s3:libsmb: Fix bug 6606 -- short reads in smbclient were not handled

schannel: remove unused schannel structs.

Guenther

s3-rpc_client: add rpccli_lsa_lookup_sids3 wrapper.

Guenther

s3-rpc_client: add rpccli_lsa_lookup_names4 wrapper.

Guenther

s4:heimdal_build Love pointed me at the --one-code-file option to asn1_compile

This new option avoids a lot of code that was used to intuit what
files would be output by the compiler.

Andrew Bartlett

s3:docs: Fix a typo

s4-repl: added a preiodic notification check to the repl task

The dreplsrv_notify code checks the partition uSN values every N
seconds, and if one has changed then it sends a DsReplicaSync to all
the replication partners listed in the repsTo attribute for the
partition.

s4-drs: fixed search expression

At least on the command line the braces are needed. Strange.

s4-repl: use the new dsdb partition uSN helper fns

s4-dsdb: added dsdb_load_partition_usn and dsdb_save_partition_usn

These are used to load/save the per-partition uSN values managed by
the repl_meta_data module

s4-sam: allow a search to specify a partition

You can now attach a partition control to searches to search within a
specific partition. This is used to get at the per-partition
@REPLCHANGED object

s4-repl: keep a @REPLCHANGED object on each partition

This object tracks the highest uSN in each partition. It will be used
to allow us to efficiently detect changes in a partition for sending
DsReplicaSync messages to our replication partners.

s3-samr: Fix Coverity #934 UNINIT.

Guenther

s3-netlogon: Fix Coverity #945 UNINIT.

Guenther

s3-nterr: print a NT_STATUS_RPC_PROTSEQ_NOT_SUPPORTED.

Guenther

s3-schannel: fix Coverity #950 OVERRUN_STATIC.

Guenther

s4-schannel: use NL_AUTH_MESSAGE for schannel.

Guenther

s4-schannel: strip trailing whitespace.

Guenther

s3-schannel: fix api_pipe_schannel_process(), was using incorrect buffer length.

Found by RPC-SCHANNEL torture test.

Guenther

Fix string-wchar-fixed-array-03 test (when libndr is available).

Fix string-wchar-fixed-array-02 test (when libndr is available).

Fix string-wchar-fixed-array-01 test (when libndr is available).

pidl: Remove unnecessary _GNU_SOURCE define.

s4:sites & services - Adds Intersite transport containers

This patch brings up those subcontainers and fixes up the "systemFlags" on the
"Subnet" entry.

s4:group policies - the default group policy objects are all system-critical

s4:group policies - upcase directory names of default group policies

The directory names (MACHINE, USER) are upcased to help locating the default
group policies under the SYSVOL dir (the additional ones have only the first
letter upcased of those directory names).

s4:repl_meta_data: increment the attribute version with each change

metze

s4-scripts: allow setup_dns.sh to take a PRIVATEDIR

s4-samdb: make it possible to ask for the sequence number of a partition

The partition module normally makes the sequence number extended op
operate across all partitions. It will be useful in the repl task to
be able to ask for the sequence number of one partition

s4-drs: change debug level

It's useful seeing the object count without as much detail

s4-repl: fixed memory leaks

These memory leaks were mostly caused by the fact that
refresh_partitions is now called periodically

s4-ndr: fixed memory leaks in ndr_pull_*_blob()

We needed to free the ndr structures, both on error and normal return

s4-drs: also fill in tmp_highest_usn

Without this the client will not update its repsFrom highest_usn values

s4-drs: return objects with uSN > highest_usn

When the client tells us the highest_usn they have is N, then we want
to send them objects with usn>N, not>=N, as otherwise we end up
sending them the same object (the one with the highest uSN) again and
again.

s4-drs: spelling fix, and simpler search expression

uSNChanged>=N is good enough, and offers a possibility of a simple
optimisation where the partition module could look for that expression
and check the partitions sequence number, then avoid searching a
partition that doesn't have any records with a larger uSN.

s4-repl: don't be too eager to allocate new sequence numbers

we only need to allocate a new sequence number when
replPropertyMetaData is changing or being created on an object

s4-samdb: internal s4 ldb modules should be GPL not LGPL

I think these modules ended up LGPL because someone based the module
on an existing LGPL module in the core ldb, and it spread from
there. Certainly there is no reason for the ldb modules that are not
distributed as part of ldb to be LGPL.

s4-drs: fixed the cursor generation to always be filled in

We were relying on the uSNChanged>=n search always finding the DN of
the root of the partition, but this now doesn't happen very often as
we are now restricting when we change uSNChanged. This means we need
to always load the replUpToDateVector attribute from the NC root and
use it to populate the cursors in the return.

s4-repl: use common functions to simplify updaterefs.c

We now have dsdb_loadreps() and dsdb_savereps()

s4-repl: we should only update uSNChanged when replication data changes

When changing non-replicated attributes we should not update the
uSNChanged attribute on the record, otherwise the DRS server will
think this record needs replicating.

s4-kcc: we should only add to the repsFrom if it doesn't already exist

If we already have a repsFrom for a particular DC and naming context
then we should not overwrite it, as it contains info on what
replication we've already done

Fix up-to-dateness vector creation.

repl_meta_data: Fix include path when building with standalone ldb.

ldb: Remove references to operational module init function.

This module is now part of Samba 4's dsdb subsystem rather than
standalone ldb.

ldb: Support running testsuite without installing first.

s4:group policies - add the domain controller group policy

This patches fixes the last difference between s4 and Windows Server regarding
group policy objects: we hadn't the domain controller policy.

- Adds the domain controller policy as it is found in the "original" AD
- Adds also the right version number in the GPT.INI file for the domain group
  policy (was missing)

netlogon.idl - rerun "make idl"

s4: Fix parsing of CSDVersion: treat this field as an string null terminated.

 CDSVersion field contains one utf16 string and then garbage which pertubated the parsing.
 We use subcontext to clearly define the size of the whole blob and then let the parser to find
 the real length of the string.
 This is a fix for bug 6706, many thanks to Gunter for the PIDL guidelines.

s3:dbwrap_ctdb: set dmaster in ctdb_transaction_store() also when updating an existing record

not only when creating a record.

This matches commit e9194a130327d6b05a8ab90bd976475b0e93b06d from ctdb-master.

Michael

talloc:mksyms: allow characters after closing functions parenthesis.

Michael

talloc:mksyms: allow double pointer return value of functions.

Michael

s3:mksyms: fix spelling...

Michael

tevent:mksyms: fix spelling...

Michael

talloc:mksigs: allow PRINTF_ATTRIBUTE(..) macros function types as funcion args

Michael

talloc:mksigs: normalize bool -> _Bool

Michael

talloc:mksigs: ignore symbols (like _DEPRECATED_) after closing function parentheses

Michael

talloc:mksigs: correctly ignode multiline function typedefs

by first concatenating multilint parentheses and removing typefes afterwards.

Michael

talloc:mksigs: ignore struct forward declarations.

Michael

talloc:mksyms: allow characters after closing functions parenthesis.

Michael

talloc:mksyms: allow double pointer return value of functions.

Michael

tdb:mksigs: allow PRINTF_ATTRIBUTE(..) macros function types as funcion args

Michael

tdb:mksigs: normalize bool -> _Bool

Michael

tdb:mksigs: ignore symbols (like _DEPRECATED_) after closing function parentheses

Michael

tdb:mksigs: correctly ignode multiline function typedefs

by first concatenating multilint parentheses and removing typefes afterwards.

Michael

tdb:mksigs: ignore struct forward declarations.

Michael

tdb:mksyms: allow characters after closing functions parenthesis.

Michael

tdb:mksyms: allow double pointer return value of functions.

Michael

tevent:signatures: add _tevent_req_cancel and tevent_req_set_cancel_fn

introduced in 45e4be0d96abdc729252df1e97bb9a56302e5a4a

Michael

tevent:exports: add _tevent_req_cancel and tevent_req_set_cancel_fn.

These were added in 45e4be0d96abdc729252df1e97bb9a56302e5a4a

Michael

tevent:mksigs: allow PRINTF_ATTRIBUTE(..) macros function types as funcion args

Michael

tevent:mksigs: normalize bool -> _Bool

Michael

tevent:mksigs: ignore symbols (like _DEPRECATED_) after closing function parentheses

Michael

tevent:mksigs: correctly ignode multiline function typedefs

by first concatenating multilint parentheses and removing typefes afterwards.

Michael

tevent:mksigs: ignore struct forward declarations.

Michael

tevent:mksyms: allow characters after closing functions parenthesis.

Michael

tevent:mksyms: allow double pointer return value of functions.

Michael

tevent: add abi_checks to "make test"

Michael

tevent: remove filese generated by "make abi_checks" in "make clean".

Michael

tevent: add a make target "make abi_checks"

Michael

tevent: move the original abi_checks script to script/abi_checks_gcc.sh

Michael

tevent: add script/abi_checks.sh. check for abi changes without gcc magic.

USAGE: abi_checks.sh LIBRARY_NAME header1 [header2 ...]

This creates symbol signature lists using the mksyms and mksigs scripts
and compares them with the checked in lists.

Michael

tevent: add script to extract signatures from header files.

This produces output like the output gcc produces when
invoked with the -aux-info switch.

Run like this: cat include/tevent.h | ./script/mksigs.pl

This simple parser is probably too coarse to handle all
possible header files, but it treats tevent.h correctly...

Michael

tevent: add scripts to extract library symbols (exports file) from headers

Michael

s4-vampire: cope with no invocationID when vampiring the schema

s4-drs: fixed the ldap SPN in AddEntry

s4-provision: revert _gc_tcp priority

thanks to id10ts for spotting this. I was a victim of emacs zone mode,
which increaed it with each edit.

s4-repl: refresh the partitions on each cycle

The KCC might have changed repsFrom, which is stored in the partitions
structure

s4-smbtorture: fix remaining lsa lookup call unknowns. sorry...

Guenther

s4-kcc: add a very simple KCC

A KCC is a 'Knowledge Consistency Checker', a fancy name for a daemon
that works out who will replicate with who in a AD domain. This
implements an extremely simple KCC task that just wants to replicate
with everyone :-)

s4-repl: don't update replPropertyMetaData for non-replicated attributes

thanks to Metze for spotting this

s4-idl: added the IDL for the DsReplica* calls

s3-rpcclient: add lookupsids3 command.

Guenther

lsa: fill in more unknowns in lsa_LookupSid calls.

Guenther

s4:ldb_map_outbound - fix memory leak

Patch from Andrew Kroeger wasn't fully correct - we need a "talloc_free" after
the "if (ac->r_current == NULL)" statement.

netlogon.idl: indent correctly

lsa: use lsa_LookupNamesLevel in lsa_LookupSids{2,3}.

Guenther

s4-repl: on every ldb modify we need to update replPropertyMetaData

Every time we change a ldb object with the repl_meta_data module
loaded we need to update the replPropertyMetaData attribute to fix the
timestamps and USNs of the attributes being changed.

s4-repl: don't add the RDN if it is already there

s4-ldb: don't remove a message element beyond the end of the array

s3-rpcclient: make netlogon credential setup also work for interdomain trusts.

Guenther