r22510: pull patches from SAMBA_3_0_25 and update release notes for 3.0.25rc3

r22473: Correct fix for setting a default compat tdb idmap backend.
Previous code would always fill in "idmap backend = tdb"
even if you defined idmap domains.  My fault.  I should
have tested the original patch more before committing.

r22448: grab idmap compat patch from 3.0.25 (will recur 3.0.25rc2 for this)

r22445: Final touches on release notes

r22444: * Validate a SID before trying to convert it to a uid/gid via the public
  winbindd interface

* Add nss_info/*so files to the RHEL/Fedora packaging

r22435: adding new librepleasce files for release

r22434: sync from the 3.0.25 tree for rc2

r22433: set version to 3.0.25rc2

r22432: release notes for 3.0.25rc2

r22143: Jeremy says to not set the length

r22142: add mention of the Vista performance fixes

r22141: add forgotten vfs_readahead file

r22138: * Sync up with the SAMBA_3_0_25 as of svn r22132.
* Set VERSION to 3.0.25rc1
* Update release notes.

r21920: add idmap man pages to RHEL packaging

r21918: Reverting this change as it is now causing aborts() in
find_builtin_domain().    This all needs more testing
before anyone starts changing these lookup routines again.

r21915: grab the sid_peek_check_rid() fix from 3.0.25 and the release notes

r21907: install smbmount pages now that Lars has fixed 'make install'

r21905: Rename
  idmap expire time  -> idmap cache time
  idmap negative time -> idmap negative cache time

r21895: Updating release notes for 3.0.25pre2.  Feel free to fix error
in the SAMBA_3_0_25 tree and I'll pull the changes across.

r21889: * Pull from SAMBA-3_0_25 svn r21888
* Set version to 3.0.25pre2

r21627: some last minute packaging fixes on RHEL4/Fedora

r21624: Remove stray #endif from bad merge

r21622: Fix bad merge caught by James.

r21621: This is the final draft of the release notes. Time to start testing tarballs to RTTW

r21619: * Pickup latest changes from SAMBA_3_0_25 (this will be it
  for 3.0.25pre1 unless something blows up)
* Update release notes some more

r21598: checkin before I sync to the 3.0.25 so people can fix typos directly

r21597: anotehr safety checkin of the releas notes for review

r21596: safety checking of release notes and give others a chance to start reviewing

r21587: more sync with 3.0.25 tree (remove old directories and copy pcap2nbench)

r21585: Start syncing the monster that will become 3.0.25pre1
Still todo:

* release notes
* few minor outstanding patches
* additional idmap man pages

r21581: Add an error code I just got

r21577: Remove unneeded #define (part of earlier patch that was
removed).
Jeremy.

r21576: Patch based on work from Todd Stecher <todd.stecher@isilon.com>
to allow client to fragment large SPNEGO blobs (large krb5
tickets). Tested against W2K3R2. Should fix bug #4400.
Jeremy.

r21569: Fix bug reported by Martin Zielinski <mz@seh.de>
where return value was incorrectly initialized.
Jeremy.

r21566: If we're going to be broken, at least be *consistently*
broken :-). This will do until Simo fixes the escape
calls properly.
Jeremy.

r21563: Fix a memleak: We only need dispinfo structs for "our" and for the builtin
domain. Without this patch we leaked a DISPINFO for the (NULL) domain per
samr_connect*() call.

Volker

r21561: It makes absolutely no sense to call krb5_kt_resolve() two times
directly after another.

Guenther

r21560: Convert name_to_fqdn to BOOL.

Guenther

r21558: Safe more indent, again no code changes.

Guenther

r21557: indent only fix. No code change.

Guenther

r21556: Remove superfluos return check in ads_keytab_verify_ticket().

Guenther

r21548: prevent segv (reference to -1 element of array)

r21546: remove duplicate lines

r21543: Fix 64bit build warning.

Guenther

r21542: Fix the build with profiling in 3.0.25 (wasn't merged from 3_0 it
seems).

Guenther

r21540: Fix Bug #3713 and readd reporting what the profiles tool does (when
called with the -v option).

Patch from William Jojo <jojowil@hvcc.edu>.

Guenther

r21537: Avoid to trigger the confusing "cached entry differs." warning when
there is just no cache around for a user.

Guenther

r21536: Fix copy/paste typo.

Guenther

r21530: Don't code with jet-lag and Volker looking over your
shoulder.... Correct fix for warning :-)
Jeremy.

r21529: Fix warning from bad cast.
Jeremy.

r21527: Add forgotten notify fam module -- thanks James for the heads-up

r21526: Fix stray character in sys_memalign() that is only
is the case where we don't have memalign() or posix_memalign().

r21525: Go ahead and checkin the mlock() & memalign() fixes so
others don't get stuck with the winbindd hang.
Still waiting on additional confirmation from Guenther
that this fixes thes issues he was observing as well.
But it's been running in my local tree for a day without
problems.

r21517: Fix build warnings.

Guenther

r21509: Merge lp_passdb_backend() from rev 21506 to 3_0_25.

Slightly change the DEBUG 0 message as suggested by Volker on
samba-technical.

r21508: Fix memleak in new idmap_tdb, thanks Herb.

Jerry please check.

Simo.

r21507: Fix some "cannot access LDAP when no root" bugs.
The two culprits were

* pdb_get_account_policy()
* pdb_get_group_sid()

r21505: make sure mlock()'d memory is aligned on a page boundary

r21500: Fix inappropriate creation of a krb5 ticket refreshing event when a user
changed a password via pam_chauthtok. Only do this if

a) a user logs on using an expired password (or a password that needs to
be changed immediately) or

b) the user itself changes his password.

Also make sure to delete the in-memory krb5 credential cache (when a
user did not request a FILE based cred cache).

Finally honor the krb5 settings in the first pam authentication in the
chauthtok block (PAM_PRELIM_CHECK). This circumvents confusion when
NTLM samlogon authentication is still possible with the old password after
the password has been already changed (on w2k3 sp1 dcs).

Guenther

r21483: Fix use of uninitialized variable.
Jeremy.

r21482: Use IPC$ not ipc$ for consistency.
Jeremy.

r21481: No one said anything, so I'm disallowing anything
but explicit shares in "default service" :-).
Jeremy.

r21480: Make fd_open match fd_close be translating
errno into an NTSTATUS immediately.
Jeremy.

r21479: Merge Volker's code simplification for the AIO
paths.
Jeremy.

r21478: Add 65k length limit for split SPNEGO blobs.
Jeremy

r21474: Ensure trustdom_cache_shutdown() gets called
on terminate. Pointed out by Herb.
Jeremy.

r21471: Merge from Volker.
Not strictly necessary, as data_blob() panics if it can't allocate. But I'd
see this as a design flaw in data_blob() and it made me look in that routine.
Jeremy.

r21469: Fix nfs4_acls module to follow 3.0.25 deviation in SEC_ACE and SEC_ACL definitions

r21468: Add GPFS-provided DMAPI support based on their GPL library

r21460: Fix for server-side processing of SPNEGO auth
fragmented into "max xmit" size security blob
chunks. Bug #4400. Needs limits adding, and also
a client-side version.
Jeremy.

r21454: Fix debug typo.

Guenther

r21452: Revert to tdb group_mapping implementation for 3.0.25 release.
No other changes here.

r21450: No need to TALLOC_FREE twice here.

Guenther

r21449: Talked to Jerry on irc, he does not see what might break with this: Change
back the 'msdfs root = yes' default to 'no'.

Volker

r21446: Karolins "printjob username"

r21445: Apply tdb_parse_record Tridges error return, merge to 3_0_25 and 4_0

r21420: Looks big, but isn't really. Move internal names
of SEC_DESC over from grp_owner -> group_owner,
ace -> aces and info.mask -> mask. Makes it *much*
easier to move code within branches as they're now
referring to the same names for the same things
(which is what the NDR code also uses).
Jeremy.

r21412: The last patch also incremented the seqnum when tdb_store failed. Not as bad
as not doing it at all, but needs fixing. Also simplify the logic, I had
missed the "goto out" at the end of the function.

Volker

r21410: We have to increment the sequence number also when tdb_update_hash()
succeeded. Found while testing the brlock seqnum patch.

Tridge, please check!

Volker

r21400: fix version to 3.0.24 (Thanks Karolin)

r21399: need to zero the request and response structures

r21398: update sharesec to allow add modify and remove commands

r21397: revert accidential commit

r21396: fix wbinfo --lookup-rids command
allow detection of libbiconv if all others fail - need for FreeBSD

r21394: Prevent nscd crash due to potential NULL pointer dereference in
_nss_winbind_initgroups_dyn() on an empty group list.

Guenther

r21393: Fix typo.

Guenther

r21387: Another important fix for non-AD domains:

Avoid assigning 0 as primary group id for users in NSS calls.
Jerry, please check.

Guenther

r21383: More possible "security=share" fixes. If a client
is sending LMv2 make sure we test with the password
blob in the LM field as well as the NT field.
Jeremy.

r21382: Important fix for winbind when using non-AD domains.

Jeremy, I'm afraid you removed the "domain->initialized" from the
set_dc_types_and_flags() call when the connect to PI_LSARPC_DS failed
(with rev. 19148).

This causes now that init_dc_connection_network is called again and
again which in turn rescans the DC each time (which of course fails each
time with NT_STATUS_BUFFER_TOO_SMALL). Just continue with the
non-PI_LSARPC_DS scan so that the domain is initialized properly.

Guenther

r21379: Attempt to fix the build on "gwen"

r21370: check into 3.0.25 as well

r21358: Some more debugging for _nss_winbind_initgroups_dyn() on Linux.

Guenther

r21357: Fix typo.

Guenther

r21353: In the turn of tracking down nss_winbind related bugs on Linux:
print NSS_STATUS code with DEBUG_NSS when leaving a function.

Guenther

r21352: Let ads_upn_suffixes() return a pointer to an array of suffixes.

Guenther

r21349: Fix memleak in ads_upn_suffixes().

Guenther

r21346: FIXME ! Our parsing here is wrong I think,
but for a level3 it makes no sense for
ptr_sec_desc to be NULL. JRA. Based on
a Vista sniff from Martin Zielinski <mz@seh.de>.
Jerry - part of the Vista patchset.
Jeremy.

r21345: Smaller fixes for adssearch:

* get rid of horrible ads.h parsing
* add LDAP_SERVER_SHUTDOWN_NOTIFY_OID
* display hex bitmasks

Guenther

r21339: Fix the non-linux build.  This is more evidence that this needs to be
moved up one layer.

r21336: Fix indent (as pointed out by Volker).

Guenther