This commit was manufactured by cvs2svn to create tag
'release-2-2-3a'.

preparing for release of 2.2.3a

Add note about cvs.log not being included any more.
Jeremy

Preparing for 2.2.3a.
Jeremy.

added share modes description back in.

Someone needs to regenerate docs.

no longer need separate build of o32 smbwrapper

fix IRIX defines to work in toolroot build environment

Fix HPUX less than 11.x build.

Check for NULL params (from HEAD).

Stupid typo.
Jeremy.

Last changes (fingers crossed :-).
Jeremy.

Sync with new packaging.
Jeremy.

Sync with new Caldera packaging.
Jeremy.

2.2.3 now in sync.
Jeremy.

Sync.
Jeremy.

Sync with 2.2. tree.
Jeremy.

Sync with new debian packaging.
Jeremy.

Sync with 2.2.3.
Jeremy.

Remove - not used.
Jeremy.

This commit was manufactured by cvs2svn to create branch
'SAMBA_2_2_RELEASE'.

merge from 2.2

merge from 2.2 and regen

merge from 2.2

remove duplicate code

Add support for net ads printer to publish, remove, or display printer info in the directory.  Only publishes required fields right now.

Minor bug fixes, plus support to remove a printer.  Commented out optional attributes until a method for checking for their existence is done.

Sync for release.
Jeremy

Sync for release.
Jeremy.

Sync for release.
Jeremy.

Sync for release.
Jeremy.

update from 2.2

Merge for release.
Jeremy

Sync for release.
Jeremy.

Merging for release.
Jeremy.

Move over to RELEASE branch.
Jeremy.

Add ads printer information

Fix build errors on non-ldap systems...change function parms from LDAPMod ** to void **

Fix file header description and copyright (from cut-and-paste laziness)

Add ldap_printer.c build for ADS printer objects.

Module for ADS operations on a printer object in the directory.  Initially it creates and modifies a printQueue object in the directory

Add functions for modifying an entry in ADS.  Needed for printer publishing.

Fix from Michael Steffens <michael_steffens@hp.com> to make signal
processing work correctly in winbindd. This is a really good patch
that gives full select semantics to the Samba modified select.
Jeremy.

reduced memory usage in winbindd with a rpc backend by using a
separate talloc context for each partial fetch

Removed unused variables.

added 'wbinfo --sequence' to show sequence numbers of all domains

Added administrator access check for server side add, delete and setform
rpcs.  The only one I have been able to verify is addform - can't get the
client side routines working properly yet.  )-:

Added make functions for SPOOL_Q_{ADD,SET,DELETE}FORM.

I'm pretty sure that the useless_ptr in spoolss_io_q_setform() needs to be
initialised to 1 otherwise the form isn't marshalled at all.  JF, can you
verify this?  If so then this probably applies to the io functions for
setform and deleteform.

Initialise some SAM_ACCOUNT structs to NULL, and add some more error checking.

Andrew Bartlett

Added addform, setform and deleteform cli functions.

Added addform, setform and deleteform commands.  The only one I could get
to actually work was addform.  )-:

Removed a whole bunch of calls to werror_to_ntstatus() because there isn't
a one-to-one mapping of NTSTATUS values to WERROR values.  This function
maps WERR_ACCESS_DENIED to NTSTATUS_INVALID_LOCK_SEQUENCE or something
silly like that.

Added some constants for the flags field in the FORM_1 structure.

The level2 field in SPOOL_Q_ADDFORM is probably part of the FORM structure
as a discriminated union.

Added constant for WERR_FILE_EXISTS.

this fixes the problem of not being able to add a SD to a file on a
non-domain Samba server from a NT4 client.

Note that this exactly reverses a change by Jeremy on the 18th of
December 2001, reverting the code back to what JF originally wrote. I
have looked carefully with a sniffer and JFs original NULL sid is
correct (ie. it matches what NT4 does) and also fixes the problem.

Sending a blank sid (which is what jeremy's patch did) causes NT4 to
give a classic "parameter is incorrect error" and prevents the
addition of new ACLs.

preparing for release of 3.0-alpha14

Back out herb's changes (to allow smbpasswd -x to work on accounts outside
/etc/passwd) and replace them with a version that works.  Unfortunetly HEAD and
2.2 have different passdb interfaces and different local_password_change
functions...

Andrew Bartlett

An attempt at producing the correct Makefile magic for wrepld_proto.h to be
automatically generated on first 'make'.  This wasn't being picked up by the
build farm becouse of the explicit 'make proto'.

The 'make proto' bit isn't somthing our alpha testers know about (its certainly
not clearly documented) and its meant to be automatic.

I hope this works...

Andrew Bartlett

Addd wrepld (what a cool name!)

Added wrepld_proto.h

This commit was manufactured by cvs2svn to create branch
'SAMBA_2_2_RELEASE'.

Removed version number from file header.

Changed "SMB/Netbios" to "SMB/CIFS" in file header.

Unused file.

merge from 2.2

merge change from @_2 to allow smbpasswd -x to delete user even if no
entry in /etc/passwd.

There are still differences in the local_password_change function. I'm
not sure which was the latest so I didn't change any thing else. Someone
needs to take a look and sync these up.

Fix for password change from Samuel Ziegler <sam@xpedion.com>

Removed silly fprintf(stderr, ...) debug.

Part of Samuel Ziegler's patch to get winbind password changing working
again in HEAD.

Doc.

Fix "strict allocate" to write the data out on ftruncate with extend.
Jeremy.

Since we have dynamic initialisation in the group mapping code, make
init_group_mapping() a static function and don't call it from any client
programs.

Not sure whether I've made a bigger mess here or not...

make all-docs to make sure everything is up-to-date

Name another talloc.

minor fix and checks

Some more 'winbind default domain' support patches from Alexander Bokovoy
<a.bokovoy@sam-solutions.net>.

This patch is designed to remove the 'special cases' required for this support.

In particular this now kills off winbind_initgroups, as it appears no longer to
be required.

Andrew Bartlett

Yes, dev is an 'input/output' paramater...

Andrew Bartlett

Patch from Kevin Stefanik <kstef@mtppi.org> to do some more error checking for
group mapping init failures.

merge from 2.2 and regenerate

Give pdbedit a -D paramater for setting the DEBUGLEVEL (makes debugging passdb
much saner :-).

Change to pdb_init_sam()/pdb_free_sam() loop rather than reset based due to
the talloc basis.

Andrew Bartlett

merge from APPLIANCE_HEAD

 - Provide sid->name lookup support for non-unix accounts.

 - Rework the name -> sid lookup function to always try local lookup first (for
local domain names) before trying winbind.  This seems to eliminate my winbind
feedback loop problems.  (I don't use winbind for nsswitch, where there are
almost certainly further issues).

Andrew Bartlett

Back out some of the less well thought out ideas from last weeks work on
winbind default domains, particulary now I understand whats going on a lot
better.  This ensures that the RPC client code does as little 'magic' as
possible - this is up to the application/user.  (Where - for to name->sid code
- it was all along).  This leaves the change that allows the sid->name code to
return domains and usernames in seperate paramaters.

Andrew Bartlett

Bring this code into line with new winbind_lookup_name() interface.  I think
this might need a bit more work - or at least documentation.

This is certainly a worthwile little hack, as it avoids the need to invert the
group database.  I don't think we should allow unqualified domains here - as
that allows us to distinguish between (at least some) usernames and these
'special' groups.

Make a talloc'ed copy of this strings so we can pass the right kind of pointer
to the function.  This fixes a nice little segfault the brute-force-casting
created. :-)

Andrew Bartlett

Rework lookup_name() to take seperate username/domain args, and to remove
varioius crazy 'if winbind didn't find it' cases.  This makes winbind default
domain support easier to intergrate with smbd.

Add the become_root()/unbecome_root() wrapper around the lookup_name() call,
and its new args.

Move the lsa code across to the changed args for lookup_name, and surround it
in become_root()/unbecome_root().

Also only allocate the memory the client reqests - and don't allow the client
to trigger an SMB_ASSERT if they ask for 'more'.

Up the maximum number of sids allowed, and note that this is an arbiary guess,
and can be raised without consequence.

Andrew Bartlett

We may as well not use these temporary variables - they are only used once and
just make it harder to debug (gcc stips optomises them away).

local_lookup_name() doens't acutally use its 'domain' argument, so drop it and
make its use clearer.

Change the winbind interface to use seperate 'domain' and 'username' feilds for
the sid->uid and uid->sid conversions.

Remove some duplicate arguments from these funcitons, and update the
request/response structures for this and the 'winbind domain name' feature.

As such 'winbindd_lookup_name' now takes both a domain and username.

Allow a winbind client to obtain the server's domain name.

Remove the 'direct to winbind' hacks, as they should (if I understand
correctly) be no longer needed.  This is in aid of the 'winbind default domain'
code - which works much better when smbd always goes via the standard unix
interfaces.

Andrew Bartlett

This always points at a string literal, so it probably should be 'const'.

Fix up a security issue with the way we handle domain groups retuned on the
info3.  These are RIDs, and it only makes sense to combine them with the domain
SID returned with them.  This is important for trusted domains, where that sid
might be other than the one we currently reterive from the secrets.tdb.

Also remove the become_root()/unbecome_root() wrapper from around both
remaining TDB users:  Both are now initialised at smbd startup.

Andrew Bartlett

fix typo

The new plugable password backend system needs to be initialised after
lp_load().

Andrew Bartlett

These changes commited on a 'no less broken' basis.

The previous code attempted to call winbind to find out the domain sid.  This
couldn't work for a number of reasons - not the least of which was that both
the client and server ends would reject any name (in this case domain name)
without a \ in it (or lp_winbind_seperator()).

I think this is what was intended to occour.  If there is still some need to
contact winbind for this information, I suggest a new call be created for this
- as it the server-side code doesn't allow for this information to be extracted
easily in any case.

Finally, it gets in the way of the default domain code a bit - hence why I was
actually looking at it...

Andrew Bartlett

Try to get the compiler not to complain about assignments and truth values...

Andrew Bartlett

Try to move towards slightly sane linking for Samba by removing some pdb_...()
calls from rpc_parse/parse_net.c - instead these values are passed as a
paramater.

Unfortunetly some there is still some samr work to be done before this is
actually useful.

Andrew Bartlett

Add some information tidbits to an error DEBUG().

Fixed ADDPRINTEREX to take a devmode and a security descriptor...
Jeremy.

that's the wins replication daemon !

there are still some work to do on it but it's already functionnal.

        J.F.

rewrote nmbd's wins backend to use a tdb instead of a flat text file.
Changed the way the wins record are handled in memory. Now they are living
much longer with the different states: active, released and tombstone.
Also added a version ID, some wins flags and the wins owner ip address to
the namrec->data struct, and a function to process messages sent by the
wins replication daemon.

the initiate_wins_processing() function is not correct, I'll fix it later.

        J.F.