r23979: Fix another occurence of (written != requested) as an
error condition to write. This is in tdb_new_database.

Fix one call to tdb_new_database in tdb_open_ex to not
overwrite the newly propagated errno (typically ENOSPC).

Michael

r23977: Im prove the pwrite-patch to tdb_expand_file of r23972:

* prevent infinite loops due to 0 bytes written:
  try once more. if we still get 0 as return,
  set errno to ENOSPC and return -1 (error)

* replace int by correct types (ssize_t and size_t).

* print a warning log message in case "written < requested to write"
  usually this means, that the next call to pwrite will fail
  with return value -1 and set errno accordingly.

  Note that the former error condition "written != requested to write"
  is not a correct error condition of write/pwrite. If this is due
  to an error, a subsequent call to (p)write will reveal the cause
  (typically "no space left on device" - ENOSPC).

Michael

r23976: Move authdata.o to LIBADS_SERVER_OBJ.

Guenther

r23975: Enhance some debug output.

r23974: Fix Coverity ID 361.  num_rids == 0 is caught on function entry

r23973: For debugging, add (undocumented) net ads kerberos commands (kinit, renew,
pac).

Guenther

r23972: Fix a bug in pwrite error detection in tdb_expand_file():
The proper error condition is (ret == -1) instead of
(ret != number_of_byte_told_to_write).

Michael

r23971: Prevent build failures.

Guenther

r23970: Allow to set the debuglevel at which to dump the PAC logon info.

Guenther

r23969: Some helper routines to retrieve a PAC and PAC elements.

Guenther

r23968: Harmonize net's password prompts.

Guenther

r23967: Memleak fix from Atsushi Nakabayashi <nakabayashi@miraclelinux.com>

Thanks!

Volker

r23962: Linux oplock support is conditional on HAVE_KERNEL_OPLOCKS_LINUX,
not plain old LINUX.

r23957: Use tdb_open_log instead of tdb_open.

Michael

r23956: merge from 3_2-ctdb-tridge:
fixed a bug with dead share mode entries

jra: please tell me if it's ok to merge this to 3_2_0.

metze

r23954: merge from 3_0-ctdb-tridge:
don't display dead share mode entries in smbstatus

metze

r23953: Some C++ warnings

r23952: Streamline and improve the logic of tdb_validate_and backup:

- call tdb_validate on the given tdb.
- if validation is successful, create a backup
  return 0 (success) even if the backup fails.
- if validation fails:
  - move tdb to name.corrupt (don't exit if this fails)
  - look for a valid backup
  - if a valid backup is found, restore it, else return -1 (failure)
    if restoring succeeds, return 0 (success), else -1 (failure)

Summing up:

If 0 is returned, there is a valid tdb at the given location:
either the original one ore one restrored from a backup.

If -1 is returned, there is no valid tdb at the given location:
Either there is no file at all, or the original file is still
in place (if moving it away failed).

Michael

r23951: Fix segfault.

Guenther

r23950: unlink before rename is superfluous.

Michael

r23948: add gsskrb5 sign and seal support for LDAP connections

NOTE: only for the "GSSAPI" SASL mech yet

metze

r23946: add support for NTLMSSP sign and seal

NOTE: windows servers are broken with sign only...

metze

r23945: add infrastructure to select plain, sign or seal LDAP connection

metze

r23943: - always provide ads_setup_sasl_wrapping() function
- read/write returning 0 means EOF and we need to return direct

metze

r23942: Fix issue found by Shlomi Yaakobovich <Shlomi@exanet.com> where
invalid names sent as a resume name were incorrectly mapped into
. and .. Ensure they really *are . and ..
Jeremy.

r23941: Don't use "False" when you mean "MARSHALL".
Jeremy.

r23940: Added missing line that was deleted accidently.
Should fix the build.
Jeremy.

r23939: Fixes for notify returns. Returned param value must fix inside
max_param or return NT_STATUS_OK.
Jeremy.

r23938: Add a debug message.

r23937: Use ads_config_path() when we need to know the configration context.

Guenther

r23935: We were lying to the client in the case of POSIX_UNLINK
if a Windows client had the file open. We were setting
delete on close and returning "ok". The POSIX client then
believed the file was gone (and it wasn't). Fix this to
return SHARING_VIOLATION if there is an existing NTcreateX
open on the file and someone calls POSIX_UNLINK. Still one
more Cthon test to fix but getting closer now. Should
be in 3.0.25c also.
Jeremy.

r23933: - implement ctrl SASL wrapping hook
- pass down sign or seal hooks
- some sasl wrapping fixes

metze

r23932: Fill extended status with information in case the validation traverse
functions did not do so but returned an error. (This is the case when
error occurred deeper than at the level of the content checking done by
the per entry validate_fn.)

Michael

r23931: Use the new tdb_validate_and_backup function instead of pure tdb_validate
in winbindd cache validation.

Michael

r23930: Introduce tdb_validate_and_backup:
This is a wrapper around tdb_validate, that does backup handling:

* if the given tdb is valid, a backup is created (name.bak)
* if the tdb is invalid, if a valid bakup is found (validated
  with the same validation function) under the name "name.bak"
  the orignal tdb is moved to name.corrupt and the backup
  is restored.

For the backup handling, a variant of the backup_tdb function
from lib/tdb/tools/tdbbackup.c is included in lib/util_tdb.c.
The copy function for the traverse action eliminates the need
to maintain a global success state by using a struct wrapping
the target tdb and a success flag as the private data.

Michael

r23929: Deleting gpo_sd_check_trustee_in_sid_token() as nt_token_check_sid() is what we
need here.

Guenther

r23928: Merge all "copy-info3-groups-to-sid-array" blocks to a sid_array_from_info3()
function.

Guenther

r23926: implement output buffer handling for the SASL write wrapper

metze

r23925: Use NULL instead of 0 for a void * argument.

r23922: implement input buffer handling for the SASL read wrapper

metze

r23921: Remove GPO_SID_TOKEN struct and use nt_user_token instead, that already has
S-1-5-11 in the token.

Guenther

r23920: Fix debug statement.

Guenther

r23918: not all ldap libraries support debugging

metze

r23916: use the correct io operations for debugging

metze

r23914: try to fix the build on Tru64

/usr/include/sys/acl.h:#define acl_type acl_common.entry_type
was the problem...

metze

r23913: Revert back to Volker's original logic to fix the
RAW-SFILEINFO-RENAME until I can figure out what
is different from the way CIFSFS drives this in
the cthon tests and the way smbtorture drives it.
Jeremy.

r23911: Revert r23910 to try and fix the build farm. I
need to look at this more closely tomorrow.
Stevef's cthon tests definately show we're not
matching Windows behaviour (as his tests pass
against Windows but not SAMBA_3_2) but this isn't
the fix.
Jeremy.

r23910: We used to deny renames on the
source open for non-delete open.
Turns out this is not the case.
VL please test but this matches
Windows behaviour. (I'll add a
torture test tomorrow).
Jeremy.

r23909: Get closer to passing the cthon tests for delete open file.
It matters how the target is open.
Jeremy.

r23908: Fix bug with interaction of optimization with
POSIX locking. We can't do lock counts with POSIX,
so stop counting if we get a POSIX lock request.
Jeremy.

r23906: Fix POSIX unlink bug found by Steve. If we
used lstat during the open (which we always
do for POSIX) then use lstat for the unlink.
Jeremy.

r23904: Remove an unused variable reference

r23903: Fix a potential reason for the segfault Steve found

r23902: Fix uninitialized read in devicetype noticed by Volker.
Jeremy

r23900: LDAP_OPT_SOCKBUF doesn't exists on all platforms

metze

r23898: rename HAVE_ADS_SASL_WRAPPING -> HAVE_LDAP_SASL_WRAPPING

metze

r23896: hopefully fix the build on most systems

metze

r23893: add dummy callbacks for LDAP SASL wrapping,
they're not used yet...

metze

r23891: fix compiler warning

metze

r23888: move elements belonging to the current ldap connection to a
substructure.

metze

r23886: add ads_disconnect() function

metze

r23885: Fix make test on opi.

r23884: Fix Coverity ID 379

r23883: Fix Coverity ID 380

r23882: Fix Coverity id 389 -- finally (I hope)

r23879: Fix two memleaks, found by the IBM checker

r23878: Fix an error return, found by the IBM checker

r23877: Fix two segfaults in (very unlikely) error paths, found by the IBM
checker.

r23874: Some more minor edits for net ads gpo.

Guenther

r23873: Make use of ads_find_samaccount().

Guenther

r23872: Dump all GPFLAGS in dump_gpo().

Guenther

r23871: The snapin handler needs to have the full struct GROUP_POLICY_OBJECT.

Guenther

r23870: Use GPO_LINK_TYPE in GROUP_POLICY_OBJECT struct.

Guenther

r23869: Protect against partial security descriptors.

Guenther

r23866: Fix a 1-byte buffer overrun

r23865: Fix a type-punned error

r23863: handle NT_STATUS_RETRY and always print out the NTSTATUS string
before calling ctdb_fatal()

metze

r23861: Fix return code in ads_find_samaccount().

Guenther

r23858: Added srvstr_pull_buf_talloc() and srvstr_pull_talloc()
calls and converted reply_tcon and reply_tconX to use
them - to show the boilerplate usage (valgrind tested).
In conjunction with Volker's srvstr_get_path_talloc()
work this should allow us to start eliminating all
pstrings/fstrings out of the main path processing
code.
I'll watch the build farm tonight...
Jeremy.

r23856: Add Jiri.Sasek@Sun.COM;s fix from Axel Apitz for ZFS ACLs.
Jeremy.

r23855: Setting the allocation size updates the modified time
as a write does. Fix bug #4779.
Jeremy.

r23853: Fix a very misleading error message in tdbbackup.

Michael

r23850: Fix whitespacing in DEBUG output.

r23847: As Dr. Volker says, "A pstring a day....".
Jeremy.

r23846: Belt-and-braces on the msdfs bug. Ensure ELOOP maps
correctly.
Jeremy.

r23845: Second part of the fix for #4777. Looks like on AIX opendir
returns an errno of ELOOP for a symlink of msdfs:server\path\to\link.
Cope with this by mapping to a known error NT_STATUS_OBJECT_PATH_NOT_FOUND
that we know dfs_path_lookup should ignore.
Jeremy.

r23844: Add patch series from Volker (after review and consultation).

0001-Save-a-strdup-in-stat_cache_add.patch
0002-Use-ISDOT-and-ISDOTDOT.patch
0003-Move-fname_equal-around.patch
0004-unix_convert-pstring-dirpath-char.patch
0005-Ignore-.o-files.patch
0006-Get-rid-of-pstrings-inside-unix_convert.patch
0007-revert-pstring-unix_convert.patch
0008-Make-name-an-allocated-pstring-inside-unix_convert.patch
0009-Pass-explicit-pstring-to-mangle_check_cache.patch
0010-Don-t-overwrite-orig_path-unnecessarily.patch
0011-Defer-allocating-name.patch
0012-Make-sure-dirpath-is-always-correctly-allocated.patch
0013-Remove-one-pstring-dependency-in-unix_convert.patch
0014-Remove-more-name-pstring-dependencies.patch
0015-Hide-the-nasty-API-of-mangle_check_cache-in-mangle_c.patch
0016-name-does-not-need-to-be-pstring-size-anymore.patch
0017-Make-use-of-ISDOT-and-ISDOTDOT.patch
0018-Remove-pstring-from-stat_cache_lookup.patch
0019-Add-my-copyright.patch

To remove pstrings from statcache and unix_convert.

Jeremy.

r23843: Fix bug #4777, reported by Bill Marshall <bmarsh@us.ibm.com>.
Doing a DFS traverse through a deep link could fail (not using
explorer).
Jeremy.

r23842: Attempt to fix the build with LDAP.

Guenther

r23841: Show all acl types when displaying a security descriptor.

Guenther

r23840: Fix the build.

Guenther

r23839: Try to get the attribute name from schema GUIDs or the display name from
extended rights GUID from ad while dumping the security descriptors's aces.

This would perform much better with a guid cache, but for the rare cases where
it is used

net ads search cn=mymachine ntSecurityDescriptor -U user%pass

it should be ok for now.

Guenther

r23838: Allow to store schema and config path in ADS_STRUCT config.

Guenther

r23837: Pass ADS_STRUCT and TALLOC_CTX down to ads_disp_sd.

Guenther

r23836: Add ads_config_path() and ads_get_extended_right_name_by_guid().

Guenther

r23835: Pass down a struct GUID to ads_get_attrname_by_guid() directly.

Guenther

r23834: Allow to pass an ADS_STRUCT pointer down to the dump function callback in
libads.

Guenther

r23833: Document ads_find_samaccount().

Guenther

r23831: Fix vfs_readahead: transparent modules should always pass through

r23829: Add ads_get_attrname_by_guid().

Guenther