s3 sendfile: Fix two bugs in sendfile

These were found interally via code inspection.

1) fake_sendfile was incorrectly writing zeros over real data on a
   short read.

2) sendfile_short_send was doing 4 byte writes instead of 1024 byte
   writes due to an incorrect sizeof usage.

Jermey, Vl please check

s4-smbtorture: Fix build warning in RPC-SAMR tests.

Guenther

s3: re-run make samba3-idl.

Guenther

lsa: add access_masks for accounts, secrets and trusted domains to IDL.

Guenther

Change access_check_samr_object -> access_check_object.
Make map_max_allowed_access global. Change lsa_get_generic_sd
to add Everyone:LSA_POLICY_READ|LSA_POLICY_EXECUTE, not just
LSA_POLICY_EXECUTE.
Jeremy.

s3-lsa: let _lsa_OpenPolicy() just call _lsa_OpenPolicy2().

Guenther

s3-selftest: enable RPC-SAMR-USERS-PRIVILEGES.

Guenther

Fix SAMR server for winbindd access. Ensure we allow
MAX_ACCESS to be mapped to what we're giving Everyone.
Jeremy.

s3-lsa: let _lsa_GetSystemAccessAccount() call into _lsa_EnumPrivsAccount().

Inspired by lsa server from Samba 4.

Just removing a user in SAMR does not remove a user in LSA. If you use
usermanager from windows, the "User Rights" management gui gets unaccessable as
soon as you delete a user that had privileges granted. With this fix, that
no longer existing user would properly appear as an unknown account in the GUI
(as it does while using usermanager with windows domains).

This almost makes Samba3 pass the RPC-SAMR-USERS-PRIVILEGES test.

Guenther

s3-lsa: start a very basic implementation of _lsa_DeleteObject().

Certainly not the full story but this gets us closer to pass the
RPC-SAMR-USERS-PRIVILEGES test.

Guenther

s4-smbtorture: add RPC-SAMR-USERS-PRIVILEGES test.

This test demonstrates the independence of the lsa and samr accounts while
remove a samr users that still has privileges granted.

Guenther

Move down the become_root()/unbecome_root() calls into the VFS modules

The aio_fork module does not need this, as it does not communicate via signals
but with pipes. Watching a strace log with those become_root() calls in aio.c
is absolutely awful, and it does affect performance.

Fix bug 5681: Do not limit the number of network interfaces

Jeremy as far as I can see there is no real technical reason to limit the
number of interfaces. If you like this patch, can you please merge it to 3.4?
If you don't please tell me :-)

Thanks,

Volker

In aio_fork, we have to close all fd's, we might hold a gpfs share mode

Keeping such an fd open prohibits another open of that same file.

Add "file_walk_table" to do stuff with all open files

Fix a race condition in vfs_aio_fork with gpfs share modes

Fix broken pipe handling

Metze is right: If we have *any* error at the socket level, we just can
not continue.

Also, apply some defensive programming: With this async stuff someone else
might already have closed the socket.

Fix a type-punned warning

s3: tevent_req_poll() loops forever when pipe is broken

Signed-off-by: Bo Yang <boyang@samba.org>

s3:fix bug #6371, unsuccessful net conf setparm leaves empty share

Wrap creation of share and setting of parameter into a transaction.

Michael

s3-events: Not only timed, also immediate events generate a timeout return

Move smb_create_user() in samsync

It is not used anywhere else, so make it also static and remove
it from proto.h

tevent: Define TALLOC_FREE() if it's not defined yet, to allow building
with released versions of talloc.

Fix static linking of vfs_notify_fam

Fix a typo

s3-events: If immediate requests are pending, the timeout is 0

Fix the merged build -- thanks jelmer for the hint!

tevent: Remove python module.

This module didn't have any functionality that we actually used yet, and
it was quite small.

Tevent is quite low level and perhaps doesn't make much sense to expose
directly as a Python module. It was also causing build problems when used with a
system-tevent. We can always back later if necessary.

tevent: Install tevent_internal.h in the standalone build.

This is not ideal, but at least it fixes the build of samba-gtk for now.
I've also added a warning about API guarantees at the top of the header.

Fix linker flags on non-Linux GNU platforms.

(e.g. Debian GNU/kFreeBSD)

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

Update copies of config.guess and config.sub.

tevent: Don't install headers, since we don't install a shared lib
either (from Samba).

s3-privileges: add privilege_delete_account().

Guenther

s3-privileges: remove trailing whitespace from privileges codes.

Guenther

Oops. Forgot to delete now unused local from the previous patch.
Jeremy.

Fix bug #6359 - smbclient -L does not list workgroup for hosts with both IPv4 and IPv6 addresses

s3:build: fix linking with --disable-shared-libs

Michael

Ensure users with SeAddUser privs get full access to
groups/aliases when opening.
Jeremy.

Add extra abilities for a user with SeAddUsers, so they
can manipulate groups and aliases.
Jeremy.

DeleteUser doesn't need the priv checks, this is done at OpenUser time.
Jeremy.

s3-samr: Fix samr access checks in _samr_RemoveMemberFromForeignDomain().

Guenther

Fix bug 6361: Make --rcfile work in smbget

Thanks to j scott <gl@arlut.utexas.edu> for reporting!

mount.cifs: directly include sys/stat.h in mtab.c

This file is mysteriously getting included when built via the makefile,
but when you try to build mtab.o by hand it fails to build. Directly
include it to remove any ambiguity.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

s3-netdomjoin-gui: allow to switch between workgroups/domains with the same name.

Guenther

s3-netdomjoin-gui: cosmetic fix for empty hostnames.

Guenther

s3-netdomjoin-gui: only gray out labels when not root and not connecting to
remote machines.

Guenther

s3:swat: hide "config backend" from swat

Michael

s3:param: prevent includes from being dumped in dump_*() functions.

This fixes bug #4271: testparm should not print includes.

Michael

s3:build: add install-dbwrap_tool target

Michael

s3:build dbwrap_tool with make everything

Michael

errormap: Remove wbc -> NTSTATUS error map for now. It is not used.

This was breaking the Samba 4 installation since it added dependencies
on header files we weren't installing.

Confirmed with Kai.

s3-samr: Fix samr access checks in _samr_SetUserInfo().

Guenther

s3-samr: Fix samr access checks in _samr_QueryUserInfo().

Guenther

s3-samr: in _samr_QueryUserInfo() make sure to not return any info in error case.

Guenther

s3-samr: Fix samr access checks in _samr_SetDomainInfo().

Guenther

s3-samr: Fix samr access checks in _samr_QueryDomainInfo().

Guenther

s3-samr: use normal integer in r->in.level switch statements.

Guenther

s3:build: rename OBJ collection for dbwrap_tool consistently

Michael

s3:first cut at dbwrap_tool - a tdb tool that is CTDB-aware.

This tool (in contrast to tdbtool) reads Samba's configuration
and if clustering = yes, it talks to CTDB instead of accessing
the TDB data bases directly. This is done by simply using
the dbwrap mechanim, just like the Samba daemons.

This first version can read and write int32 and uint32 values
and delete records from a (c)tdb database.
More operations will follow.

This tool can already be useful in CTDB environments, e.g. when
"net idmap restore" fails to set the USER and GROUP HWM keys,
because the methods are deliberately not implemented in
idmap_tdb2.c. You can manually set the high water marks
with
"dbwrap_tool store idmap_tdb2.tdb 'USER HWM' int32 12345"
and
"dbwrap_tool store idmap_tdb2.tdb 'GROUP HWM' int32 67890"

Michael

Turn on SHORTNAME-TEST in torture.
Jeremy.

Make us pass SHORTNAME-TEST.
Jeremy

Make error message clearer on fail.
Jeremy.

Add a test showing what ascii values cause an NTFS volume to
create a mangled name. We don't pass this yet, but it's not
run by default.
Jeremy.

Remove one use of mangle_is_8_3(), not needed.
Jeremy.

Fix the core of the SAMR access functions. This passes make test, but
usrmgr fails against it. The core of this patch is to move all the
access mask setup into the _samr_OpenXXX functions, and then have
each specific function check the attached access_mask against the
required bits. We can then go through the MS-SAMR doc and match
things up. Signed off by Guenther, and writespace cleanup removal
by Volker.
Jeremy.

Maximum password length check too short in mount.cifs

    Windows allows up to 127 byte passwords, and we using a 64 byte limit
    in most places and a 16 byte limit when using the "pass=" mount option

Acked-by: Jeff Layton <jlayton@redhat.com>
Signed-off-by: Steve French <sfrench@us.ibm.com>

Add extensive tests for str_list function behaviour

Remove two unused variables

s3-netapi: implement NetShutdownInit_r and NetShutdownAbort_r.

Guenther

s3-netapi: add example code for NetShutdownInit and NetShutdownAbort.

Guenther

s3-netapi: add NetShutdownInit and NetShutdownAbort to public API.

Guenther

s3-netapi: add NetShutdownInit and NetShutdownAbort skeletons.

Guenther

s3-build: re-run make samba3-idl.

Guenther

s3-netapi: add NetShutdownInit and NetShutdownAbort.

I know, they don't exist as such calls on windows but having them in
libnetapi.so would be very handy.

Guenther

Fix a type-punned warning

Add some const

Fix some nonempty blank lines

s4:nbtd Use str_list_make_single() to turn iname->wins_server into a list

s4:libnet Use str_list_make_single() in resolv code

dsdb:schema Use str_list_make_empty() to create an empty list

s4:torture Use str_list_make_single where appropriate

Add new functions and tests: str_list_make_empty(), str_list_make_single()

What to do about debugging in a multi-threaded application?

- For now, punt. Any thread that requests debug to stderr will establish that
  for all threads.

Derrell

Thread-safe protection: libsmbclient initialization

- Begin converting init functions to use SMB_THREAD_ONCE. libsmbclient
  module-wide initialization is now moved into a separate function and called
  via SMB_THREAD_ONCE.

- libsmbclient counts users (contexts) so that it can release global resources
  when the last context is closed. That count of contexts is now protected by
  a mutex.

Derrell

Take advantage of the easier-to-use thread macros

- Now that we initialize for the non-thread-safe case in the macro, there's no
  need to do it here too.

Derrell

Make the thread functions a bit easier to use

- Create separate macros for lock and unlock so that it's easier to identify
  which request is being made.

- Initialize *ponce in the SMB_THREAD_ONCE macro in the non-thread-safe case,
  rather than requiring each init function to determine if it's in the
  non-thread-safe case and manually initialize.

Derrell

s3:libsmb: move read_smb_send/recv() static in async_smb.c

metze

s3:libsmb: let cli_smb_chain_send() also return NTSTATUS

metze

s3:libsmb: return NT_STATUS_CONNECTION_INVALID if the fd is -1

This way we can destinguish between requests which failed
because the connection broke after they were triggered
and the requests which are started on an already broken
connection.

This also moves the check to cli_smb_req_iov_send()
where it really belongs.

metze

Revert "s3: checkin .po for pam_winbind" because of license issue.

This reverts commit 8611f03dbb0c45d8755725232508cff258b426d5.

Allow a parameter to smb_thread_once's initialization function

- This should make life easier for ourselves. We're no longer constrained to
  the semantics of pthread_once, so let's allow passing a parameter to the
  initialization function. Some of Samba's init functions return a
  value. Although I haven't searched, I suspect that some of the init
  functions require in input parameters. The parameter added here can be used
  for input, output, or both, as necessary... or ignored, as is now done in
  talloc_stackframe_init().

Derrell

s3-printing: no need to define struct table_node 4 times.

Guenther

s3-net: Fix bug 6340: don't segfault when cleartext trustdom pwd could not be retrieved.

Guenther

s4-selftest: match new name of RPC-SAMR-ACCESSMASK.

Guenther

s4-smbtorture: split RPC-SAMR-ACCESSMASK into several tests.

Guenther

s4-smbtorture: cosmetic cleanup for RPC-SAMR-ACCESSMASK.

Guenther

Remove an unused struct definition

s3: checkin .po for pam_winbind

Signed-off-by: Bo Yang <boyang@samba.org>

s3: return proper error code in cli_smb_req_send

Signed-off-by: Bo Yang <boyang@samba.org>

s3/packaging: Fix build on RHEL when ccache is not available.

This fixes bug #5832.
Patch was provided by D.L. Meyer <dlmeyer [at] uiuc.edu>.

Thanks for reporting and providing the patch!

Karolin