s3-spoolss: add server-support for queries for the "all" architecture in printdriver enum calls.

Guenther

s4-smbtorture: also test for "all" architecture in enum driver tests in RPC-SPOOLSS.

Guenther

Fix two 64-bit warnings

Implement pdb_[add|del]aliasmem

Add tlda_add_mod_str

Do not use a variable format string

Implement pdb_ads_enum_aliasmem

Pass a talloc_ctx to pdb_enum_aliasmem

Implement pdb_ads_delete_alias

Implement pdb_ads_create_dom_group()

s4-smbtorture: fix test_ReportEventLog in RPC-EVENTLOG.

Guenther

s3-examples: fix usage for eventlog example script.

Guenther

s3-samr: fix enum_acb_mask type (uint32 instead of uint16).

Guenther

s3-rpcclient: allow to set query size for samr enum calls.

Guenther

s3:Makefile.in: use LIBDL as make variable instead of a shell variable

metze

Fix make test_pam_modules

In Samba3 there is a very handy Makefile target 'test_pam_modules'. It let
quickly veryfy, that obtained PAM module actually is loadable and doesn't
miss any dependency libs. the only problem that on FreeBSD it doesn't work
OOTB, as it unconditionally adds -ldl to the list of libraries when FreeBSD
doesn't have it and doesn't need it.

This small patch fixes the problem for FreeBSD and, I hope, still valid
for othe systems, where -ldl is required. Has to be tested there though.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Small fix to SMB_LIBRARY macro

It seems, that SMB_LIBRARY macro has small bug in the logic, when showing
if shall the SHARED version of the library be build.

If the default value is given as a parameter, it reports "yes" when library
is going to be build(?).

This small patch makes report consistent.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

SIGRTMIN additions

In addition to [FreeBSD 14] there is another place, where we (re)define
SIGRTMIN - in SMB_IF_RTSIGNAL_BUG macro in /source3/m4/aclocal.m4.

Here is another small patch.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Set SIGRTMIN to NSIG

In the includes we define SIGRTMIN to 32 if it's not defined already. This
value could be fairly low and it's better to use NSIG(number of defined
signals) as the lower mark for the available signals.

We have similar defenition in the source3/smbd/aio.c, which can be safely
removed, as it comes from includes.h then.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Check for dmalloc at the end of the configure

Enabling dmalloc in Samba3 build leads to the wrong detection of the
strndup() function - there isn't one in FreeBSD prior to 7.2, but
dmalloc defines it, so, farther tests with -ldmalloc added wrongly
find it. the cheapest fix is to move dmalloc detection and inclusion
to the bottom of configure, so it can't affect detection of the system
capabilities.

Here is the patch.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Add langinfo.h to the system/locale.h

This patch for Samba4. It's not really inspired by any real need, just
for the consistency. We define replace/system/locale.h as a generic
header, that includes all locale related headers and we are using
nl_langinfo at least in Samba3. So, it would be consistent to add yet
another locale-related header to the set of locale.h headers.

Here is the patch.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Make tunable for modulesdir

This patch is for Samba4. It adds configure tunable for modulesdir -
location, where modules should be installed. In the case, when no
FHS compliance is used and libdir is redefined, modulesdir still
points to $PREFIX/modules. In some installations it may be not desired.
I'd rather set it myself :)

So, here is the patch.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

rl_event_hook detection

This patch is relevant for Samba4 source mostly. The way, how readline
compiled under FreeBSD makes it require stdio.h to get all the necessary
declarations. Without this addition rl_event_hook is not properly detected.

With regards,
Timur Bakeyev.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3-test: finally enable RPC-SAMR against samba3.

We now pass it :-)

Guenther

s3-winbindd: workaround alias enumeration in expand_groups().

alias enumeration in NSS is not done properly done atm and needs to be fixed.

Guenther

s3-selftest: forward NSS_WRAPPER_WINBIND_SO_PATH env to tests.

Guenther

test: add NSS_WRAPPER_WINBIND_SO_PATH to make test.

Guenther

s3-samr: support _samr_SetGroupInfo level 2.

Guenther

s4-smbtorture: exclude oem_information checking for s3 in RPC-SAMR.

Guenther

s3-charcnv: always talloc_free in convert_string_talloc() error path.

Guenther

s3-charcnv: remove remaining malloc references in convert_string_talloc().

Guenther

nss_wrapper: add my copyright.

Guenther

Further fix for 6449

Thanks to TAKAHASHI Motonobu <monyo@samba.gr.jp> for reporting!

Fix a valgrind error in "net rap user add"

Fix bug 6449

Thanks to TAKAHASHI Motonobu <monyo@samba.gr.jp> for reporting!

replace: add fallback define for IOV_MAX

This hopefully fixes the build on IRIX.

metze

talloc: try to fix the source4 build on AIX

metze

async_sock: try fix the source4 build on FreeBSD, Solaris, SLES8

metze

Update WHATSNEW for an alpha8 release this week.

Please update this file with things you have worked on, if you want
them to be mentioned in the release.

Andrew Bartlett

Add "net sam createdomaingroup"

More pdb_ads stuff

Add tldap_pull_uint32

mount.cifs: update the mount.cifs manpage

Add a new section entitled FILE AND DIRECTORY OWNERSHIP AND PERMISSIONS
that attempts to cover information about this topic. Change the uid=
and gid= options to refer to that section. Add new varlistentries for
forceuid, forcegid and dynperm.

Also update the information about how the program behaves when installed
as a setuid binary.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

Make "net sam list" work for groups, aliases and builtins

Return full info in pdb_ads_search_users()

Fix syntax of sending a delete request

req_del and req_abandon are ASN1_APPLICATION_SIMPLE

Ok, ASN1_APPLICATION everywhere was too easy :-)

Fix after making tldap independent of ldap.h

s3-groupdb: fix enum_aliasmem in ldb branch.

It is totally valid to have an alias with no members.

Tridge, please check.

Found by RPC-SAMR torture test.

Guenther

s3-samr: fix return code of _samr_LookupRids when run with pdb_ldap.

when _samr_LookupRids is called with no rids, it needs to return
NT_STATUS_NONE_MAPPED (not NT_STATUS_NO_MEMORY).

Found by RPC-SAMR torture test.

Guenther

s3-samr: SetGroupInfo level 1 should not return NT_STATUS_INVALID_INFO_CLASS.

Found by RPC-SAMR torture test.

Guenther

mount.cifs: properly check for mount being in fstab when running setuid root (try#3)

This is the third attempt to clean up the checks when a setuid
mount.cifs is run by an unprivileged user. The main difference in this
patch from the last one is that it fixes a bug where the mount might
have failed if unnecessarily if CIFS_LEGACY_SETUID_CHECK was set.

When mount.cifs is installed setuid root and run as an unprivileged
user, it does some checks to limit how the mount is used. It checks that
the mountpoint is owned by the user doing the mount.

These checks however do not match those that /bin/mount does when it is
called by an unprivileged user. When /bin/mount is called by an
unprivileged user to do a mount, it checks that the mount in question is
in /etc/fstab, that it has the "user" option set, etc.

This means that it's currently not possible to set up user mounts the
standard way (by the admin, in /etc/fstab) and simultaneously protect
from an unprivileged user calling mount.cifs directly to mount a share
on any directory that that user owns.

Fix this by making the checks in mount.cifs match those of /bin/mount
itself. This is a necessary step to make mount.cifs safe to be installed
as a setuid binary, but not sufficient. For that, we'd need to give
mount.cifs a proper security audit.

Since some users may be depending on the legacy behavior, this patch
also adds the ability to build mount.cifs with the older behavior.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

s3-samr: fix _QueryDisplayInformation r->out.returned_size.

*r->out.returned_size needs to be 0 if nothing was enumerated.

Found by RPC-SAMR torture test.

Guenther

s3-samr: remove total_data_size variable in _samr_QueryDisplayInfo.

Guenther

s3-samr: let _samr_SetGroupInfo level 3 just pass with success.

Guenther

s3-samr: _samr_EnumDomain{Users,Groups} need to return an emtpy array even for builtin domain.

Found by RPC-SAMR torture test.

Guenther

s4-smbtorture: skip samr MultipleMember alias tests for 3 as well as we do already for s4.

Guenther

s3-samr: cosmetic fixes for _samr_QueryDisplayInfo.

use the variables of the struct samr_QueryDisplayInfo directly to make
it easier to track where variables are defined from.

Guenther

testsuite/nsswitch/get{gr,pw}ent_r.c(dump_{gr,pw}ent): fixed wrong condition.

When fopen() fails it return NULL, so condition where return value
less than zero never evaluated to truth.

Found by cppcheck.

lib/tdb/tools/tdbtorture.c: fixed memory leak.

Found by cppcheck:
[lib/tdb/tools/tdbtorture.c:326]: (error) Memory leak: pids

s3/docs: Fix example.

The 'ldap suffix' is not added automatically to the 'ldap admin dn'.
This fixes bug #5584.
Thanks to Stefan Bauer <stefan.bauer [at] plzk.de> for reporting!

Karolin

Attempt to fix the build without system-ldap.

I really tried, but I knew I would miss something... :-)

s3/passdb: Fix debug message: 'net setmaxrid' does not exist.

This is aiming bug #6351.

Karolin

Add an early prototyp of pdb_ads.c.

The purpose of this module is to connect to a locally running samba4 ldap
server for an alternative "Franky" setup. Right now it contains a couple of
gross hacks: For example it just takes the s4-chosed RID directly as uid/gid...

Checking in tldap and pdb_ads now, I think 3777 insertions are enough for a
start...

Allow access as SYSTEM on a privileged ldapi connection

This patch creates ldap_priv/ as a subdirectory under the private dir with the
appropriate permissions to only allow the same access as the privileged winbind
socket allows. Connecting to ldap_priv/ldapi gives SYSTEM access to the ldap
database.

Add some samba-style tldap utility functions

Add the early start of an async ldap library

There's a lot of things this does not do yet: For example it does not parse the
reply blob in the sasl bind, it does not do anything with controls yet, a lot
of the ldap requests are not covered yet. But it provides a basis for me to
play with a pdb_ads passdb module.

s3:smbd: FSCTL_PIPE_TRANSCEIVE on a none IPC$ share should give NOT_SUPPORTED

metze

s3:smbd: return the same things as Windows 7 for SMB2 Ioctl responses

metze

Fix some nonempty blank lines

Use data_blob_null instead of data_blob(NULL, 0)

Fix an uninitialized variable read in async_connect_send

Allow AF_UNIX for open_socket_out

s3-winbindd: add some debug statements while tracking down a bug.

Guenther

nss_wrapper: rename nwrap_cache_{re,un}load as per metzes request.

Guenther

Make cli_ftruncate async. Also add a simple test.
Jeremy.

nss_wrapper: add support for loading nss_winbind.so via WINBIND_SO_PATH env.

Guenther

nss_wrapper: fill in module nwrap_backend.

Guenther

nss_wrapper: add missing return in nwrap_module_init().

Guenther

nss_wrapper: add skeleton for module nwrap_backend.

Guenther

nss_wrapper: add capability to load nss modules.

Guenther

nss_wrapper: add struct nwrap_backend.

Guenther

s3:smbd: split smbd_smb2_flush() into a tevent_req based _send()/_recv() pair

metze

s3:smbd: split smbd_smb2_create() into a tevent_req based _send()/_recv() pair

metze

s3:smbd: fix the build in smb2_ioctl.c

metze

s3:smbd: add support for SMB2 Ioctl FSCTL_DFS_GET_REFERRALS

metze

s3:smbd: add support for STATUS_BUFFER_OVERFLOW to SMB2 Ioctl

metze

s3:smbd: keep the chain_fsp for SMB2 requests

metze

s3:smbd: fix the logic for compounded requests

metze

s3:smbd: only setup the dyn iovec if a a dyn blob is given

Otherwise leave the default in there, which takes care of
padding for compounded requests.

metze

s3:smbd: add support for SMB2 Ioctl FSCTL_PIPE_TRANSCEIVE on IPC$

metze

s3:smbd: add support for SMB2 Read on IPC$

metze

s3:smbd: add support for SMB2 Write on IPC$

metze

s3:smbd: add support for SMB2 Create on IPC$

metze

s3:smbd: add support for SMB2 Ioctl

We don't implement any level yet.

metze

nss_wrapper: add cross checking test to testsuite.

Guenther

nss_wrapper: add tests for getgrent_r to testsuite.

Guenther

nss_wrapper: add tests for getpwent_r to testsuite.

Guenther

nss_wrapper: fix segfault in nwrap_gr_copy_r()

metze

s3/docs: Fix typo.

Karolin