This commit was manufactured by cvs2svn to create tag
'release-3-0-alpha10'.

preparing for release of 3.0-alpha10

add support for mixtures of ADS/NT4 domains, as long as the primary
domain is ADS

much better ADS error handling system

we only have gss_ fns on a krb5 capable box

added trusted realm support to ADS authentication

the method used for checking if a domain is a trusted domain is very
crude, we should really call a backend fn of some sort. For now I'm
using winbindd to do the dirty work.

- added initial support for trusted domains in winbindd_ads
- gss error code patch from a.bokovoy@sam-solutions.net
- better sid dumping in ads_dump
- fixed help in wbinfo

better nsstest error checking

fixed sid_compare_domain()

Use less memory, but scribble all over it, just in case there's
something wrong with the way it's allocated.

Doc how to reply to messages.

Make TALLOC_CTX and talloc_chunk private to talloc.c.

Add a global singly-linked list of all active talloc pools, so that we
can eventually show how much memory is used for different purposes.
This also gives a check that pools are not being doubly freed.

talloc_init_named now handle a NULL name properly (ie does nothing)

Add accessor talloc_pool_name().

Doc

Doc

Put PRINTF_ATTRIBUTE on talloc_init_named, talloc_asprintf,
talloc_vasprintf.

Doc.

Start adding some debugging features to talloc based on Samba's
ancient mem_man.c:

Each TALLOC_CTX now has a field to store its purpose, to aid in
tracking down memory bloat.  A new call talloc_init_named() should be
used instead of talloc_init() so that this is set.

Added talloc_vasprintf to be called by varargs functions.

Add a very trivial talloc torture program, bin/talloctort.  Not built
by default.

Fix for extra capabilities from Urban Widmark <urban@teststation.com>.
Jeremy.

Patch from dan_thibadeau@hp.com to allow domain set in authfile.
Jeremy.

added info level 1 to samr_query_alias()

Fixup JF's weird SID return :-).
Jeremy

Tidyup utmp code to cope with hostname = NULL.
Jeremy

fixed handling of empty or dead domain in wbinfo -g

A fix to override the location of a user's home directory if it is
specified in the [homes] section of the smb.conf file.

Jeremy, can you take a look at this?  This is in response to someone on the
samba mailing list worrying about it.

Tim.

From: Phil Thompson <philnanne@mediaone.net>
To: samba@lists.samba.org
Subject: Different [homes] behavior in 2.2.2
X-Original-Date: Mon, 17 Dec 2001 23:09:28 -0500

Is it possible to configure samba to disregard the home directory in the
passwd file when using [homes]?  Even though an alternate "path" is set
in [homes], the service fails since the unix home directory is invalid
(nonexistent) on the server.

[...]

This behavior of validating the user's home dir as set in the passwd
files appears to be new
in 2.2.2 and the latest CVS. Anyway to work around this?

Fixed uninitialised variable warning.

Removed unused function, delete_fn()

Fixed bad args to debug statements.

I'm pretty sure we need to return our netbios name for LSA_QUERY_INFO
level 5 when we're a standalone server. This makes the security dialogs
return correct info. JF - please check !
Jeremy.

Return NT_STATUS_OBJECT_NOT_FOUND or ERRbadpipe if pipe name not found.
Jeremy.

Fixed the bug with descending into mangled directories.
The problem is that name_map_mangle can *change* the length of a patchname.
Ensure that all the character pointer messing about can cope with changing
sizes of components. This code is too ugly to live.....
This also needs *lots* of testing.
Jeremy.

in lsa_query_info at level 5 in member mode, we must reply our machine
name and not our domain name.

I thought it has been already fixed !

J.F.

fixing bug I introduced.

J.F.

initialise strings

there is no unknown field in LSA_SEC_QOS
some cleanup of the lsa_open_policy and lsa_open_policy2 parser. the
length fields are not correct but that's what NT send. We don't anymore
underflow or overflow the decoding.

added the domain admins group to the default SD.

we are now checking the desired access flag in the lsa_open_policy_X()
calls and in most functions also.

        J.F.

tidy up debug

J.F.

Made "hide unreadable" work much more reliably (just for Volker :-).
Jeremy.

make sure we pass the lm and nt data in the right order.  They were swapped, and somehow this worked when both were provided, but not when only one was.

preparing for release of 3.0-alpha9

allow selection of the organisational unit when joining a realm

obey "use mmap" on case tables

removed unused variable

Replaced some hardcoded hex numbers with constants.

Made a note about NOTIFY_OPTION_TYPE and NOTIFY_OPTION_TYPE_DATA - they are
actually one structure.  The latter is just the deferred referrant of the
former.

Added some constants for registry data types.

Moved fchown_acl change to the point where we *really* know if we
created the file or not.
Jeremy.

Ensured filetimes set (by name) after close. Ignore errors. This is the
correct way to ensure times set in 'pending modtime' and 'time close'
are always set correctly. Inspired by patch from Juergen Hasch.
Jeremy.

Allow HPUX to link with new ACL code.
Jeremy.

Added HPUX ACL code.
Jeremy.

Added the group enum code from 2.2
Jeremy.

If domain SID can't be fetched, we shouldn't return NT_STATUS_NO_MEMORY.  It causes a confusing client error.  Changed to NT_STATUS_CANT_ACCESS_DOMAIN_INFO.

ChangeID fixe from APPLIANCE_HEAD

I see no reasons why we should limit username lenght while checking
see bug 22130

jeremy, probably this should be fixed also in 2_2

add lsa_query_secobj server code. level 4 is the ACL, level 1 is the
owner. that's basic stuff.

got the POLICY_ define from TNG but they are also in an include file in
the NT SDK.

J.F.

Updated Solaris link options from DaveCB.
Jeremy.

Rafal (mimir) patch for trusts r.

FALSE -> False

Display a nice error message if the user%password specified for net rpc
join does not have administrator privileges.

Display a nice error message for NT_STATUS_LOGON_FAILURE in connect_to_ipc()

preparing for release of 3.0-alpha8

More help/messages/formatting cleanup.

Merge from 2.2 to allow net rpc join -U to complete even if the workstation
account already exists.

# net rpc join --user=Administrator%password

It's kind of weird seeing the mix of NET.EXE style of options (net command
subcommand /arg:value) with the GNU-style long options.  I think it works.

Restoration of at least some help function and format.  First round of cleanup.  Printq function cannot exactly mimic windows output using d_printf...oh well.  Add some more command-specific options back into help.

Set the debuglevel after the call to lp_load() so the change sticks.

don't use -u switch to /bin/date - too many systems don't honor it

Added comment.

Patch for string legths from TAKAHASHI, Motonobu(monyo).
Jeremy.

update the ldap support code. it compiles.
Ignacio you can update your howto ;-)

samsync: a small patch to try chaning challenges.

J.F.

merge from 2.2

merge from appliance_head

-Insswitch/ breaks the build by preventing include of <nss.h> from working

preparing for release of 3.0-alpha7

added "net ads info" to fetch basic ADS info without any auth

make sure we find NSS_STATUS struct

better error handling

try the PDC for our workgroup if we can't find the ldap server

improved error message from failed connect

Must check against -1 for fcntl error check.
Jeremy

Fix some compiler warnings.

Always use ASCII strings when changing passwords with RAP.
Jeremy.

ran autoconf

allow IRIX to build nsswitch/libnss_wins.so

add *.po32 to ignore list

added a -V[erbose] option to samsync. Decode a lot of information

I'm looking at chaining the credentials

J.F.

decoded SAM_DELTA 0x0e and 0x12.
One is an entry for the trusted domains
The other is an entry for the trusting domains

They are pretty basic, I'll improve them.

J.F.

preparing for release of 3.0-alpha6

a ugly decoder for SAM_DELTA_DOM_INFO (0x0d)
a correct decoder for SAM_PRIVS_INFO (0x10)

this code is totally useless right now, it's just fun to decode those and
will save tpot some time.

J.F.

added "net time zone" command to show the timezone on a computer

pam_smbpass updates from a.bokovoy@sam-solutions.net

Oops, the -a option disappeared.

ads howto update

add PATH_FLAGS to .po32 objects so dynconfig builds with smbwrapper

sync with 2.2
added multiple include protection
added IRIX defines

Replace backslash with winbind separator before calling parse_domain_user().  Winbind separators other than backslash didn't work.

fix for IRIX compilers

Clarify a little

Volker

allow join of already joined domain

prevent double free

Fix up warnings. Make tdb_openXX() names const.
Jeremy.

Tidyups to remove warnings on tdb standalone code.
Jeremy.

preparing for release of 3.0-alpha5