r316: Fix split_domain_name. This defaulted to get_myname() instead of
get_global_sam_name().

Error case: Adding a domain user to a XP local group did a lsalookupname on
the user without domain prefix, and this then failed.

Jerry: This is a must-fix before 3.0.3.

Volker

r299: updating release notes

r296: patch from j.lu -- don't force an upper case domain name in the ntlmssp code

r294: checking in volker's winbindd patches; tested on domain members (Samba and AD) as well as on a Samba DC

r293: keeping a single default smb.conf to maintain

r292: removing some outdated files and directories (I love subversion!)

r291: adding printer and driver migration shell script from Kurt Pfeifle

r289: BUG 1246 -- fix syntax error

r288: combination of BUG 1081 and patch from J. Klinger -- added remove_duplicate_gids() to smbd and winbindd

r283: removing --with-cracklib after discussion with abartklet @ sambaXP

r272: mention net rpc group delete

r269: Patch from Krischan Jodies <kj@sernet.de>: Implement 'net rpc group delete'.

Volker

r252: add backtrace to examples so people know about it (slight change from lars @suse)

r248: Add support for printing out the MAC address on nmblookup.

r247: Fixup a couple of debug messages.
Jeremy.

r242: adding 'cups options' parameter to allow raw printing without changing /etc/cups/cupsd.conf -- documentation to follow

r240: I'm pretty happy with the 'ntlm-server-1' helper protocol now, and as
there is now a public patch that uses it, make it always available.

(It was #ifdef DEVELOPER)

Andrew Bartlett

r238: Fix memleak

r229: Don't list domain groups from BUILTIN.

Volker

r227: Patch from James Peach <jpeach@sgi.com> to search RIX ABI paths for libiconv.
Based on inital fix from Jason Mader.
Jeremy.

r225: Patch from Pat.Hayward@propero.net to make the session_users list dynamic.
I restricted it to 128k max to prevent DOS attacks.
Jeremy.

r223: According to Thomas Mueller, thomas.mueller@christ-wasser.de, the two lines
removed (modifiersName and modifyTimestamp) lead to warnings upon startup of
the netscape directory server. I can't check this, but it sounds logical.

Thanks,

Volker

r221: Remainder of bug 1208.  We do not remove creds from _any_ FILE ccache,
because not only does it not work on Heimdal, but also since ccaches
created within samba are memory-based, so we shouldn't touch a
FILE-based one (it was probably created via kinit or similar).

r219: Obtain new tickets if current ones are expired.  Next part of fix for
bug 1208. Based on a fix from Guether Deschener.

Outstanding pieces:
- Heimdal FILE-based ccaches don't actually remove creds properly, so we
  need to code a check for this
- what if ticket expires between our check and when we use it?

Guenther has coded up fixes for these parts, but I still need
to review them, as I'm not totally comfortable with the solutions.

r215: merge over svk fixes from 4_0

metze

r208: merge the version schema changes from 4_0

metze

r201: Fix bugs in the --helper-protocol=ntlm-server-1 implementation.

(allow the use of base64 encoded strings, LM or NT passwords)

Andrew Bartlett

r197: mistaken merge from trunk

r196: merging struct uuid from trunk

r195: adding files to ignore list

r192: Fix configure.in to only use $BLDSHARED to select whether to build static or shared libraries.

r191: Only send the ntlm_auth 'ntlm-server-1' helper client a '.' after the
server had said something (such as an error).

Andrew Bartlett

r188: Add a new 'helper protocol' to ntlm_auth.

This protocol looks rather like SMTP headers/LDAP:

NT-Domain: TESTWG
Username: abartlet
...

Password: foo

Challenge-response passwords are in hexideciaml, while any 'plain'
string can be base64 encoded when like this:

Password:: Zm9vCg==

(the :: indicates it, just like LDAP - I hope)

The protocol is not final, so it is #ifdef DEVELOPER for now (so
nobody starts to rely on it until I'm happy), but we may as well get
this into subversion.

My intention is to use this to power the next version of my
PPP/ntlm_auth plugin, and hopefully entice a FreeRadius plugin out of
the woods.

Andrew Bartlett

r185: fix linking prob surrounding --with-fake-kaserver and -lcrypto

r177: Split ntlm_auth --diagnostics into a seperate file, so as not to clutter
the main ntlm_auth program.

It quite possibly should belong in smbtorture, but relies on the
winbind client for now.

Andrew Bartlett

r176: Improve our fallback code for password changes - this would be better
with more correct NTLMSSP support in client and server, but it will do
for now.

Also implement LANMAN password only in the classical session setup code, but
#ifdef'ed out.  In Samba4, I'll make this run-time so we can torture it.

Lanman passwords over 14 dos characters long could be considered
'invalid' (they are truncated) - so SMBencrypt now returns 'False' if
it generates such a password.

Andrew Bartlett

r175: Move this comment to the right place...

Andrew Bartlett

r171: Continue the 'rename nt_session_key' work.  This attempts to rename
this variable to 'user_session_key', where possible.  The command line
parameter is currently unchanged).

Andrew Bartlett

r160: Fix msdfs proxy. Could others please also test this, this code is soo
cluttered. I've tested with w2k and xp with msdfs proxy and normal msdfs root,
but I would like others to also look at the code.

Thanks,

Volker

r155: real for for BUG 761 -- allow printing parameter to set defaults on a per share basis

r153: Fix memleak

r150: Make 3.x pass the Samba 4.x RAW-SEARCH tests - except for the
UNIX info levels, and the short case preserve names. Tested
with NT - needs more testing. Will work on this more on Monday.
Jeremy.

r148: Ensure we do not dereference a null pointer when we return the user
session key.

r145: pdb_create_alias now returns NTSTATUS. More of this to follow.

Volker

r144: Move first use of AC_CHECK_HEADERS so it is always executed. Tidy up indendation.

r139: Apply some const

r119: missed a file in volker patch

r118: adding some recent checkins to commit list

r116: volker's patch for local group and group nesting

r115: finally checking in tridge's winbindd_schannel patch for connections

r104: Fix ntlm_auth by adding the new strhex_to_data_blob() call.

Andrew Bartlett

r96: Stupid f&%'n UNIX extensions.... SETPATHINFO
normally takes as it's param entry the filename to
be acted upon.... Unless it's UNIX extensions create
hardlink, or UNIX extensions create symlink. Then it's
param -> newfile name
data -> oldfile name.
This caused me to stuff them up in 3.0.2 (and the
client commands link and symlink). Fixed them, everything
is now called oldname and newname - thus specifying which
name should already exist (hint - the old one...) and which
will be created (newname).
Jeremy.

r93: Update VOS _POSIX_C_SOURCE macro to 200112L.

r91: Fix lsalookupnames.  Previously we'd fail if we didn't find the name, but
we never checked if it was a domain user and didn't find a local one.

r88: Add missing guest mount option for mount.cifs

r87: Fix the build that Andrew Bartlett broke. Andrew - don't check *ANYTHING* in
unless you have done a make clean; make.
Jeremy.

r86: This function was moved to lib/nterr.h

Andrew Bartlett

r85: Update the winbind interface version, as I just extended the struct.

Andrew Bartlett

r84: Implement --required-membership-of=, an ntlm_auth option that restricts
all authentication to members of this particular group.

Also implement an option to allow ntlm_auth to get 'squashed' error codes,
which are safer to communicate to remote network clients.

Andrew Bartlett

r81: Make EA's case independent - fix smbtorture to test for this.
Jeremy.

r77: Fix path canonicalization of the mount target path and help text display in the cifs mount helper

r76: Fix smbfs problem with Tree Disconnect issued before smbfs starts its work.
We use cli_state.smb_rw_error to pass this specific case into cli_close_connection()
from smbmount as smb_rw_error can have only selected number of states and
it is ignored in cli_close_connection().

Compiled and tested by Lars Mueller from SuSE on x86, x86_64, ppc, ppc64, s390 and
s390x.

r75: patch from Cal Heldenbrand <calzplace@yahoo.com> for 'pam_smbpass migrate'

r73: bumping version to 3.0.3pre3

r69: Global rename of 'nt_session_key' -> 'user_session_key'.  The session key could
be anything, and may not be based on anything 'NT'.  This is also what microsoft
calls it.

r63: Remove -lcrypto from wbinfo. Sorry.

Volker

r59: revert session key problem

r53: Remove modifyTimestamp from list of our attributes.  We just check it for
cache entry time comparisons in password lockout.  Fixes problems where
pdb_ldap tries to delete the operational attribute modifyTimestamp when
deleting a user account.

r50: Fix bug 1139 as per fix suggested by jdev@panix.com,
swap lookups for user and group - group will do an
algorithmic lookup if it fails, user won't.
Jeremy.

r49: Support SMB signing on connections using only the
LANMAN password.  This also corrects the 'session key'
for these connections.

r48: Fix types for debug message parameters.
Jeremy.

r39: * importing .cvsignore files
* updateing WHATSNEW with vl's change

r38: Fix caching of name->sid lookups

Volker

r22: release notes for 3.0.3pre2

r21: Ensure 'net' follows the behaviour of all other samba client tools,
and honours the 'netbios name' in the smb.conf.

r18: Fix free of incremented pointer

Fix most of bug #169.

For a (very) long time, we have had a bug in Samba were an NTLMv2-only
PDC would fail, because it converted the password into NTLM format for
checking.

This patch performs the direct comparison required for interactive
logons to function in this situation.  It also removes the 'auth flags', which
simply where not ever used.

Natrually, this plays with the size of structures, so rebuild, rebuild
rebuild...

Andrew Bartlett

Fix wildcard src with wildcard dest renames.
Jeremy.

Fix wildcard unlink.
Jeremy.

Fix typo in check_path_syntax.
Jeremy.

Fix reply_ctemp - make compatible with w2k3.
Jeremy.

Fix wildcard identical rename.
Jeremy.

check_path improvements found by samba4 raw-checkpath tests.
Jeremy.

Added per-share parameter "store dos attributes". When set, will store
dos attributes in an EA. Based on an original patch from tridge, but
modified somewhat to cover all cases.
Jeremy.

Implement NETLOGON GetDCName client side. You can ask a DC for the name of
a DC it trusts.

Volker

Fix credential file mountinf for cifs vfs

"Fixing my FORTRAN". Ensure we always have some valid char converter for the
neccessary types before we will run at all. If we can't get one, use ASCII
but complain mightily.
Jeremy.

BUG 1023: surround get_group_from_gid() with become_unbecome_root() block

This restructures lib/afs.c so that the token data can be but into a
stream. This is to implement wbinfo -k that asks winbind for authentication
which then creates the AFS token for the authenticated user.

Volker

Cosmetic: Fix a const warning.

Volker

Reformat in preparation for EA dosmode attributes.
Jeremy

fix typo

Apply some const

Remove some unused code

Added support for OS/2 EA's in smbd server. Test with smbtorture eatest.
New protocol option "ea support" to turn them on (off by default). Conrad
at Apple may like this as it allows MacOS resource forks to be stored on
a file. Passes valgrind. Documentation to follow.
Jeremy.

Ensure we cope correctly with ea length of zero. Detect torture fail correctly.
Jeremy.

Merge a fix from HEAD to 3_0

Volker

Apply some const

Committed test code by mistake... removing.
Jeremy.

Setting EA's to zero length deletes them.
Jeremy.