s4-smbtorture: fix comment in RPC-SAMR-LARGE-DC test.

Andrew, I think you wanted to print this instead.

Guenther

nsstest: Relicense header file to LGPLv3+

Add NTLMSSP SPNEGO to smb2 auth. Tested with Win7.
Jeremy.

Increase tevent version for tevent_req_notify_callback()

Add tevent_req_notify_callback

This is necessary for requests that have multiple results. Examples would be
SMBEcho and ldap_search.

nss_wrapper: call the nwrap_files_*() from nwrap_files_*_r()

We should not call the public functions, as this could lead
to a recursive loop when we have multiple nwrap backends
in future.

This also fixes the build if --enable-nss-wrapper was not
given to ./configure.

metze

Only err on readability if writev_send was explicitly asked to do so

A socket might be readable for other reasons

nss_wrapper: more coherence tests for group membership.

Guenther

nss_wrapper: add coherency tests for get{gr,pw}{nam,id}.

Guenther

nss_wrapper: refactor test_nwrap_membership_user() in testsuite.

Guenther

nss_wrapper: make full talloced copies of struct passwd and group in testsuite.

Guenther

s4:torture Cut the RPC-SAMR-LARGE-DC test down to size

This removes the validation of the estimated number of accounts,
because MS-SAMR 3.1.5.5.1.1 makes clear the number returned cannot be
relied apon.

I've also converted a bit more of the test to use torture_assert(),
and where that is impractical, to print error messages when things
fail.

Andrew Bartlett

s4:torture assert that we get a Mailslot allocated before we dereference

socket_wrapper Cope with SOCK_CLOEXEC and SOCK_NONBLOCK flags

Heimdal will, on supporting systems, set these flags in the type
argument of socket(), causing breakage when combined with
socket_wrapper.

For background on these flags, see http://lwn.net/Articles/281965/

Andrew Bartlett

changed the auth path to use extended DN ops to avoid non-indexed searches

Logs showed that every SAM authentication was causing a non-indexed
ldb search for member=XXX. This was previously indexed in Samba4, but
since we switched to using the indexes from the full AD schema it now
isn't.

The fix is to use the extended DN operations to allow us to ask the
server for the memberOf attribute instead, with with the SIDs attached
to the result. This also means one less search on every
authentication.

The patch is made more complex by the fact that some common routines
use the result of these user searches, so we had to update all
searches that uses user_attrs and those common routines to make sure
they all returned a ldb_message with a memberOf filled in and the SIDs
attached.

fixed ldb rename now that we have unique indexes

With unique indexes, any rename of a record that has an attribute that
is uniquely indexed needs to be done as a delete followed by an add,
otherwse you'll get an error that the attribute value already exists.

add gendb_search_single_extended_dn()

This function searches for a single record using a given filter,
adding the extended-dn control so that any returned DNs will have the
GUID and SID fields returned. This will be used in the sam auth code
to prevent us doing a member= search for the groups, which invokes an
unindexed search.

add NT_STATUS_HAVE_NO_MEMORY_AND_FREE()

In many places we use NT_STATUS_HAVE_NO_MEMORY() to auto-return when a
memory allocation fails. In quite a few places where we use this, we
end up leaving a tmp_ctx behind, which creates a memory leak.

This macro takes a memory context to free when returning the error

Don't run the RPC-SAMR-LARGE-DC test multiple times

s4:torture Make Samba4 build on hosts with an older libnetapi

For example, Samba4 would not build (for the last week) on Fedora 10,
with samba-common 3.2.11 installed.

Andrew Bartlett

Note that the delaytime for update has changed betweek w2k3 and w2k8.
We must eventually parameterize this.
Jeremy.

Fix S3 "make install". Don't build cifs.upcall.c in S4 as there are no
checks to see if the required include file is available.
Jeremy.

Make the path to this uglyness complete so people can find the guilty party..
Jeremy.

Fix bug #2356 - smbclient -t <term code> no longer works.
Removed code and docs.
Jeremy.

s3: correct check for usleep value boundaries

s3:smbd: implement SMB2 Write

This only works on file shares.

metze

s3:smbd: implement SMB2 Read

This only works works on file shares.

metze

s3:smbd: implement SMB2 Flush

This works only on file shares yet.

metze

s3:smbd: implement SMB2 Close

metze

s3:smbd: implement a simple version of SMB2 Create

It only work on file shares and
just ignores any additional Create Context Values.

metze

s3:smbd: add smbd_smb2_fake_smb_request()

metze

s3:smbd: return more details in the SMB2 Tree Connect response

metze

s3:smbd: create a connection_struct in SMB2 Tree Connect

metze

s3:smbd: create a user_struct for compat in SMB2 Session Setup

metze

s3:smbd: add a lazy mode for conn_new() and conn_free() for SMB2

metze

s3:smbd: make make_connection_snum() non static

metze

s3:smbd: move tcon specific globals to struct smbd_server_connection

metze

s3:smbd: move more session specific globals to struct smbd_server_connection

metze

s3:smbd: move some session specific globals to struct smbd_server_connection

metze

s3:smbd: move already_got_session to struct smbd_server_connection

metze

s3:smbd: move max_recv to struct smbd_server_connection

metze

s3:smbd: move negprot related globals to struct smbd_server_connection

metze

s3:smbd: move pending_auth_data list to struct smbd_server_connection

metze

s3:torture: fix password timestamp checks on NetBSD

The Open Group says:

"The useconds argument [of usleep] must be less than 1,000,000."

NetBSD takes this seriously. usleep of more than 999999 are effectless.

selftest: Add script that can take a subunit stream and format it.

selftest/plain: Allow caller to not specify the number of expected
testsuites to run.

selftest: Run tests for Samba4 target in the samba 4 testsuite.

selftest: Fix target/Samba4 tests.

Remove empty unit test.

selftest/README: Fix formatting.

selftest: Factor generic functionality for buildfarm output into a
separate perl module.

Support reporting current time in selftest output.

selftest: Add subunit output format.

Rename harness2subunit.pl -> tap2subunit to be consistent with the
subunit tools.

README: Fix indentation of bullet point.
README.Coding: Use consistent header.

Move findstatic.pl script to top-level.

s4:torture/libnetapi: fix netapi detection

We need to set SMB_ENABLE(TORTURE_LIBNETAPI,NO) first
to overwrite the default of YES for MODULES and
then only set it to YES if netapi was found.

metze

s3:smbd: remove old comment, we support SMB2 signing now

metze

s3:smbd: allow SMB2 only if we don't use security = share

metze

SMB2-CONNECT: make it possible to specific the max write size via --option=torture:smb2maxwrite=12345

metze

Move mount.cifs/umount.cifs to the top level and remove the outdated copy
in Samba 4.

Support getting gpfs birthtime

Fix unresolved symbol in python messaging module.

Fix pythonpath so subunit can be found.

Add support for double type in pidl.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Fix finding the LDB header files in the system in pyldb_util.

Build modules statically by default, as there still seem to be a lot of
issues with those even if shared libs work.

Fix more unresolved symbols.

python: Move helper functions for using param into a separate file rather
than linking against the python module.

Split up Python code a little bit so we don't hav eto link python modules
to each other.

Build libsamba-util as a shared library.

Fix dependencies when using shared libraries.

Store winattrs in GPFS

    1. Store win attributes in gpfs instead of posix bits.
    2. use of path based winattr calls of gpfs.

Signed-off-by: Mathias Dietz <mdietz@de.ibm.com>

nss_wrapper: prefix function pointer names in struct nwrap_ops.

Guenther

torture: minor fixes to torture macro text output.

Guenther

nss_wrapper: resort calls to move public calls to the end.

Guenther

nss_wrapper: add nwrap_ops function pointer table.

Guenther

nss_wrapper: make sure to return after calling real_{set,end}{gr,pw}ent.

Guenther

nss_wrapper: fix typo while checking for getgrid_r support.

Metze, this has been in here for a long time, please check.

Guenther

Add a "connectpath" operation to the shadow_copy2 module

Add SMB_VFS_CONNECTPATH operation

This is required for the shadow_copy2 module and "wide links = no". The file
system snapshots by nature are typically outside of share directory. So the
REALPATH result fails the wide links = no test.

Remove a variable used just once

Fix bug #6419 - smbclient -L 127.0.0.1" displays "netbios name" instead of "workgroup"
Unify the handling of the sessionsetup parsing so we don't get different
results when parsing a guest reply than an ntlmssp reply.
Jeremy.

Merge branch 'master' of ssh://git.samba.org/data/git/samba

use the unique flag on ldb attributes to optimise & clauses

When a attribute is marked unique we know that if we find a match
it will be the only possible match. This means that in a list of
subtrees connected by an &, it is best to first load the index values
for the unique entries, as if they find something then we know we
won't have to look any further.

This helps with searches like this:

  (&(objectclass=user)(samaccountname=tridge))

the old code would first have loaded the very large index for the
objectclass=user attribute, and then loaded the single entry for
samaccountname=tridge. Now we load the samaccountname=tridge entry
first, notice that it gives us a single result, and stop, thereby
skipping the load of the objectclass=user index record completely.

s4:mkproto: Add NET_API_STATUS return type.

The recently added LIBNETAPI torture tests use NET_API_STATUS as a return type
for some functions.  The torture/libnetapi/proto.h private header that was being
generated by mkproto.pl did not include a prototype for the test_netuseradd()
function, as it did not know how to handle the NET_API_STATUS return type.

gitignore: Ignore additional auto-generated file

we don't need the unique checks in the samldb code now

These attributes now use the unique indexing flag

mark samAccountName, objectGUID and objectSID as unique indexed

added support for unique indexing in ldb

When a attribute is marked as LDB_ATTR_FLAG_UNIQUE_INDEX then attempts
to add a 2nd record that has the same attribute value for this
attribute as another record will fail.

This provides a much more efficient mechanism for ensuring that
attributes like objectGUID are unique

fix uninitialised use of samctx

overallocate all records by 25%

This greatly reduces the fragmentation of databases where records
tend to grow slowly by a small amount each time. The case where this
is most seen is the ldb index records. Adding this overallocation
reduced the size of the resulting database by more than 20x when
running a test that adds 10k users.

auto-repack in transactions that expand the tdb

The idea behind this is to recover from badly fragmented free
lists. Choosing the point where the file expands is fairly arbitrary,
but seems to work well.

when comp_num is zero, the case folded DN is always ""

This fixes a bug where we would look at an uninitialised
dn->linearized

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Fix some nonempty blank lines

Fix a C++ warning

nss_wrapper: try to fix the build of nss_wrapper on solaris.

Guenther

Fix bug #6421 - POSIX read-only open fails on read-only shares.
The change to smbd/trans2.c opens up
SETFILEINFO calls to POSIX_OPEN only. The change to first smbd/open.c closes 2
holes that would have been exposed by allowing POSIX_OPENS on readonly shares,
and their ability to set arbitrary flags permutations. The O_CREAT ->
O_CREAT|O_EXCL change removes an illegal combination (O_EXCL without O_CREAT)
that previously was being passed down to the open syscall.
Jeremy.

Move a comment where it belongs