s4/tort: Add test for comparing special DNs

s4/dn: handle case 'base' dn has no components

This could if the 'base' dn is special for example.

s4-smbtorture: add smbcli_rap_netoemchangepassword().

Guenther

rap: add rap_NetOEMChangePassword() to IDL.

Guenther

Fix the processing of unlocks followed by locks. We now pass SMB2-LOCK test.

Jeremy.

Fix more of the SMB2-LOCK tests. Correctly unlock locks on error.

Jeremy.

s4:password_hash LDB module - quiet a warning

s4:password hash LDB module - check that password hashes are != NULL before copying them

s4:password_hash LDB module - don't break the provision

This is to don't break the provision process at the moment. We need to find
a better solution.

s4:passwords.py - add a python unittest for additional testing of my passwords work

This performs checks on direct password changes over LDB/LDAP. Indirect
password changes over the RPCs are already tested by some torture suite (SAMR
passwords). So no need to do this again here.

s4:samdb_set_password - adapt it for the user password change handling

Make use of the new "change old password checked" control.

s4:samdb_set_password/samdb_set_password_sid - Rework

Adapt the two functions for the restructured "password_hash" module. This
means that basically all checks are now performed in the mentioned module.

An exception consists in the SAMR password change calls since they need very
precise NTSTATUS return codes on wrong constraints ("samr_password.c") file

s4:password_hash - Implement password restrictions

Based on the Patch from Matthias Dieter Wallnöfer <mwallnoefer@yahoo.de>.

metze

s4:password_hash - Rework to handle password changes

- Implement the password restrictions as specified in "samdb_set_password"
  (complexity, minimum password length, minimum password age...).
- We support only (administrative) password reset operations at the moment
- Support password (administrative) reset and change operations (consider
  MS-ADTS 3.1.1.3.1.5)

s4:password_hash - Rework unique value checks

Windows Server performs the constraint checks in a different way than we do.
All testing has been done using "passwords.py".

s4:password_hash - Various (mostly cosmetic) prework

- Enhance comments
- Get some more attributes from the domain and user object (needed later)
- Check for right objectclass on change/set operations (instances of
  "user" and/or "inetOrgPerson") - otherwise forward the request
- (Cosmetic) cleanup in asynchronous results regarding return values

s4:dsdb: add new controls

- Add a new control for getting status informations (domain informations,
  password change status) directly from the module
- Add a new control for allowing direct hash changes
- Introduce an addtional control "change_old password checked" for the password

s4:setup: mark DSDB_CONTROL_DN_STORAGE_FORMAT_OID 1.3.6.1.4.1.7165.4.3.4 as allocated

metze

v2 Latest enhancements in ldapcmp tool

- Added support for replicating hosts versus hosts in different domains
- Added switches for the following modes:
  = two - ignores additional attributes that cannot be the same
    in two different provisions (domains)
  = quiet - display nothing, only return code
  = verbose - display all dn objects through compare fase
  = default - display only objects with differences
- Added more placeholders for nETBIOSDomainName and ServerName

s4-rodc: Fix provision warnings by creating ntds objectGUID in provision

s3-rpcclient: fix two more invalid typecasts in spoolss commands.

Guenther

s3: Work around dependency bug in Samba 4 waf build in merged build.

libwbclient: Fix a fd-leak at dlclose-time

__attribute__((destructor)) makes winbind_close_sock() being called at
dlclose() time.

Found while testing apache on Linux with mod_auth_pam.

Other platforms will have to find a different fix. One possibility would be to
always close the socket after each operation, but this badly sucks
performance-wise.

s3: Test for "__attribute__((destructor))"

s4:acl ldb module - fix typos

s4:dsdb/util.c - Add a new function for retrieving password change attributes

This is needed since we have not only reset operations on password fields
(attributes marked with REPLACE flag) but also change operations which can be
performed by users itself. They have one attribute with the old value marked
with the REMOVE flag and one with the new one marked with the ADD flag.
This function helps to retrieve them (argument "new" is used for the new
password on both reset and change).

s4:blackbox password tests - more complex passwords

s4:selftest - change test passwords

The passwords need to be more complex to meet the new complexity criteria.

s4:selftest: add --socket-wrapper[-keep]-pcap options to "waf test"

metze

testprogs: update Makefile.mingw (although mingw current cant build it).

Guenther

testprogs: update README to reflect the util rename.

Guenther

testprogs: add readme for testspoolss.exe.

Patch from Kurt Pfeifle <Kurt.Pfeifle@ricoh.de>.

Guenther

testprogs: add vcproj and sln files for testspoolss.exe.

Patch from Kurt Pfeifle <Kurt.Pfeifle@ricoh.de>.

Guenther

testprogs: rename spoolss.exe to testspoolss.exe.

Patch from Kurt Pfeifle <Kurt.Pfeifle@ricoh.de>.

Guenther

s3-net: Fix Bug #7417. 'net rpc user password' can set the wrong password.

Guenther

tevent: Added a description for tevent queue.

tevent: Added an introduction to the tevent_queue tutorial.

Thanks Volker.

tevent: Fixed a doxygen problem with PRINTF_ATTRIBUTE.

talloc: Fixed a doxygen problem with PRINTF_ATTRIBUTE.

build: Update the waf build to fix python header checks

s3:provision_basedn_modify.ldif - add "msDS-NcType" attribute and fix comments

s3-proto: add missing protoype for dcerpc_fault_to_nt_status().

Guenther

s3-lanman: use srvsvc for api_RNetServerGetInfo().

Following MS-RAP 3.2.5.3 NetServerGetInfo Command.

Guenther

s3-spoolss: Make spoolss_Time_to_time_t public.

Signed-off-by: Günther Deschner <gd@samba.org>

s4:samldb LDB module - make "samldb_member_check" synchronous again

s4:samldb LDB module - make "samldb_prim_group_users_check" synchronous again

s4:samldb LDB module - update the copyright notice

s4:blackbox/test_kinit.sh - Test the new "net user add <user> [<password>]" syntax

s4:net utility - make outprinted description comments more consistent

I've added a [server connection needed] when commands won't work on the local
SamDB.

s4:net utility - remove unixname parameter of samdb.newuser

We don't handle the id mapping stuff manually anymore.

s4:samdb python bindings - remove idmap creation stuff from this call

The id mapping should now be handled automatically by the s4 daemon.

s4:net utility - add an optional password attribute to "net user add"

To make it behave similar to "net newuser".

s4:dsdb Provide an intelegent fallback if not CN=Subnets is found

We may as well fall back rather than return NULL (which callers don't
do useful things with).

Andrew Bartlett

buildtools: Add 'make testenv' to Samba4 make targets

I'm still too addicted to this as my standard debugging environment, and while I can learn the new command, this helps the muscle-memory.

Andrew Bartlett

dsdb/password_hash: remove usage of msDs-KeyVersionNumber

metze

s4:dsdb Use replPropertyMetaData as the basis for msDS-KeyVersionNumber

This means that the existing kvno will no longer be valid, all
unix-based domain members may need to be rejoined, and
upgradeprovision run to update the local kvno in
secrets.ldb/secrets.keytab.

This is required to match the algorithm used by Windows DCs, which we
may be replicating with.  We also need to find a way to generate a
reasonable kvno with the OpenLDAP backend.

Andrew Bartlett

librpc:dcerpc_error.c - fix a warning

s3-libsmb: fix argument order for tevent_req_default_print in cli_pull_print().

Andreas, please check.

Guenther

pidl: add NDR_PRINT_DEBUG output to generated s3 server dispatch tables.

This dramatically helps tracking and debugging usage of the
rpc_pipe_open_internal users.

Guenther

s3: Fix the build

s4-smbtorture: add smbcli_rap_netuserpasswordset2().

Guenther

rap: add rap_NetUserPasswordSet2() to IDL.

Guenther

s3: move BASE_RID to main includes.h (in preparation to separate passdb).

Guenther

s3-passdb: moving account_pol.c into passdb.

Guenther

s3-merged: Make sure bin/ exists when copying in bin/smbtorture4.

s3-merged: Use newly added waf reconfigure subcommand.

Reintroduce merged build, using waf to build smbtorture4.

Revert "Revert "s3-build: Remove --enable-merged support.""

This reverts commit 8f8e7c788a12d1e0bda9183ed765cc1048e105f7.

samba3: Generate C files from IDL in source3/librpc/gen_ndr rather than
librpc/gen_ndr.

This is done to make it possible to run waf in the source4/ tree at
the same time, since waf has problems with files that were generated by
something else.

Only MULTIPLE-UNLOCK test left to fix !

Jeremy.

When tearing down the connection make sure we close all files before
freeing the global context, as we close access to the locking db
before freeing the global context.

Jeremy.

This patch looks bigger than it is. It does 2 things. 1). Renames smbpid -> smblctx in our locking code. 2). Widens smblctx to 64-bits internally. Preparing to use the SMB2 handle as the locking context.

Jeremy.

s4-devel: a very useful script when dealing with library/linking issues

I use this all the time, so I thought I'd put it in the tree for
others

build: fixed pc file variable substitution

We should not substitute for the first use of each variable
declaration in the pkgconfig file

idl: get the logic of the prevous commit right

idl: fix Unix builds by replacing bashism

test -nt is not portable - tridge, please check!

s3:configure: search fdatasync also in librt

Sun^W Oracle Solaris has it there ...

s3:configure: use correct SONAMEFLAG on Solaris depending on which linker is being used

Make us pass all SMB2 lock tests except MULTIPLE-UNLOCK and CONTEXT. Them next :-).

Jeremy.

Fix crash in cancel-tdis lock test. Correctly shut down connection.

Jeremy.

build: treat a blank --build or --host as not a cross-compile

This matches autoconf behaviour

Fix cancel by close lock test.

Jeremy.

talloc: Documented the missing string functions.

Fix SMB2 lock tests up to cancel-by-close.

Jeremy.

Fix more SMB2 locking. We still crash but this won't last :-).

Jeremy.

s4-devel: auto-delete any leftover IPs

remove IP from a previous vampire_ad.sh run

s4-devel: a useful script for giving DRS replication demos

build: added a reconfigure target

this is meant to be used by the s3 build, to allow jelmers work on
smbtorture4 in s3 to avoid re-running configure unless its needed

s3-spoolss: make several notify functions static.

Guenther

s3-eventlog: move all eventlog headers to lib/eventlog and only include where required.

Guenther

s3: fix the merged build - it required $LD

Thanks to Jelmer for pointing that out!

Remove the copy of ldb from Samba 3.

There were two utility functions that other parts of Samba 3
still relied on; they have been moved to lib/ldb_compat.[ch].

s3-build: fix the build of vfs_notify_fam.

Guenther

Move to MS-FSA algorithm when checking for invalid lock range.

Satisfies SMB and SMB2.

Jeremy.

s3: only include gen_ndr headers where needed.

This shrinks include/includes.h.gch by the size of 7 MB and reduces build time
as follows:

ccache build w/o patch
real    4m21.529s
ccache build with patch
real    3m6.402s

pch build w/o patch
real    4m26.318s
pch build with patch
real    3m6.932s

Guenther

Get closer to passing SMB2 lock test. Still crashes but we get further.

More work to follow later.

Jeremy.

s4-ldb: check for ldap_initialize

HPUX 11.0 has a ldap library that doesn't have ldap_initialize

s3:configure: not simply check for "ld" but for the linker used by $CC

this hopefully fixes Solaris' gcc build which uses the system ld by default.
All in all we should clean up most of the compiler and linker flags depending
on the actual compilers and linkers we use. Only some tweaks are OS-specific.
A cleanup in this area should be done along with the move to a new build
system (whensoever that will be ...).

Return correct error on read request on directory.

Jeremy.

Get in_minimum and EOF errors right.

Jeremy.