s3:loadparm: refactor freeing of file_list out into free_file_lists()

Michael

s3:proto.h: remove old param/params.c prototype

Michael

Fix warning about unused label with no sendfile.
Jeremy.

Fix definition of smb_thread_once - must return int not void as
it's used in a ? : comparison macro.
Jeremy.

Fix a bunch of compiler warnings about wrong format types.
Should make Solaris 10 builds look cleaner.
Jeremy.

Hopefully fix the buildfarm. Add some debug level 10 messages
I used to track down the vlp problem, change the vlp test printer
not to use a static path of /tmp/vlp.tdb for the virtual print
database (as this will eventually fill up). Cause it to use
a virtual print database inside the cachepath.
Jeremy.

Ensure documentation matches the tdb_util function usage.
Jeremy.

s3-samr: implement _samr_RidToSid().

Guenther

s3-samr: Let _samr_TestPrivateFunctionsDomain() return NT_STATUS_NOT_SUPPORTED to make RPC-SAMR happy.

Guenther

s4-smbtorture: skip SetMemberAttributesOfGroup in RPC-SAMR for s3 as well.

Guenther

s4-smbtorture: Skip secdesc set calls for non-user objects in RPC-SAMR for Samba3.

Note that they are skipped for all objects while testing Samba4.

Guenther

s4-smbtorture: Fix order of assert args in test_TestPrivateFunctionsDomain() in RPC-SAMR.

Guenther

s4-smbtorture: switch to use torture_context in RPC-SAMR.

Guenther

s4-smbtorture: remove trailing whitespace in RPC-SAMR.

Guenther

Fix some nonempty blank lines

Correct typos; semicolons instead of commas

s3-samr: Fix Bug #5859, renaming of samr objects failed due to samr setuserinfo access checks.

Torture test to follow...

Guenther

Add checks for non_root mode to help buildfarm spoolss tests.
Reviewed by Guenther.
Jeremy.

s3-lsa: Fix _lsa_LookupNames2() server implementation which always returned a NULL sid_array since 3.2.0.

Found by torture test.

This makes it possible to search for users while adding them to groups via
windows usermanager.

Guenther

s3-selftest: enable RPC-LSA-LOOKUPNAMES against Samba 3.

Guenther

s4-smbtorture: add very basic RPC-LSA-LOOKUPNAMES test.

Guenther

s4-smbtorture: add optional very simple reply checks to lsa lookup name tests.

Guenther

s4:smb_server: return after we have processed an invalid smb2 request

metze

Move SMB2 constants to a separate file

Fix SMB2_CAP_DFS

s4-smbtorture: remove trailing whitespace in RPC-LSA test.

Guenther

s4-smbtorture: use struct torture_context in RPC-LSA.

Guenther

s3-docs: document "net dom renamecomputer".

Guenther

s3-net: add "net dom renamecomputer" to rename machines in a domain.

dmarkey, please test :)

Guenther

Use bool instead of int for a boolean variable

Optimize smb_thread_once usage by not calling it if known already called

- The macro SMB_THREAD_ONCE now tests whether the "once" variable is already
  set, and if so avoids calling smb_thread_once().

Derrell

Panic upon mutex lock or unlock failure

- It's a serious error if we can't lock or unlock a mutex in
  smb_thread_once(). Panic instead of just displaying a DEBUG message.

Derrell

Provide a libsmbclient interface for programs requiring threads

- This adds two functions: smbc_thread_posix() which provides access to the
  internal threading implementation using pthread; and smbc_thread_impl()
  where the user provides each of the functions required by Samba, to give
  access to the thread implementation's native capabilities.

Derrell

Don't require external use of internal enum smb_thread_lock_type

- Internally, when locking or unlocking a mutex, we'll pass one of the
  values of enum smb_thread_lock_type. That enum is not available to users
  providing a thread implementation. Externally, we'll document the integer
  values which will be passed to their lock_mutex function, but not require
  them to access our internal header file.

Derrell

Replace external thread "once" with an internal implementation

Jeremy, please check...

- I'm in the process of providing an interface in libsmbclient to the
  recently-added threading capabilities. In the process, I discovered that
  different thread implementations have varying types for the variable passed
  to the thread_impl_once() function. pthreads, for example, uses type
  pthread_once_t. Since Samba needs to internally declare these variables, it
  would need to know the exact type required by each thread implementation's
  function. After considering multiple methods of obtaining an appropriately
  sized variable, I decided that for the basic "once" functionality required
  by Samba, it would be much simpler to just implement our own "once"
  functionality. We don't require cancellation points et all. This commit adds
  an smb_thread_once() function that is implemented using an internal
  mutex. The mutex itself uses the implementation's create_mutex
  function. This eliminates the need for the user to provide a smb_thread_once
  function pointer and the entire issue of that function's first parameter.

Derrell

Fix an unitialized variable warning

wb_int_trans -> wb_simple_trans in wbclient.c

Add wb_simple_trans_send/recv

Pass also sername to check password script

Fix the mangle1 test

Do not call SMB_VFS_GET_REAL_FILENAME if the name is mangled

The GPFS get_real_file name does not know about mangled names. Tim, if onefs
does not either, you need this bugfix :-)

In case onefs does 8.3 names, we need to pass the mangled flag down to
SMB_VFS_GET_REAL_FILENAME to give GPFS a chance say ENOTSUPP and do the
fallback.

s3:libsmb: fix layering of cli_ntrename_internal and its callers

It's easier to have cli_ntrename_internal as a semetric async
tevent_req function. cli_ntrename() and cli_nt_hardlink() should
be callers on top of cli_ntrename_internal().

metze

s3: Fix chained sesssetupAndX/tconn messages

A sesssetupAndX chained with a tconn will not correctly set the TID in
the response header.  I'm seeing an XP client send this chained
sesssetup/tconn when samba has security = share.  Samba's current
behavior is to return a TID of 0 in the smb header rather than the
actual TID.  This patch also updates the UID in the header as well.

s4-smbtorture: avoid secdesc test on connect handle in RPC-SAMR-USERS for Samba3.

With this, I think, we pass RPC-SAMR-USERS.

Guenther

s3-samr: Fix SetUserInfo level 16 and 21 w.r.t. ACB_AUTOLOCK acct_flag.

It is not allowed to *set* this flag remotely if it has been not set already.

Found by torture test.

Guenther

s3-samr: Fix SetUserInfo level 7 when there has been no name change.

Found by torture test.

Guenther

s3-selftest: enable running RPC-SAMR-USERS against Samba3.

Guenther

s4-smbtorture: skip unsupported ACB bits for Samba3 in RPC-SAMR-USER.

Guenther

s3-samr: more accurateness in _samr_SetDomainInfo().

Guenther

s4-smbtorture: Support timestamp handling for Samba3 in RPC-SAMR-USERS.

Timestamps in passdb (currently) only have second granularity.

Guenther

Fix bug #6330 - DFS doesn't work on AIX. Jeremy.

Expand the comment explaining why user_in_group_sid is
not reliable for winbindd users from foreign domains.
Jeremy.

s3:smbd: fix posix acls when setting an ACL without explicit ACE for the owner (bug#2346)

The problem of bug #2346 remains for users exported by
winbindd, because create_token_from_username() just fakes
the token when the user is not in the local sam domain. This causes
user_in_group_sid() to give totally wrong results.
In uid_entry_in_group() we need to check if we already
have the full unix token in the current_user struct.
If so we should use the current_user unix token,
instead of doing a very complex user_in_group_sid()
which doesn't give reliable results anyway.

metze

s3:smbd: fix the fix for mapped IPv4 address handling in release_ip().

It was too late... Thanks Metze for noticing.

Michael

s3-selftest: run RPC-LSA-GETUSER against Samba 3.

Guenther

s4-smbtorture: Fix printf info-level mismatch in RPC-SAMR.

Guenther

s3-samr: implement more info levels in _samr_QueryDomainInfo().

Gets us closer to pass RPC-SAMR.

Guenther

s3-samr: Fix potential memory leak in _samr_ChangePasswordUser().

Guenther

s4:loadparm: fix a comment typo. and line wrapping.

Michael

s4:loadparm: fix brace indentation and add brace for clarity

Michael

s3: make release_ip() call (ctdb) cope with IPv4 mapped addresses

Michael

s3-selftest: finally enable RPC-SAMR-PASSWORDS which samba3 now passes.

Guenther

s4-smbtorture: avoid acct_flags check at the end of RPC-SAMR-PASSWORDS for Samba3.

I don't get this, why would the account suddenly get ACB_PWNOTREQ ?

Guenther

s3-selftest: need to enable lanman auth in order make RPC-SAMR-PASSWORDS pass.

Guenther

s3-samr: Do not leak information whether a user exist or not in pwd change calls.

Found by torture test.

Guenther

s3-samr: implement _samr_ChangePasswordUser().

This is vastly copied from samba4 samr server.

Guenther

s3-samr: implement _samr_OemChangePasswordUser2().

Guenther

s3-samr: disable check for ACB_DISABLED in check_oem_password().

It is a bad idea to just tell everyone that an account is disabled without
really having checked the password first.

Found by torture test.

Guenther

s3-samr: rework check_oem_password() to take a struct samu, not to return one.

Guenther

s4-smbtorture: prepare for running RPC-SAMR-USERS against samba3.

In Samba 3 there are no pdb calls to store comments, codepages and countrycodes
(yet).

Guenther

s3-samr: Let _samr_TestPrivateFunctionsUser() return not supported.

This is to get us closer to pass RPC-SAMR-USERS.

Guenther

s3-samr: Do not return users in _samr_QueryDisplayInfo() for builtin domain.

Found by torture test.

Guenther

s3-samr: let set_user_info_16 and 20 follow the same pattern as all other levels.

Guenther

s3-samr: support some more info levels in samr_SetUserInfo calls.

Guenther

s3-samr: support some more info levels in samr_QueryUser calls.

Guenther

s3/ldap: also handle DirX return codes

s3:configure: "test" only takes one "="

Fix some type-punned warnings

Remove a misleading comment

Fix some nonempty blank lines

Convert lib/wb_reqtrans.c to unix calling conventions

Adapt wb_reqtrans to "recent" coding conventions

s3-auth: use full 16byte session key in make_user_info_netlogon_interactive().

Patch from Jeremy.

With this patch, I was able to join Windows 7 RC to a Samba3 DC, and login into a
Samba 3 Domain.

There are still two registry settings required:

        HKLM\System\CCS\Services\LanmanWorkstation\Parameters
            DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

Do *not* modify the other netlogon registry parameters that were passed around,
they weaken security.

Guenther
(cherry picked from commit b5097d54cb74ca0ea328f9e029562f65f4a01134)

Async API needs all parameters to be kept around until sent,
ensure they're attached to the state structure. Thanks to Metze
for pointing this out.
Jeremy.

Fix a typo

Add simple test chaining up sesssetup and tcon

Make cli_tcon_andx chainable

Make cli_session_setup_guest chainable

s3-samr: Fix _samr_Connect5(). In error case it still needs to return empty info1.

Guenther

Fix missing backtick.

s3-rpcclient: rework enumdrivers call a bit to allow queries like win7 does.

Guenther

s3-credentials: protect netlogon_creds_server_step() against NULL creds.

Found by SCHANNEL torture tests.

Guenther

s3-selftest: run RPC-SCHANNEL, RPC-SCHANNEL2 and RPC-BENCH-SCHANNEL1 against Samba3.

Guenther

s4-smbtorture: Avoid failing RPC-SCHANNEL when testing lsa_GetUserName behaviour against Samba 3.

Guenther

Fix bug 6336: "net groupmap set" segfaults

tevent: fix typo async_req_done() => tevent_req_done()

metze

Make cli_setatr async.
Jeremy.

After getting confirmation from Guenther, add 3 changes we'll
ultimately need to fix bug #6099 Samba returns incurrate capabilities list.
1). Add a comment to point out that r->in.negotiate_flags is an aliased pointer to
r->out.negotiate_flags.
2). Ensure we return NETLOGON_NEG_STRONG_KEYS in our flags
return if the client requested it.
3). Clean up the error exits so we always return the same
way.
Signed off by Guenther.
Jeremy.

Make cli_setattrE async.
Jeremy.

s3-netlogon: Fix NETLOGON credential chain. Fixes Bug #6099 (Windows 7 joining Samba3) and probably many, many more.

Jeremy, with 9a5d5cc1db0ee60486f932e34cd7961b90c70a56 you alter the in negotiate
flags (which are a pointer to the out negotiate flags assigned in the generated
netlogon server code). So, while you wanted to just set the *out* negflags, you
did in fact reset the *in* negflags, effectively eliminating the
NETLOGON_NEG_STRONG_KEYS bit (formerly known as NETLOGON_NEG_128BIT) which then
caused creds_server_init() to generate 64bit creds instead of 128bit, causing
the whole chain to break. *Please* check.

Guenther