Fix for schemaUpdateNow command

s3 onefs: Fix a few bugs from the smb_filename migration

s3: Migrate a few functions in open.c to take smb_filename

s3: Remove unnecessary const qualifiers

mount.cifs: clarify mapchars option

Signed-off-by: Shirish Pargaonkar <shirishpargaonkar@gmail.com>
Signed-off-by: Jeff Layton <jlayton@redhat.com>

s3: QNX doesn't know uint - replace with uint_t

Attempt to fix the build of vfs_catia.c -- Tim, please check!

s3:smbd: cancel all locks that are made before the first failure

s3:smbd: cancel all locks that are made before the first failure

We never reached the cleanup code and directly returned the error.

metze

s4:auth It is easier to copy the session key than get talloc right.

The session keys as supplied already have a reference on them, so
stealing them creates challenges.  For 16 bytes, it is just easier to
be consistant and copy them.

Andrew Bartlett

s3: Update streaminfo implementations now that only base names are passed through the vfs

s3 smb2: Fix unused variable warning

s3 audit: Fix a memory leak

s3: Plumb smb_filename through SMB_VFS_NTIMES

s3 catia: Remove pointless VOPs from catia

s3 sticky write time: Removed unused args and tighten up a function by making an arg const

s3: Plumb smb_filename around SMB_VFS_CHFLAGS

SMB_VFS_CHFLAGS isn't actually getting the smb_filename struct for now
since it only operates on the basefile.  This is the strategy for all
path-based operations that will never actually operate on a stream.

By clarifying the meaning of path based operations that don't take an
smb_filename struct, modules that implement streams such as vfs_onefs
no longer need to implement SMB_VFS_CHFLAGS to ensure it's only called
on the base_name.

s3: Change some filename_convert to pass in NULL for char **fname argument

s3: Add ability to pass NULL to filename_convert for the char *fname

The goal is to eventually remove the need for the char **fname argument
once all callers have standardized on smb_filename.

s3: Plumb smb_filename through SMB_VFS_UNLINK

s3 audit: Remove some recently introduced memory leaks in the audit modules

s3 audit: Remove the usesless static function declarations from the audit modules

s3 onefs: Fix failure in POSIX smbtorture test

The return value of readlink was a bool instead of an int,
which caused the length of the returned value to never be
>1.

s3: Plumb smb_filename through SMB_VFS_RENAME

Fix some typos pointed out by Oota Toshiya.

RAW-LOCK: fix a compiler warning and make a global static const

metze

RAW-LOCK: fix the run against w2k3, w2k8, win7rc and samba3/4

We now allow --target=w2k8.

The strange thing is that w2k8 and win7rc only do half of the timeout
that was given by the client.

metze

SMB2-NOTIFY: windows7 uses a different maximum buffer size

metze

s4:heimdal: readd heimdal/lib/asn1/asn1parse.y which was parse.y before the last import

Also commit the regenerated files for systems without yacc and lex.

This fixes the build with automatic dependecies for me.

metze

doc: clarify that mount.cifs never uses smb.conf

For some users who are used to smbclient, it is not clear that
mount.cifs never uses smb.conf for configuring client specific
parameters. So, let's add this information to mount.cifs man page.

Signed-off-by: Suresh Jayaraman <sjayaraman@suse.de>

do not merge ACEs with different SMB_ACE4_INHERIT_ONLY_ACE flag, this leads to wrong inheritance flags in the ACL e.g. (on GPFS) user:10000036:rwxc:allow (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL (X)READ_ATTR (X)READ_NAMED (X)DELETE (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

user:10000036:rwxc:allow:FileInherit:DirInherit:InheritOnly
 (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
 (X)DELETE    (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

group:10000005:rwxc:allow
 (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
 (X)DELETE    (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

group:10000005:rwxc:allow:FileInherit:DirInherit:InheritOnly
 (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
 (X)DELETE    (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

would be merged to

user:10000036:rwxc:allow:FileInherit:DirInherit:InheritOnly
 (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
 (X)DELETE    (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

group:10000005:rwxc:allow:FileInherit:DirInherit:InheritOnly
 (X)READ/LIST (X)WRITE/CREATE (X)MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
 (X)DELETE    (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

so the explicit right for the user on the parent directory will be gone (the InheritOnly flag only accounts to subdirectories)
thus leaving the user without access to the directory itself

Signed-off-by: Christian Ambach <christian.ambach@de.ibm.com>

s4:net Move net_vampire() to net_vampire.c

s4:ldb Rework use of talloc and ldif objects in python wrapper

The talloc hirarchy here was a bit odd - we would both steal the
parsed ldif onto 'NULL', then reference it onto a python talloc
wrapper.

Now we just leave the reference, after we complete building the object.

Andrew Bartlett

s4:ldb Fix talloc hirarchy in LDIF parsing code

The problem here was that some parts of the ldb_message were still
attached to the ldb_ldif structure, and when only the message was
taken (and the ldif free'ed to reclaim memory) we refereced free'ed
memory.

Andrew Bartlett

Use null_ndr_syntax_id instead of zeroing null_interface manually

Add const to init_rpc_hdr_ba

Remove "typedef struct ndr_syntax_id RPC_IFACE;"

Introduce null_ndr_syntax_id

Make check_bind_req static to rpc_server/srv_pipe.c

Actually increase PASSDB_INTERFACE_VERSION to 18 :-)

Fix some nonempty blank lines

libreplace: update library search path variables

s3:configure: honor CFLAGS in compile tests

When compilation is done for the architecture that's not the compiler's
default, for example by setting CFLAGS to -m64, then compile tests might fail
when they are done with the comiler's default arch. This should fix
bugzilla #6162.

pdb_ads: For cached samu entries, priv is NULL

We have to recreate the priv entry on demand. This needs fixing in
passdb... :-)

Add pdb_ads_get_domain_info

Fix some warnings

pdb_ads: Use tldap_fetch_rootdse in pdb_ads_connect

pdb_ads: Fetch the domain GUID

Add tldap_pull_guid

Handle LSA_POLICY_INFO_DNS

Implement QueryInfoPolicy2 similar to s4: Make it the same as QueryInfoPolicy

Don't reply to it for non-pdb-ads to keep up our old behaviour

Add pdb_get_domain_info

Make pdb_ads return an additional flag

s3/s4:build: honor library path from environment

we may not throw away LD_LIBRARY_PATH and friends as they sometimes contain
important information. Some of the build farm machines for example have the
python lib path in there - we can't run make test when we suddenly forget how
to use python

tldap: Do not do a return before we got the search_result

Fix two pointless statics

For non-existent streams we have to return OBJECT_NAME_NOT_FOUND

See the STREAMERROR s3 torture test.

Jeremy, Tim, please check!

Test error codes on popular streams

Attempt to fix the build

s3-spoolss: add rpccli_spoolss_getprinterdriver convenience wrapper.

Guenther

spoolss: fill in spoolss_GetPrinterDriver IDL.

Guenther

spoolss: the flags in spoolss_SetPrinterInfo1 are in fact spoolss_PrinterAttributes.

Guenther

s3-spoolss: implement _spoolss_AddPrinter.

Guenther

spoolss: fill in spoolss_AddPrinter IDL.

Guenther

heimdal: don't include <ifaddrs.h> without knowing it's there

this is 73dbbe0d54 re-added. abartlet, please pick this to lorikeet.

tdb: fix define of tdbdir when srcdir != "."

Sort the signature files

Expose functions need by backend writers

move publicly needed structures and functions in the public header.
Stop installing internal headers.
Update the signature and exports files with the new exposed
function.

Restore ABI compatibility for talloc.

s3:configure: fix syntax error in avahi configure test

s4: Don't install epdump, since it no longer exists.

Revert "[s3]pidfile_create: use check is_default_dyn_CONFIGFILE() since we have it."

This reverts commit 1d3dcd1e420104c23769b691d0b8b7958d5c58a7.

This fixes Bug #6531 (Pid File creation.)

Usually, I would extend is_default_dyn_XYZ() so that it returns true
when dyn_XYZ has not been set yet or when its value is equal to the
compiled in default value XZY. But this would have a change in effect
in popt_common and torture.c: is_default_dyn_CONFIGFILE() is used
there to check whether the config file should be overwritten by the
contents of the environment variable SMB_CONF_PATH. Currently this
is only done when set_dyn_CONFIGFILE() had _not_ previously been called
at all, not even with the same value as the compiled in default.

Michael

do not redefine _INT32

s3:configure: define _LARGEFILE64_SOURCE on QNX

s3:pam_smbpass: fix build error on some Linux distros

This addresses bug #6459.

s4 docs: Git has revision SHA's, not numbers.

s4: Remove stub endpoint mapper script.

TOSHARG: Fix typo: s/aquire/acquire/

pidl: Don't run compile tests inside the tree, won't work yet.

s3:smbd: add marshalling layer for SMB2 Lock support

metze

s4:libcli: move SMB2 lock flags to smb2_constants.h

metze

s3:smbd: add marshalling layer for SMB2 Find (QueryDirectory) support

metze

s3:smbd: add marshalling layer for SMB2 Break support (SMB 2.002 only)

metze

s3:smbd: add marshalling layer for SMB2 SetInfo support

metze

s3:smbd: add marshalling layer for SMB2 GetInfo support

metze

spoolss: the flags in spoolss_PrinterInfo1 are in fact spoolss_PrinterAttributes.

Guenther

s4-smbtorture: fix getjob test in RPC-SPOOLSS.

Guenther

doserrors: print out some more werrors.

Guenther

talloc: change TALLOC_MAGIC for version 2.0.0

metze

show attribute values in sorted order to make comparison easier

s3:smbd: add support for SMB2 Notify

metze

s3:smbd: make change_notify_reply() more generic and hide send_nt_replies() behind a callback

This prepares change notify support for SMB2.

metze

s3:smbd: simplify the notify code a bit and always reply via change_notify_reply() -> send_nt_replies()

metze

s3:smbd: push nttrans and trans2 responses with no data to the client

For sync replies it's not a problem, as construct_reply() will send
the response, but for async replies we would not send the reply to the client.
Currently the notify code works arround this manually, so I assume
we didn't have a bug here. But the next commits will simplify
the notify code.

metze

s3:smbd: restore the 3.0.x bahavior of send_nt_replies()

We should also set the error code, when we return no parameters or data.

metze

s3:smbd: move global notify_changes_by_mid to smbd_server_connection

metze

s3:smbd: allow the offset to the path being 0 in SMB2 create

metze

we can't use the unique index code for samAccountName

Using ldb unique indexes for samAccountName doesn't work with DRS as
the other DC may send us a deleted record (tombstone record), which
has the same samAccountName as an existing record. That would then
create two records in the same partition with the same samAccountName.

So we needed to put back the logic in samldb.c which explicitly
checked whether a samAccountName already exists on add

decrypt all objects in a DRS record, not just the first one

We found this as an object came across from w2k3 with zero values,
which caused a segv when we tried to decrypt the first value

change talloc to 2.0.0

This is needed to prevent samba3 and samba4 from using an ABI
incompatible system version of talloc

See ongoing discussion on the samba-technical mailing list

Changed ldb.ERR_NO_SUCH_OBJECT to LDB_ERR_NO_SUCH_OBJECT.

The LDB_ERR_NO_SUCH_OBJECT varient is not a defined variable. This
should improve error handling in our python code on some
systems. Unfortunately it still doesn't work on mine. I need to trap
Jelmer somewhere where he can't escape some day and force him to
divulge the deep druid secrets of python exception handling ....