selftest: Use filter-xfail for known failures

selftest: Add script to filter out known failures from a subunit stream.

Subunit: Support "fail" as alias for "failure" in Subunit streams.

subunit: Move more Subunit printing logic to Subunit.pm.

subunit: Support the time: command.

selftest: Use subunit internally, and a separate test output formatter.

Implement pdb_enum_alias_memberships

Fix build with external talloc.

Fix build of recurusion fix in reopen_logs()

A script to compare the differences in nTSecurityDescriptor between 2 hosts

This script walks the schema, configuration and domain partitions of the locally
installed Ldb and a remote hosts and compares the descriptors disregarding the
difference in domain SID. The goal is to make sure a freshly provisioned Samba
has the correct descriptors so ACLs work correctly. It outputs the descriptors
in short SDDL, where the correct SIDs are to be replaced during provisioning.
Optionally it can be output as an LDIF file with the current local domain and
domain SIDs.

Don't recurse in reopen_logs().

Use the state to avoid recursion in reopen_logs(), as DEBUG() can call
this function.

Andrew Bartlett

Implement pdb_ads_set_aliasinfo

pdb_default_aliasinfo is just fine for pdb_ads right now

Implement pdb_ads_lookup_rids

Fix a segfault in pdb_ads_delete_user()

If a user comes from the passdb cache, priv is NULL

s3: Prepare the first set of SMB_VFS_CREATE_FILE callers to take an smb_filename struct

Some of the callers required minimal changes, while others
(copy_internals) required significant changes.  The task is simplified
a little bit because we are able to do operations and checks on the
base_name when a stream isn't used.

This patch should cause no functional changes.

Volker, Jeremy: Please check

s3: Add utility function for copying an smb_filename struct

s3: Remove the now unused CFF_DOS_PATH flag
All paths are now unix paths, making this flag useless.

This flags argument is now unused and can be safely removed.

s3: Remove unix_convert handling from createfile implementations

s3: Make all callers of SMB_VFS_CREATEFILE call unix_convert first

This step is a requirement to change SMB_VFS_CREATEFILE to take an
smb_filename struct.

s3: Remove extraneous calls to unix_convert

Not only are these unnecessary in spirit because unlink_internals
calls unix_convert, but in practice the return value is simply being
ignored right now.

s3: Remove unused stat structs being passed to SMB_VFS_CREATE_FILE

s3-libwbclient: fix unresolved symbols in libwbclient.

Kai, please check.

Guenther

lib-util: move set_blocking() call into own file.

Guenther

Make ctemp async. Fix the test to pass against W2K3.
Jeremy.

s3-build: Fix make test_shlibs and test_nss_modules.

Guenther

mount.cifs: explicitly handle non AF_INET/AF_INET6 addresses

If we get a non-AF_INET(6) address, then just skip it and try the next
one in the list.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

s3/docs: Fix typos.

Fix typos reported by OPC oota <t-oota [at] dh.jp.nec.com>.
Thanks!

Karolin

fixed some places where RPC-SECRETS needs to be changed to RPC-LSA-SECRETS

this copes with a rename of SECRETS to LSA-SECRETS in an earlier patch
by gd

fixed the encoding/decoding of the reverse attribute for server side sort

added asn1 functions for handling booleans in a simple context

Clarify and expand the Kerberos notes made by Andrew Bartlett in 2005

Compiled with Andrew over a series of phone calls and gobby sessions,
with the aim of documenting Kerberos requirements for Samba to us an
alternate (ie, MIT) Kerberos library.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

Remove copy of kerberos-notes.txt added in incorrect location

Clarify and expand the Kerberos notes made by Andrew Bartlett in 2005

Compiled with Andrew over a series of phone calls and gobby sessions
with Andrew, with the aim of documenting Kerberos requirements for
Samba to us an alternate (ie, MIT) Kerberos library.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

fixed server side sort control

when sorting a record that does not have the requested sort attribute
then put those records last in the sort result

fixed server side sorting of case-insensitive strings

The sort module uses ldb_comparison_fold() as the comparison function
for case-insensitive attributes. In other places the function is being
used to produce a boolean, but for sorting we care about ordering.

The n1 - n2 return was sorting by length, not value

If there are no mods, don't bother the ldap server

Some more fields in pdb_ads_init_ads_from_sam()

Fix installation path of the subunit python modules.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

s4-tests: Add separate variable for tap2subunit.

Do not pull samAccountName twice

s3:smbd: only check the next_status for related requests

metze

s3:smbd: response with the same SMB2 flags as given by the client

...but also add the response flag.

metze

s3:smbd: only pass the chained file handle for related compounded SMB2 requests

metze

s3:smbd: make sure we pad compounded SMB2 responses to 8 bytes

metze

s3:smbd: skip file handle checks for SMB2 compounded requests

metze

s3:smbd: more validation of the incoming SMB2 requests

metze

s3:smbd: for now ignore all non NBT Session Message requests for SMB2

metze

s3:smbd: don't include 1 byte padding for the dynamic buffer of SMB2 responses

It seems that Windows 2008 and Windows 7 doesn't do this anymore.

metze

SMB2-COMPOUND: add some tests for invalid requests

TODO: check why the INVALID1 tests fails with --signing=required.

metze

s4:smb2srv: don't allow the related flag on the first request in a compounded chain

metze

s4: smbcli_transport_send hit the socket right away if possible

[Metze; "make test" on git master outputs exactly the same test summary
with our without this patch (apart from the "using seed" lines)]

If the transport socket is writable, then push the queue along
rather than wait until the caller returns back to the tevent loop.

This strategy keeps the sockets piping hot, and is particularly good
for cases where reading requests from one socket causes lots of
writes on another socket, or where lots of writes are made in a batch.

It doesn't matter if the socket is not writeable yet, packet_queue_run
will return quite cheaply in such a case.

Signed-off-by: Sam Liddicott <sam@liddicott.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

net: Only use the in memory ccache when not already using a kerberos ticket in net ads

s4:torture: add SMB2-COMPOUND test

metze

s4:smb2srv: correctly fail remaining compounded requests after a failure

metze

s4:smb2srv: remove old TODO comment, we already check the seqnum

metze

s4:smb2srv: fix handling of multiple compounded requests

metze

s4:smb2srv: remove the chained file handle on close

metze

s4:libcli/smb2: add smb2_transport_credits_ask_num()

metze

s4:libcli/smb2: only add the 1 byte dynamic buffer padding for non compounded requests

metze

s4:libcli/smb2: add support sending compounded requests

metze

s4:libcli/smb2: prepare SMB2 signing code for compounded requests

metze

s3-net: fix "net ads testjoin".

This always needs to use machine account credentials.

Kai, please check.

Guenther

s4-selftest: change rpc.secrets to rpc.lsa.secrets here as well.

Guenther

No need to free twice -- thanks gd :-)

Implement pdb_ads_[add|del]_groupmem

Make "net sam [add|del]mem" work for domain groups

lsa: use the lsa access masks in idl.

Guenther

Implement pdb_ads_delete_dom_group

Implement "net sam deletedomaingroup"

s4-smbtorture: rename SECRETS to LSA-SECRETS.

Guenther

It seems that IRIX doesn't have IOV_MAX

try to get PICFLAG right for HP-UX with gcc

work around conflict in pidfile() prototype for heimdal on NetBSD5

fixed socket wrapper to determine family from the right structure

In convert_in_un_remote() the socket family can be accessed either as
si->family or inaddr->sa_family. We were using the si->family to
determine how to cast the inaddr structure, but if si->family !=
inaddr->sa_family then we will incorrectly be casting a in6 structure
as in4 or vice-versa.

Replace the "ipv4" specific strings in libcli/cldap/cldap.c with "ip". CLDAP can
run over IPv4/IPv6, even though some of the netlogon messages are IPv4 specific.
Fix the new ads_cldap_netlogon() to be IPv6/IPv4 agnostic. This compiles but
I don't have a good test env. for this (although as the previous code was
*completely* broken over IPv6 this will expose previously hidden bugs if it's broken :-).
Jeremy.

Implement pdb_ads_enum_group_members

Make "net ads listmem" also work for domain groups

nsswitch: try to fix segfault in nss_winbind on NetBSD found by torture test.

Guenther

Fix some nonempty blank lines

s3-lsa: remove old code that we cannot even compile anymore.

Guenther

s4-smbtorture: when testing RPC-SAMR-LARGE-DC its fine to just close the objects.

Guenther

nss_wrapper: fix typo in testsuite.

Guenther

s4-smbtorture: add test_QueryDisplayInfo_level to RPC-SAMR-LARGE-DC.

Guenther

libsamba-util: Fix soversion.

python: Fix samba4.dcerpc.rpcecho.RpcEchoTests.test_surrounding test.

Make open_udp_socket() IPv6 clean. Trying to fix bug #6437 - Unable to join IPv6-only ads domain.
Avaiting feedback from submitter before backport to 3.4 and earlier.
Jeremy.

s4:heimdal: fix build on FreeBSD

Patch from Timur I. Bakeyev sent to samba-technical:

Heimdal requires openpty() presence. FreeBSD has in in standard libc, so
autodetection works, but compilation fails, as declaration of this function is
missing.

This patch adds proper header detection and inclusion for openpty().

s3-spoolss: add server-support for queries for the "all" architecture in printdriver enum calls.

Guenther

s4-smbtorture: also test for "all" architecture in enum driver tests in RPC-SPOOLSS.

Guenther

Fix two 64-bit warnings

Implement pdb_[add|del]aliasmem

Add tlda_add_mod_str

Do not use a variable format string

Implement pdb_ads_enum_aliasmem

Pass a talloc_ctx to pdb_enum_aliasmem

Implement pdb_ads_delete_alias

Implement pdb_ads_create_dom_group()

s4-smbtorture: fix test_ReportEventLog in RPC-EVENTLOG.

Guenther

s3-examples: fix usage for eventlog example script.

Guenther