r17040: add notice about svn:externals change

r17037: link directories to SAMBA_3_0 counterparts

r17036: gutting trunk to move to svn:externals

r17033: Restructure init_srv_share_info_ctr so that there's only one loop, not a dozen
or so. Next step will be to eliminate the explicit snum reference.

Volker

r17030: Partially fix standalone build of tdb directory
(tdbtool still fails).
Jeremy.

r17029: Sync my changes to trunk until we get this multiple
branch discussion over with.

r17025: Remove one blank line - test checking in to two
branches simultaneously.....
Jeremy.

r17024: Clean up before closing the door behind me

r17016: Different and smaller fix for the valid users = username problem.

If no winbind is around, the best we can do to get the user's token correct is
to ask unix via create_token_from_username. More investigation is needed if
this also fixes the +groupname for unmapped groups problems more cleanly.

Volker

r17011: Back out r17010 after talking to Jerry. Another fix pending...

Volker

r17010: If winbind is not around, add S-1-22-1-<uid> to the user's token.

See the comment in the patch for the reason.

Volker

r17006: Increment winbindd protocol version number.

Andrew Bartlett

r17004: Add a new helper mode to ntlm_auth: ntlm-change-password-1

This mode proxies pre-calculated blobs from a remote (probably VPN)
client into the domain.  This allows clients to change their password
over a PPTP connection (where they would not be able to connect to
SAMR directly).

Original patch by Alexey Kobozev <cobedump@gmail.com>

Andrew Bartlett

r17002: Fix coverity #303 - possible null deref. Jerry please
check this is your new code.
Jeremy.

r16999: Allow CIFS POSIX locks to coexist with Windows locks.
We shouldn't allow this on the same smbd, but the cifsfs
client negotiates POSIX locks then sends Windows ones.
Doh ! Can't fix shipped client code....
Jeremy.

r16998: patch from Paul Griffith <paulg@cs.yorku.ca> to fix compile of the test.c pdb file

r16997: Simo's patch (based on repotr from Seth Elssworth of Quest) to try to be more robust in the precense of more broken /etc/hosts files when determining our fwdn

r16995: Fix bug #3923, reported by jason@ncac.gwu.edu. Incorrect type
used.
Jeremy.

r16993: Fix bug #3922 reported by jason@ncac.gwu.edu, correctly
look at the return code.
Jeremy.

r16991: Fix bug #3921 spotted by jason@ncac.gwu.edu. Correctly
obey blocking/non-blocking request for POSIX locks.
Jeremy.

r16986: Fix the logic errors in ref-counting Windows locks.
Hopefully will fix the build farm. Still a few errors
in RAW-LOCK to look at though...
Jeremy.

r16974: Fix subtle logic error in lock ref counting found by
cifsfs client code.
Jeremy.

r16970: Ensure we use the correct separator for pathnames
in POSIX mode (clitar needs fixing too). Add test
posix lock/unlock commands.
Jeremy.

r16969: The function parse_processed_dfs_path() is dependent on the
fact that check_path_syntax() will convert '\\' characters to '/'.
When POSIX pathnames have been selected this doesn't happen, so we
must look for the unaltered separator of '\\' instead of the modified '/'.
Stevef please check this with the CIFSFS MS-DFS code !
Jeremy

r16963: Add a few utility fns into client. Allow POSIX capabilities
to be selected.
Jeremy.

r16960: Some warnings from host "opi"

r16959: get_share_security does not need snum, activate RPC-SAMBA3-SRVSVC

r16957: fix cut-n-paste error.  The check for 'if (\!salt)' make no sense when fetching the DES salting principal

r16955: Fix an uninitialized var -- Jerry, please check.

r16954: Volker reminded me we already have code to do this check.
Reuse can_create() to prevent renameing a group to
an existing user or group.

r16953: Don't allow groups to be renamed to an existing user or other group

r16952: New derive DES salt code and Krb5 keytab generation

Major points of interest:

* Figure the DES salt based on the domain functional level
  and UPN (if present and applicable)
* Only deal with the DES-CBC-MD5, DES-CBC-CRC, and RC4-HMAC
  keys
* Remove all the case permutations in the keytab entry
  generation (to be partially re-added only if necessary).
* Generate keytab entries based on the existing SPN values
  in AD

The resulting keytab looks like:

ktutil:  list -e
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
   1    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   2    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   3    6 host/suse10.plainjoe.org@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)
   4    6           host/suse10@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   5    6           host/suse10@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   6    6           host/suse10@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)
   7    6               suse10$@COLOR.PLAINJOE.ORG (DES cbc mode with CRC-32)
   8    6               suse10$@COLOR.PLAINJOE.ORG (DES cbc mode with RSA-MD5)
   9    6               suse10$@COLOR.PLAINJOE.ORG (ArcFour with HMAC/md5)

The list entries are the two basic SPN values (host/NetBIOSName & host/dNSHostName)
and the sAMAccountName value.  The UPN will be added as well if the machine has
one. This fixes 'kinit -k'.

Tested keytab using mod_auth_krb and MIT's telnet.  ads_verify_ticket()
continues to work with RC4-HMAC and DES keys.

r16946: Fix warning with profile separator when profiles not
being used.
Jeremy.

r16944: Update from 3.0 to get ready for sync.
Jeremy.

r16942: Merge back before merging forward - sync up packaging.
Jeremy.

r16941: Fix crash bug when the pam conversation receives an empty token.
Thanks to Bjoern Jacke for the report and test-case.

Guenther

r16940: libnscd sets errno, use that to display error message.

Guenther

r16939: Still clear the winbind_cache.tdb when offline logons are not enabled.

Guenther

r16935: Fix the build by removing the last DEVELOPER ifdefs.
Jeremy.

r16931: Change the underlying lock db to use 32-bit PIDs
not 16. This allows POSIX locks to be more easily
used. Get rid of one more use of a global variable,
global_smbpid. We can get rid of this if we remove
its use in smbd/open.c
Jeremy.

r16930: Turn CIFS POSIX locks on (remove #if defined(DEVELOPER))
clause around them.
Jeremy.

r16929: Remove old unused profile fn (causing a warning).
Jeremy.

r16928: Fix the ZERO_ZERO case back to working again. Fix compiler
warning pointed out by Volker (thanks!).
Jeremy.

r16924: Rewrote the POSIX lock layer (and parts of the brlock
layer) to try and provide Windows and POSIX CIFS locks
mapped down onto system POSIX locks. This code passes valgrind
and also all the Samba4 "BASIC" lock tests. I will be doing
further tests on the mapping down to POSIX locks. The ultimate
test will be when multiple CIFSFS clients are doing tdbtorture
on a CIFS mounted drive and everything passes :-).
Stevef - please check this code out and test with your POSIX
lock tests - let me know about any failures.
Jeremy.

r16919: Enhanced error message: Show the complete target pid

r16905: Take snum from print_cache_flush

r16904: Take snum from construct_dev_mode

r16903: We don't need to store the context for Windows POSIX
lock mapping.
Jeremy.

r16902: This converts lp_mangled_map, lp_manglednames and lp_magicchar to take a
struct share_params instead of a snum as input.

It is an example of how the a bit larger changes to get rid of snum might look
like, and it demonstrates how the SNUM(conn) will be converted to conn->params.

I'd really appreciate input on what I'm doing here, the changes will be rather
localized but in the end svn blame might point at me for a *lot* of code that
I'm not really responsible for ;-))

Volker

r16901: print_job_set_place and print_job_set_name do not use snum

r16899: Convert print_time_access_check to servicename

r16898: is_owner really needs the share name, not the snum...

There are a lot of functions in printing like this. Jerry, if it is ok I'll
start lifting the snum to one level higher step by step.

Volker

r16894: Introduce a function share_defined.

Jerry, while looking for possible usages of this function I came across
srv_spoolss_nt.c:334. To me this looks like reversed logic.

Volker

r16893: Make sub_advanced not use snum but the service name.

Volker

r16892: When we want more flexibility in configuring Samba, I think that we need to
get rid of the global share array in loadparm.c. Even right now with
usershares this is a little awkward.

Step zero in a looong way there: This encapsulates the service number in
connection_struct into a 'struct share_params'. I want to get rid of the use
of anything like an index number for a share outside of loadparm.c. Inside
loadparm.c it can be organized as an array if necessary, but the rest of Samba
should only see share names and struct share_params where we can then hide the
current share definitions or some dynamic backend or whatever.

Does this sound like a reasonable plan?

Volker

r16888: Fix the calculation if an overlap occurred in the upper
layer when doing unlocks. Simplified the close handling
in the POSIX lock case (we know the system already does
the right thing). Get ready to add the unlock semantics
for POSIX (hard hard hard !).
Jeremy.

r16887: Disable the downcall until I've finished all the
logic.
Jeremy.

r16886: Add the mapping from CIFS posix locks to system
POSIX locks. That's the easy part... Next will
come adding the unlock !
Jeremy.

r16885: Move locking definitions into their own header file locking.h
Pass down the upper level locking data to the system layer,
will avoid having to re-walk the lock list (which the upper
layer has already done).
Jeremy.

r16884: Do the lock merging more agressively for CIFS POSIX
locks. There were cases where we weren't merging
together two adjacent locks of the same type. This
should reduce the number of locks records in this
case.
Jeremy.

r16883: Restructure the code in locking/posix.c to get ready to
add the mapping from CIFS POSIX locks to system POSIX
locks. No difference in the lock tests in Samba4 lock
tests for Windows locks. Next will come the code to
map the CIFS POSIX locks onto system locks. I will
add Samba4 torture test code to test this.
Jeremy.

r16882: Fix warning on longlong if we have it.
Jeremy.

r16881: Some C++ warnings

r16879: Debug msg fix from Kai Blin

r16867: Merge the fix for bug 3915

r16862: Reverting accidential changes in ads_try_connect() from previous commit.

Guenther

r16861: Fixing crash bug when passing no domain/realm name to the CLDAP request.

Guenther

r16859: Don't use LL for long long literals in str_conv_size().

r16857: Don't use LL - compiler might not have it.
Jeremy.

r16856: Fix up sample module compile after jpeach's changes.
skel_opaque won't work because the vfs_default functions
are static now, but still is useful as an exmaple.
Jeremy.

r16855: Move conv_str_size() to common code.

r16853: New module to flush dirty file data at regular intervals.

r16849: New VFS module to preallocate file extents at creation time.

r16848: Add an fsp parameter to the SMB_VFS_OPEN operation. This makes it
possible for modules to add per-fsp data on the open path.

r16845: Properly report the error during join when the set password fails

r16844: Our original error code mapping for NTSTATUS -> DOS
errors is correct, but not for chkpath. Special case
that.
Jeremy.

r16841: Fix a bug found by a 64-bit build warning

r16839: Next step getting ancient Linux to build....

Steve, you might want to take a look.

Volker

r16837: Finally found a Linux version that shows bug 3841. SuSE 7.0 does it :-)

Attempt to fix it.

Volker

r16836: When receiving a CLDAP reply make sure that we always store the correct
netbios domain name in server affinity cache.

Guenther

r16823: Allow to call wbinfo --domain-info="" or --domain-info="." to get domain
info for our own domain.

Guenther

r16822: Let's have a name for when you do not want to pass in any flags, it is more understandable than passing just "0"

r16817: Fixing build of idmap_ad and idmap_rid.

Guenther

r16816: Reverting some hunks from Volkers r16803, fixing cached credentials and
removal of oldest creds when reaching MAX_CACHED_LOGINS.

Guenther

r16814: New VFS module "cacheprime". This is useful for equipment where
it is important to minimise the number of actual disk reads or
to make sure that actual disk reads are of a particular size.

r16813: Rewrote much of the idmap code. This design is *shit*,
and needs fixing. We must refactor out the cache code
and separate it from the idmap_tdb so they are two
separate pointer tables. They may call down into the
same underlying functions but the MUST NOT BE ALLOWED
to continue to mix up allocation and cachine. I'll know
the design is correct when the flags field dissapears
from the backend interface. Having said that this code
is now a lot cleaner and easier to understand. Expect
more hard words (and work) in this area.

Anyone wanting to work on this code please see me
first ! ("You behind the bike sheds, stand still
laddie !" :-)

Jeremy.

r16812: Refactor shared memory profiling to make the call counts and cumulative
times two arrays. This makes it a lot easier to write succinct code to
deal with these.

Add compatibility macros so that existing references continue to work.

Add a new idle counter to track how much time is spent waiting for the
client to send a packet.

Bump the shared memory version number.

Add a --profile-rates option to smbstatus to show the rate-converted
times and counts from the shared memory metrics. Sample output:

smbd_idle 10430/sec (15.93%)             syscall_opendir 2030/sec (0.72%)
syscall_readdir 25440/sec (1.29%)        syscall_telldir 19350/sec (0.22%)
syscall_closedir 2030/sec (0.18%)        syscall_open 1323/sec (23.85%)
syscall_close 1316/sec (0.55%)           syscall_pread 2873/sec (11.97%)
syscall_pwrite 915/sec (10.75%)          syscall_rename 81/sec (0.19%)
syscall_stat 15250/sec (3.68%)           syscall_fstat 1154/sec (0.07%)
syscall_lstat 333/sec (0.07%)            syscall_unlink 333/sec (32.80%)
syscall_fcntl_lock 12/sec (0.00%)        syscall_fcntl_getlock 658/sec (0.03%)
SMBclose 1316/sec (50.74%)               SMBflush 128/sec (0.00%)
SMBunlink 333/sec (47.89%)               SMBmv 81/sec (12.53%)
SMBlockingX 39/sec (0.07%)               SMBreadX 2873/sec (43.11%)
SMBwriteX 915/sec (11.06%)               SMBtrans2 2944/sec (82.48%)
SMBntcreateX 1774/sec (33.91%)           Trans2_findfirst 595/sec (12.15%)
Trans2_qfsinfo 289/sec (27.62%)          Trans2_qpathinfo 1897/sec (26.71%)
Trans2_setpathinfo 163/sec (0.77%)       fchmod_acl 354/sec (0.02%)

r16803: Fixes from IRIX, some C++ warnings

r16802: Janitor for Simo - fixing typo.
Jeremy.

r16799: Fix remote smbd crash bug by removing half-implemented info level 4
dfs_Enum.

Guenther

r16797: Add msdfs proxy junctions in the netdfs rpc enumeration.

Guenther

r16790: Fix memleak.

Guenther

r16788: Fix bug #3909, when using ea's getting a directory tries to
read ea's from an msdfs link. Stop it from doing that.
Jerry please merge to 3.0.23.
Jeremy.

r16787: remove fstrings and use talloc

r16785: BUG 3908: Fix rpc bin authentication failure which broke user password changes

Jeremy, please review.

r16782: Activate RAW-SAMBA3BADPATH in the build farm

r16780: The tdb_chainunlock is happening in the destructor.

Two C++ warnings.

Volker

r16775: Attempt to get HP/UX host "gwen" into the build farm

Volker

r16767: Forgotten file

r16766: A warning found by RHEL3. This might actually be 3.0.23 code, maybe there are
vasprintf implementations that don't like a NULL format.

Volker