Changed back the devicemode's devicename to "\\server\printer".

I'm 100% sure it is correct, it's what NT sends on the wire. And that's
the printer's name and NOT the port's name as it has to be unique. It must
also be a UNC because it's a remote printer (remote for the client).

        J.F.

Removed unneccessary ()'s afer &'s that made it look like we
don't know how the C language works :-).
Jeremy

Merge from TNG.

Added more args to smbclient wrapper - there's probably a better way
to do this.

Updated documentation for wbinfo and winbindd.

Fixed oops with missing MANGLE_PATH directive.
Jeremy.

simpler configure test

slightly saner defaults

Tidy up current spool code - added some JRATEST ifdefs to allow
experimentation with what is making spoolss.exe crash - may be removed
later.
Jeremy.

Removed extra uint32 field in auto-notify reply. This fixes some spoolss.exe
crashes but there are still more to work on.
Jeremy.

Changing drivers using the properties page works - but only if getting/setting
security descriptors is disabled (as it is in this code).

If get/set sd's is enabled spooler.exe crashes on NT.

I'll investigate and fix that issue next.

Jeremy.

Fixed display of "Everyone" in SD's.
Jeremy.

fixed size alignment in talloc

lib/util_sid.c: Uninitialized memory read.
rpc_parse/parse_spoolss.c: Added note about prs_align when marshalling a SEC_DESC...
rpc_server/srv_lsa.c: Tim - your changes broke the display of the 'everyone' group
when doing file access with no winbindd running. This is a partial
fix - more when I have analysed this more.
rpc_server/srv_spoolss_nt.c: Fix for the 'change driver' problem ! Hurrah !

Jeremy.

Fix a malloc of zero problem.
Jeremy.

lib/util_unistr.c: Off-by-one fix for dos_PutUniStr from John Reilly jreilly@hp.com.
Memory leak fix for new sec_ctx code (sorry Tim :-).
Jeremy.

Don't return a value for a void function.

Test harness stuff for compiling things.

make proto

Some compile fixes.

Got a bit carried away deleting things.

Removed unused variables.

Added parenthesis around definition of PRINTER_ACE_PRINT.

Added return for become_authenticated_pipe_user() function.

Tests for new security context stuff.

make proto

Added MAX_SEC_CTX_DEPTH

Delete OriginalDir stuff.

Moved some static functions to sec_ctx.c

Implemented become_root() and friends in terms of push/pop/set security
contexts.

Added smbd/sec_ctx.o to smbd objects.

Call init_sec_ctx() instead of init_uid().

Delete OriginalDir stuff.

Removed save directory argument to become_root() calls.  Probably most of
this stuff doesn't need to be done as root anyway.

I've been working on refactoring some of the mess that is the become_user()
code.  This code is now implemented as a stack of security contexts, where
a security context is defined as a set of effective user, group and
supplementary group ids.

The following functions are implemented:

BOOL push_sec_ctx(void);

     Create a new security context on the stack which is the same as the
     current security context.

void set_sec_ctx(uid_t uid, gid_t gid, int ngroups, gid_t *groups);

     Set the current security context to a given set of user and group
     ids.

void set_root_sec_ctx(void);

     Set to uid = gid = 0.  No supplementary groups are set.

BOOL pop_sec_ctx(void);

     Pop a security context from the stack and restore the user and group
     permissions of the previous context.

void init_sec_ctx(void);

     Initialise the security context stack.  This must be called before any
     of the other operations are used or weird things may happen.

The idea is that there is a base security context which is either root or
some authenticated unix user.  Other security contexts can be pushed and
popped as needed for things like changing passwords, or rpc pipe operations
where the rpc pipe user is different from the smb user.

just enough to get rpcclient to compile.  Look for #if 0
blocks around a few unimplemented functions.  Also had to
add cli_reg.c to Makefile.in

--jerry

Changed enumports to show printernames as ports. In line with 'the grand plan' :-)
Gerald & I discussed with HP. More changes to follow.
Jeremy.

lib/util_unistr.c: Removed ascii_to_unistr() as it does no codepage.
Removed unistr_to_ascii() as it was never used.
printing/nt_printing.c: Removed "DUMMY.XX" files.
rpc_server/srv_spoolss_nt.c: Use dos_PutUniCode() instead of ascii_to_unistr().
Attempted to fix the "return value" size code based on J.F's
comments. This needs looking at.
Jeremy.

fixed two minor bugs in new sys_select()

A neater way of solving the S_ISSOCK, S_ISFIFO problem.

Moved the S_* macros from smb.h to includes.h

Changed default printer driver to "" from NULL.
Jeremy.

Fixes for Win2k "add printer driver" INFO_LEVEL_6 was wrong, also some
memory fixes.
Jeremy.