r21759: Fix the same bug in a more elegant way, strrchr_m
is an expensive call....
Jeremy.

r21758: Fix a very specific dfs bug when passing in POSIX
pathnames. When we're working out how much we've
consumed we need to backtrack by either a '/' or '\\'
component, as both are valid separators.
Jeremy.

r21757: Add SMB_VFS_CHFLAGS operation.

r21756: An invarient the dfs code depended on for POSIX paths
is no longer true, so fix it.
Jeremy.

r21755: Memory leak fixes from Zack Kirsch <zack.kirsch@isilon.com>.
Jeremy.

r21754: Volker is completely correct. There's no need for
the RESOLVE_DFSPATH macros and their varients
any more. Fix reporting profile bug with all
error returns.
Jeremy.

r21753: Enable building ndrdump with the builtin popt. Jelmer, please check!

r21750: Sync up with SAMBA_3_0_25. Only client changes are in libsmbclient
right now.
Jeremy.

r21748: More cosmetic alignment. One change to call_nt_transact_create(): We were
asking open_file_ntcreate for a batch oplock if the client asked us to do so,
even if it did not ask for an oplock in the first place. Did not test it, but
I think this is bogus anyway.

Volker

r21747: Cosmetic checkin to bring ntcreate and nttranscreate closer together

r21738: Remove unused file.

r21734: Fix bug #4369. Patch from David Leonard <dleonard@vintela.com>.
Jeremy.

r21731: Fix long-standing bug in our chain processing code.
Should fix a bug with WinPE. Probably a candidate
for the Vista patchset.
Jeremy.

r21726: Fix stupid cut-n-paste typo. Thanks to volker for
being on the ball..... :-).
Jeremy.

r21725: Fix for memalign used without test guards. Was
breaking the build on *BSD's. Tested by Herb.
Jeremy.

r21724: Optimization pointed out by Volker. If we don't
have any outstanding locks or blocking locks then
we don't need to read the lock db. on close.
Jeremy.

r21723: Make use of the per-hashchain "freelists"

r21722: Add the dead record functionality presented on samba-technical@samba.org. If
you do a tdb_set_max_dead(tdb, n), then for this tdb a delete operation will
only mark a record as dead and re-use it if a new record is created. The
parameter n allows for at most n dead records per hash chain. If this number
is exceeded, all dead records are put on the central freelist.

Volker

r21717: Support the SMB_QUERY_POSIX_WHOAMI info level on QueryFsInfo.

r21715: Fix torture utime code.
Jeremy.

r21714: Change the VFS interface to use struct timespec
for utimes - change the call to ntimes. This preserves
nsec timestamps we get from stat (if the system supports
it) and only maps back down to usec or sec resolution
on time set. Looks bigger than it is as I had to move
lots of internal code from using time_t and struct utimebuf
to struct timespec.
Jeremy.

r21706: get_delete_on_close_flag() is the perfect candidate for tdb_parse_record()

r21705: add modify rights defines

r21704: open sockets immediately in process_loop

r21703: fix build when O_SYNC not defined

r21672: The cannonical file access pattern should look like this :

srvstr_get_path(inbuf, name, smb_buf(inbuf) + 1, sizeof(name), 0, STR_TERMINATE, &status);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

RESOLVE_DFSPATH(name, conn, inbuf, outbuf);

status = unix_convert(conn, name, False, NULL, &sbuf);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

status = check_name(conn, name);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

Make sure that every access pattern (including the
wildcard generated paths from unlink, rename, and copy)
do the same. Tidy things up a bit....

Jeremy.

r21667: posix_unlink should break existing oplocks.
Jeremy.

r21666: (only in 3.0, not 3.0.25). Fix bad parameter to call.
Jeremy.

r21665: Fix bug #4428 reported by Jason Mader <jason@ncac.gwu.edu>.
Jeremy.

r21664: Fix #4425 - patch from Jason Mader <jason@ncac.gwu.edu>.
Jeremy

r21663: Fix from the Wine guys: Robert Shearman <rob@codeweavers.com>
The background behind this patch is that we're using ntlm_auth with
Wine. Windows allows us to pass in a NULL domain and a username of the
form of "user@domain" and this is converted into an NTLMSSP_AUTH packet
with a NULL domain name and a username of the same form.
Jeremy.

r21657: get rid of warning - not everyone understands %F

r21655: Regenerate after pidl bugfix.

r21652: Fix samba3-specific initialization

r21651: Add ndrdump to samba 3. This only works from external source at the
moment. To use, use something like:

./bin/ndrdump -l bin/smbd winreg winreg_EnumValue in <filename>

or to see what functions are available:

./bin/ndrdump -l bin/smbd winreg

r21647: Allow unit on for size parameters.

r21646: Patch from SATOH Fumiyasu <fumiyas@osstech.co.jp>
- add minsize parameter. Bug #4409.
Jeremy.

r21645: Make posix_unlink work - on open files too !
Jeremy.

r21644: Allow mkdir on platforms with no O_DIRECTORY.
Add proper debug to all possible setfilepathinfo
functions.
Jeremy.

r21643: Put the correct bits on the wire for posix_mkdir.
We're not yet deleting open files on unlink. Investigating...
Jeremy.

r21642: Fix bug 4365. Please note that this was only tested with Vista so far, it
needs testing with other clients as well. I'm afraid I'm visiting a conference
tomorrow and saturday, so I'd be happy to get support in this.

Thanks,

Volker

r21641: Add test code for POSIX pathname calls into smbclient.
Jeremy.

r21640: Fix the build for broken platoforms without O_DIRECT or O_DIRECTORY.
Jeremy.

r21639: Add in implementations of POSIX open/mkdir/unlink/rmdir.
Jeremy.

r21638: Change POSIX_UNLINK to allow clients to differentiate
between unlink/rmdir calls.
Jeremy.

r21637: Get "password never expires" account policy working.
0x8000000000000000LL is "infinity" to NT and should
not be converted numerically to time_t.

r21636: Was almost right before.  We have to specify the short domain name to get the
Krb5 config stuff to work in the server affinity settings.

r21635: Don't free talloc()'d memory.  I wish people would check the callers
when changing how memory is allocated.

r21633: First real fix from me found during the bug hunt.

ads_cached_connection() does not call get_dc_name()
before ads_connect() and therefore does not setup
the environment to look at krb5.conf.DOMAIN file
before sending the TGT request.  The failure I'm seeing
occurs ni a multi-DC domain where we get back preuath
failed after we just joined the domain.

r21632: Remove ununsed variable

r21626: Fix memory leak on error path noticed by
SATOH Fumiyasu <fumiya@samba.gr.jp>

r21623: Fix copy/paste error

r21622: Fix bad merge caught by James.

r21616: Delay initialization of idmap and nss_info backends until necessary
so they can honor the offline logon state.

r21615: don't wait until the last second to try to renew a Krb5 ticket as it is took late

r21614: The memset() called on aligned memory was causing crashes
on x86_64 Linux boxes.  Since it is not needed, just use malloc()
on Linux.

r21613: perform variable subsitution on home directories and shells provided by the nss_info backend

r21612: Make pam_winbind do the same username fixup on AIX as the WINBINDD
LAM module does to work around a system that does not support
>8 character usernames.  Without the change, pam_winbind tries
to authenticate _#uid in the domain.

r21611: I'm not entirely sure about this patch but it is working.
su - DOM\user was unable to set the process crendentials
without listing the "id" and other attributes in the attrlist[].
More fixes to come, but I didn't want this to get lost.

r21610: put libraries preceeding the @SONAMEFLAG@ variable as on AIX this ends up commenting out the remainder of the line and we have missing libraries in the link

r21609: Fix memory leaks in error code paths (and one in winbindd_group.c).
Patch from Zack Kirsch <zack.kirsch@isilon.com>.
Jeremy.

r21608: Fix a couple of memleaks in error code paths before
Coverity finds them :-)
Jeremy.

r21607: While committing I saw I had not newline terminated this string ...

r21606: Implement escaping function for ldap RDN values
Fix escaping of DN components and filters around the code
Add some notes to commandline help messages about how to pass DNs

revert jra's "concistency" commit to nsswitch/winbindd_ads.c, as it was
incorrect.
The 2 functions use DNs in different ways.

- lookup_usergroups_member() uses the DN in a search filter,
and must use the filter escaping function to escape it
Escaping filters that include escaped DNs ("\," becomes "\5c,") is the
correct way to do it (tested against W2k3).

- lookup_usergroups_memberof() instead uses the DN ultimately as a base dn.
Both functions do NOT need any DN escaping function as DNs can't be reliably
escaped when in a string form, intead each single RDN value must be escaped
separately.

DNs coming from other ldap calls (like ads_get_dn()), do not need escaping as
they come already escaped on the wire and passed as is by the ldap libraries

DN filtering has been tested.
For example now it is possible to do something like:
'net ads add user joe#5' as now the '#' character is correctly escaped when
building the DN, previously such a call failed with Invalid DN Syntax.

Simo.

r21605: Fix small typo noticed by Raúl Sánchez Siles <rss@barracuda.es>.
Jeremy.

r21604: I got this wrong also in libsmb :-(.
Jeremy.

r21603: Horrible backwards compatibility hack as an old server bug
allowed a CIFS client bug to remain unnoticed :-(.
I suck.
Jeremy.

r21581: Add an error code I just got

r21577: Remove unneeded #define (part of earlier patch that was
removed).
Jeremy.

r21576: Patch based on work from Todd Stecher <todd.stecher@isilon.com>
to allow client to fragment large SPNEGO blobs (large krb5
tickets). Tested against W2K3R2. Should fix bug #4400.
Jeremy.

r21569: Fix bug reported by Martin Zielinski <mz@seh.de>
where return value was incorrectly initialized.
Jeremy.

r21566: If we're going to be broken, at least be *consistently*
broken :-). This will do until Simo fixes the escape
calls properly.
Jeremy.

r21565: Import ndrdump (doesn't compile yet, needs table support functions).

r21563: Fix a memleak: We only need dispinfo structs for "our" and for the builtin
domain. Without this patch we leaked a DISPINFO for the (NULL) domain per
samr_connect*() call.

Volker

r21562: Regenerate gen_ndr after pidl changes.

r21561: It makes absolutely no sense to call krb5_kt_resolve() two times
directly after another.

Guenther

r21560: Convert name_to_fqdn to BOOL.

Guenther

r21558: Safe more indent, again no code changes.

Guenther

r21557: indent only fix. No code change.

Guenther

r21556: Remove superfluos return check in ads_keytab_verify_ticket().

Guenther

r21552: Ensure to check for proto_exists before linking any binary.  No make
proto should be required before creating any binary from now on.

Remove proto_exists from the all, pam_smbpass, and pam_bindind rule.

r21551: Ok, this is more subtle. More tomorrow :-)

r21550: make disp_info_list static to get_samr_dispinfo_by_sid(), add a comment :-)

r21549: Only create DISP_INFO structs for domain handles, the others don't need
them. It just does not make sense to do a querydispinfo on an alias handle...

This fixes a memleak: Every samr_connect*() call leaked a DISP_INFO for the
(NULL) sid.

More cleanup pending: Essentially, we only need the DISP_INFO cache for the
get_global_sam_sid() domain. BUILTIN is fixed and small enough, and there are
no other domains around where enumerations could happen.

This also removes the explicit builtin_domain flags. I don't think this is
worth it. If this makes a significant difference, then we have a *VERY* tuned
RPC layer...

Jeremy, please check this. If it's ok, we might want to merge it across.

Volker

r21548: prevent segv (reference to -1 element of array)

r21547: Fix from Michael Adam <ma@sernet.de>: Refuse registry shares without path.

Thanks,

Volker

r21546: remove duplicate lines

r21543: Fix 64bit build warning.

Guenther

r21540: Fix Bug #3713 and readd reporting what the profiles tool does (when
called with the -v option).

Patch from William Jojo <jojowil@hvcc.edu>.

Guenther

r21537: Avoid to trigger the confusing "cached entry differs." warning when
there is just no cache around for a user.

Guenther

r21536: Fix copy/paste typo.

Guenther

r21530: Don't code with jet-lag and Volker looking over your
shoulder.... Correct fix for warning :-)
Jeremy.

r21529: Fix warning from bad cast.
Jeremy.

r21526: Fix stray character in sys_memalign() that is only
is the case where we don't have memalign() or posix_memalign().

r21525: Go ahead and checkin the mlock() & memalign() fixes so
others don't get stuck with the winbindd hang.
Still waiting on additional confirmation from Guenther
that this fixes thes issues he was observing as well.
But it's been running in my local tree for a day without
problems.

r21517: Fix build warnings.

Guenther

r21509: Merge lp_passdb_backend() from rev 21506 to 3_0_25.

Slightly change the DEBUG 0 message as suggested by Volker on
samba-technical.

r21508: Fix memleak in new idmap_tdb, thanks Herb.

Jerry please check.

Simo.

r21507: Fix some "cannot access LDAP when no root" bugs.
The two culprits were

* pdb_get_account_policy()
* pdb_get_group_sid()

r21506: Allow old pre 3.0.22 multi passdb backend configurations to work with
post 3.0.23.

This implementation considers spaces in ldapsam configs.  Such configs
are trunkated after the closing quote.