Fix cross-realm authentication in Samba4's KDC.

Allow the PAC to be passed along during cross-realm authentication

Use the trust password version as kvno for trusts in Kerberos.

Start implementing AD-style trusted domains in Samba4's NETLOGON server

Store trusted domain passwords in the LSA server

Make RPC-LSA test for enumeration conditions more strict

Add in secure channel type used by AD trusts

Clarify use of manual parsers in trustInOutBlob (drsblobs.idl)

Implement 'type unknown' names in the CrackNames code.

This guesses the type by running each of the possible options.

Andrew Bartlett

Remove compleatly bogus rename test in partitions module.

Remove DESCRIPTION from generated schema lines.

This is not permitted in the AD aggregate schema, and more trouble
than it is worth in the OpenLDAP schema due to escaping issues.

Andrew Bartlett

Fix Domain Trust creation with Windows 2008 (and many other tools)

A dITConentRules attribute (unlike objectClasses) must not contain a
'SUP'.

The ADSI layer in Windows would download the whole schema, and
validate it.  Thanks to the team at Microsoft for very long debugging
session to find this.

Andrew Bartlett

idmap_adex: Add more debugging to the basic search function.

Log the dn of all located entries in order to verify search results.

idmap_adex: Add log messages to dc_add_domain for easier debugging.

Part of continue work on BUG 5806.

s4:rpc_server: tell the gensec layer that we want to do header signing

Note: header signing is still off by default, as the gensec backends
      don't support it together with seal yet.

metze

s4:gensec: pass down want_features to the spnego backend mech

metze

If name_to_fqdn fails, retry with the dns domain the DC gave us

This is a workaround for the cases where you want to join under a netbios name
that is different from your hostname, i.e. a name that can not be found in
/etc/hosts or dns. In these cases, name_to_fqdn fails or gives invalid results.

Log in the parent winbind log where a request is going

Add netlogond auth method

This authenticates against a local running samba4 using SamLogonEx. We retrieve
the machine password using samba4's mymachinepwd script and store the schannel
key for re-use in secrets.tdb.

Add dyn_NCALRPCDIR

Store a local schannel key in secrets.tdb

s4:blackbox/test_ldb: test search by <GUID=...> and <SID=...>

metze

Fix some nonempty blank lines

smbd3 is unhappy if stderr is not open

Re-enable build of smb_samba3.c after the rename smbd->samba

Remove an unused variable

Fix some missing error handlings

OS/X does not have rl_done in readline.h

Fix an uninitialized variable warning

Not sure if we can ever not get domain and dns_domain, but gcc complained

remove dependencies on my home domain

(in other words, don't do commits in airports)

removed some debug lines I left in the last commit

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Fix an unlikely memleak found by the IBM checker

Fix an uninitialized variable found by the IBM Checker

Fix a potential NULL deref in line 258 found by the IBM checker

"gwen/cc" does not like the double const :-)

Fix the build farm. In this branch cli_echo returns NTSTATUS.
Jeremy

updated the LSA and NETLOGON servers with fixes resulting from the AD
plugfest in Redmond

expanded the netlogon test to better simulate the WSPP NRPC test that
we had some trouble with

fixed the ldb blackbox test to work with non-bourne shells (as needed
by ubuntu)

fixed spelling of 'wellknown'

Correctly fix smbclient to terminate on eof from server.
Jeremy.

Simply our main loop processing. A lot :-). Correctly use events for all the previous "special" cases.
A step on the way to adding signals to the events and being able to merge the S3 event system with
the S4 one.
Jeremy.

Document "cups connection timeout".
Jeremy.

Merge commit 'master/master'

fixed the partition module and the GC handling

 - when multiple partitions are searched, consider the search a
   success if any of the partitions return success

 - only search the right subset of partitions, looking at the scope
   and basedn of the search

This fixes several errors with GC searches

net_dns: Make "lwinet ads dns register" honor the "interfaces" parameter.

This is helpful on multihomed hosts that only require a subset
of IP addresses be registered with DNS.

libaddns: Use the same prerequisite for DDNS update as Windows XP.

   Hostname, TYPE: CNAME, CLASS: NONE

This has to have been broken for ages.  I cannot see
how it would have worked in any environment.

Fix regressions in patchfile after last patch, several other minor fixes.

fixed the sense of ldb base dn comparisons in two places, and use a
direct comparison instead of a sub-tree comparison in another

this fixes basedn searches on the global catalog port

fixed a talloc error in the rpc handle desctructor - destructors
should not try to free the ptr they are given

we need to listen on all interfaces in the CLDAP server as the windows
CDLAP client ignores replies from the wrong IP

Fix crash bugs in error paths: ac is not yet initialized here, and we don't
need to call ldb_module_done in the main module functions, we can directly
return an error. ldb_module_done() is for callbacks

Don't reject a successful alloc :-(.
Jeremy.

s4:blackblox/test_ldb: test searches via wellknownObjects

metze

s4:setup: add wellknownObjects to the domain object

metze

Fix bug 5805: don't close stdout

- When calling setup_logging multiple times, the code was closing the debug
  file descriptor before opening or assigning the new one.  We don't, however,
  want to close the debug file descriptor if it is stdout.

Derrell

s4:drsuapi.idl: fix some fields in drsuapi_DsRemoveDSServer()

metze

s4:rootdse: for now don't pass down controls for the rootdse search

metze

s4:partition: register DOMAIN_SCOPE and SEARCH_OPTIONS controls

metze

s4:partition: pass down the SEARCH_OPTIONS control as uncritical

metze

s4:linked_attributes: fix a crash bug when the definition of a target attribute is missing

Windows 2003 has a broken schema where the definition of msDS-IsDomainFor
is missing (which is supposed to be the backlink of the msDS-HasDomainNCs
attribute.

Our schema is extracted from windows 2003, so we have the problem.

As the NET-API-BECOME-DC test triggers this bug, windows 2003
seems to just skip creating a backlink.

metze

s4:kludge_acl: just fake support for the SD_FLAGS control

metze

s4:extended_dn: add support for <GUID=...>, <SID=...> or <WKGUID=...,DC=...> as basedn

We resolve them into the real basedn before do the real search.

metze

s4:lib/ldb: fix stupid <SID=...> dn parsing bugs

metze

The IRIX compiler does not like embedded unnamed unions

Attempt to fix the build on IRIX

Under irix, "sa_family" is a #define to sa_union.sa_generic.sa_family2

Fix bug 5798: "CFLAGS info lost in configure"

Michael, please check and merge to the other branches if it's right.

Thanks,

Volker

Fix bug #5080. Access to cups-printers via samba broken with cups 1.3.4, Unsupported character set.
Cups 1.3.4 expects utf8 to be used in all messages to/from the server. We may be using a
different character set so we need to use talloc utf8 push/pull functions in all communication.
Needs more testing. Don't release until I've done a thorough test. I also have a version for 3.2.x.
Jeremy.

Whitespace cleanup.
Jeremy.

Fix use of DLIST_REMOVE as spotted by Constantine Vetoshev <gepardcv@gmail.com>.
This API is unusual in that if used to remove a non-list head it nulls out
the next and prev pointers. This is what you want for debugging (don't want
an entry removed from the list to be still virtually linked into it) but
means there is no consistent idiom for use as the next and prev pointers
get trashed on removal from the list, meaning you must save them yourself.
You can use it one way when deleting everything via the head pointer, as
this preserves the next pointer, but you *must* use it another way when not
deleting everything via the head pointer. Fix all known uses of this (the main
one is in conn_free_internal() and would not free all the private data entries
for vfs modules. The other changes in web/statuspage.c and winbindd_util.c
are not strictly neccessary, as the head pointer is being used, but I've done
them for consistency. Long term we must revisit this as this API is too hard
to use correctly.
Jeremy.

Turn the socket connections into a refcounted list - in the common case there'll now only be one socket per smbd.
Changed the format of the wire data to (a) include a version number (V1) as the first element. (b) removed the
";)" at the end an replaced it with a "\n". Receiver can change back if needed, and now receiver can just log
"as-is" to a text file (making testing easier). Added my (C). Sorry Holger, but I've changed quite a bit now.
Jeremy.

Fix some syntax errors for use with ReST.

Fix header.

Fix formatting to be compatible with ReST.

Update to refer to 3 and 4, not just Samba 3.

Convert to allocated strings. Use write_data(), not send as this doesn't correctly
deal with EINTR. Jim and Holger please check this still works.
Jeremy.

Revert erroneous commit.
Jeremy.

Remove current_user_info - not needed.
Jeremy.

Restructure the module so it connects to the remote data sink
on connect, and closes the socket on client disconnect. This should
make it much more efficient. Store the remote fd in a private data
pointer off the handle. Finally we need to remove the fstrings and
convert to allocated buffer storage.
Jeremy.

add a test for a LSA lookupnames with a NULL string

handle NULL strings in strchr_m() and strrchr_m()

This is needed for the LSA server code which needs to cope with a NULL
names passed to lsa_LookupNames3()

fixed a number of places in our LSA server where we should return the
sid/name array even when all are unmapped. If we don't fill in the
array then the windows client runtime crashes

Fix the make test problem Karolin reported. Now rename_open_files actually works correctly we must emit the change notify before we change the name, not before.
Jeremy.

Merge branch 'master' of ssh://git.samba.org/data/git/samba

Use a getatr instead to make things cleaner.
Jeremy.

Add in test name visible on the wire or in debug logs so you can see when particular tests start.
Jeremy.

Use UTF8 rather than the possibly different UNIX charset.

check call status not rpc fault code when calling to different levels
of calls

cope with NULL attr

- make bcast name resolution match other name resolution modules for
  host not found errors

- when we have no resolve context return NT_STATUS_OBJECT_NAME_NOT_FOUND

Move Samba4-specific files into source4/

Fix FHS flag, rename to --enable-fhs since it's a feature flag
and doesn't take any arguments.

The author of the upstream code asked for this code to be GPLv2+ not GPLv3

merged a bugfix for the idtree code from the Linux kernel. This
matches commit 7aae6dd80e265aa9402ed507caaff4a5dba55069 in the kernel.

Many thanks to Jim Houston for pointing out this fix to us

Compare sids in samba3sam tests.

Make Sid member variables accessible from Python.

Enable winreg Python tests - authentication works now.

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s4:drsblob: fix the build

metze

s4:smb_server/smb: FLAGS2_SMB_SECURITY_SIGNATURES should only be echoed, not set always

metze