r21873: This is winbindd_pam.c, not pam_winbind.c :-)

r21872: Fix a debug message

r21871: Move deadtime processing into an idle event. While there, simplify
conn_idle_all() a bit.

Volker

r21870: Move sending auth_server keepalives out of the main loop into an idle event.

Volker

r21869: Move sending keepalives out of the main processing loop into idle event.

On the way, make lp_keepalive() a proper parameter.

Volker

r21868: Remove check_log_size from the central smbd processing loop. This can be done
with a become_root/unbecome_root in debug.c.

r21867: Simplify calling convention of timeout_processing. lp_deadtime is only
referenced in conn_idle_all().

r21866: Remove unused "lock spin count" parameter

r21865: Add in the stubs for SMB transport encryption. Will flesh
these out as I implement. Don't add to SAMBA_3_0_25, this
is experimental code.
NFSv4 you're now officially on notice... :-).
Jeremy.

r21864: Reformatting.
Jeremy.

r21863: Fix debug messages with incorrect function name.
Jeremy.

r21862: add the cups comment and location lookup to get_a_printer_2_default() as well

r21861: Pull the comment and location from CUPS if we don't have one
when fetching a printer from ntprinters.tdb.

Slightly modified from original version submitted on
samba-technical ml by Andy Polyakov <appro@fy.chalmers.se>

r21860: Fixes for "winbind normalize names" functionality:

* Fix getgroups() call called using a normalized name
* Fix some more name mappings that could cause for example
  a user to be unable to unlock the screen as the username
  would not match in the PAM authenticate call.

r21858: Fix typo.

Guenther

r21857: Stop pretending to be Vista in the %a macro towards Samba clients.

Guenther

r21855: Fix a memleak in the krb5 locator and comment out gfree_all() which doesn't
make sense as long as it doesn't work as an lp_unload().

Guenther

r21854: Add gfree_interfaces() to gfree_all().

Guenther

r21853: Fix a valgrind error

r21851: Obvious typos...

r21850: After Jerry explained to me the HORRIBLE way in which
the MIT gss libraries *SUCK*, move the frees to the end
of the function so MIT doesn't segfault.....
Add a comment so that another engineer knows why I did
this.
Jeremy.

r21848: add a comment about gss_import_name() and when to free the krb5 principal data

r21847: Fix memory leaks in error paths (and in main code path in one case...)
in sasl bind. Wonder why coverity didn't find these ?
Jeremy.

r21846: Try and fix the Darwin build which seems to have a strange krb5.
Jeremy.

r21845: Refactor the sessionsetupX code a little to allow us
to return a NT_STATUS_TIME_DIFFERENCE_AT_DC error to
a client when there's clock skew. Will help people
debug this. Prepare us for being able to return the
correct sessionsetupX "NT_STATUS_MORE_PROCESSING_REQUIRED"
error with associated krb5 clock skew error to allow
clients to re-sync time with us when we're eventually
able to be a KDC.
Jeremy.

r21840: mount.cifs compile on old libc missing bind mount #define

Thanks to Thomas Jarosch for pointing this out.

r21831: Back out r21823 for a while, this is going into a bzr tree first.

Volker

r21825: add debug prefix timestamp to allow "short timestamps" to be
added to debug messages

r21823: Let secrets_store_machine_password() also store the account name. Not used
yet, the next step will be a secrets_fetch_machine_account() function that
also pulls the account name to be used in the appropriate places.

Volker

r21822: Adding experimental krb5 lib locator plugin.

This is a starting point and may get changed. Basically we need follow the
exact same path to detect (K)DCs like other Samba tools/winbind do. In
particular with regard to the server affinity cache and the site-awarness for
DNS SRV lookups.

To compile just call "make bin/smb_krb5_locator.so", copy to
/usr/lib/plugin/krb5/ (Heimdal HEAD) or /usr/lib/krb5/plugins/libkrb5/ (MIT)
and you should immediately be able to kinit to your AD domain without having
your REALM with kdc or kpasswd directives defined in /etc/krb5.conf at all.

Tested with todays Heimdal HEAD and MIT krb5 1.5.

Guenther

r21819: Wrap all steps in secrets_store_machine_password into one single
transaction. Succeed all or store nothing.

Volker

r21818: Remove some unused code

r21814: use ndr_push_error in the ndr layer, not just a NTSTATUS failure

r21813: fixed an integer overflow error in the ndr push code.

Jerry, you might like to consider this for 3.0.25

r21804: Create a reference after proto_exits was called once.  Else we link the
binaries again with each make.  Thx Volker to point my chesty at this.

r21803: Missed part of patch to make self-referrals work.
Jeremy.

r21801: Fix Coverity ID # 342

r21800: Check-in the DFS rewrite. I am still testing this but it
works from smbclient and Windows, and I am promising to
support and fix both client and server code moving forward.
Still need to test the RPC admin support but I haven't
changed that code.
Jeremy.

r21792: Fix crash bug triggered by Excel reported by Jerry.
Bad cut-n-paste on rewrite of timestamps.
Jeremy.

r21785: Avoid an unnecessary gettimeofday() call

Volker

r21784: Replace smb_register_idle_event() with event_add_timed(). This fixes winbind
who did not run the idle events to drop ldap connections.

Volker

r21783: Add in the "create info" field to the reply
from POSIX_OPEN and POSIX_MKDIR as specified
by Stevef in the wikki (extra 4 byte field).

Also fix horrible bug in James's code (James
you should review this for your Apple patch
tree) where he failed to allocate the correct
return memory size when returning a INFO2
struct. Added #define for the size of the
INFO2 struct and made sure we allocate the
correct size for return.

Jeremy.

r21782: Fix a memleak

r21780: let smbcontrol use POPT_COMMON_SAMBA options to allow setting debug
level. Fix calculation of argc after options are stripped. I couldn't
find a popt function that returned this.

r21779: I missd a call to krb5_get_init_creds_opt_alloc in r21778.

r21778: Wrap calls to krb5_get_init_creds_opt_free to handle the different
calling convention in the latest MIT changes.  Apparantly Heimdal
is also changing to this calling convention.

r21777: As Stevef requested and the Apple guys agreed, make
mode_t in posix_open/posix_mkdir -> 8 bytes to match
the SET_UNIX_INFO_BASIC call. Steve is updating the
Wikki.
Jeremy.

r21776: fix bugs #4438 #4440

r21775: make messages more understandable - don't leave part dangling after newline

r21774: Fix the build with Fedora Core 6.
tridge/vl: please check.

Guenther

r21770: For old DOS style searches we must remember if
the initial search had a wildcard in order to
correctly return no error on end of search.
Found by Samba4 torture tester.
Jeremy.

r21769: Attempt to fix bug #4384 in old search code.
We were accessing a pathname that hadn't gone
through unix_convert ! That's a big no-no...
Jeremy.

r21768: Fix the client dfs code such that smbclient can
process deep dfs links (ie. links that go to non root
parts of a share). Make the directory handling conanonical
in POSIX and Windows pathname processing.
dfs should not be fully working in client tools. Please
bug me if not.
Jeremy.

r21767: Revert all the bits I accidentally committed in r21766.

r21766: Fix compiler warning.

r21765: Fix the build for HP-UX.

r21764: Fix warning in debug comment.
Jeremy.

r21763: Add support for the UNIX_INFO2 infolevel.

r21762: Fix the build by enabling shared modules and adding the config.*
files. Add norify_watch and chflags operations. Fix a bunch of
warnings.

r21759: Fix the same bug in a more elegant way, strrchr_m
is an expensive call....
Jeremy.

r21758: Fix a very specific dfs bug when passing in POSIX
pathnames. When we're working out how much we've
consumed we need to backtrack by either a '/' or '\\'
component, as both are valid separators.
Jeremy.

r21757: Add SMB_VFS_CHFLAGS operation.

r21756: An invarient the dfs code depended on for POSIX paths
is no longer true, so fix it.
Jeremy.

r21755: Memory leak fixes from Zack Kirsch <zack.kirsch@isilon.com>.
Jeremy.

r21754: Volker is completely correct. There's no need for
the RESOLVE_DFSPATH macros and their varients
any more. Fix reporting profile bug with all
error returns.
Jeremy.

r21753: Enable building ndrdump with the builtin popt. Jelmer, please check!

r21750: Sync up with SAMBA_3_0_25. Only client changes are in libsmbclient
right now.
Jeremy.

r21748: More cosmetic alignment. One change to call_nt_transact_create(): We were
asking open_file_ntcreate for a batch oplock if the client asked us to do so,
even if it did not ask for an oplock in the first place. Did not test it, but
I think this is bogus anyway.

Volker

r21747: Cosmetic checkin to bring ntcreate and nttranscreate closer together

r21738: Remove unused file.

r21734: Fix bug #4369. Patch from David Leonard <dleonard@vintela.com>.
Jeremy.

r21731: Fix long-standing bug in our chain processing code.
Should fix a bug with WinPE. Probably a candidate
for the Vista patchset.
Jeremy.

r21726: Fix stupid cut-n-paste typo. Thanks to volker for
being on the ball..... :-).
Jeremy.

r21725: Fix for memalign used without test guards. Was
breaking the build on *BSD's. Tested by Herb.
Jeremy.

r21724: Optimization pointed out by Volker. If we don't
have any outstanding locks or blocking locks then
we don't need to read the lock db. on close.
Jeremy.

r21723: Make use of the per-hashchain "freelists"

r21722: Add the dead record functionality presented on samba-technical@samba.org. If
you do a tdb_set_max_dead(tdb, n), then for this tdb a delete operation will
only mark a record as dead and re-use it if a new record is created. The
parameter n allows for at most n dead records per hash chain. If this number
is exceeded, all dead records are put on the central freelist.

Volker

r21717: Support the SMB_QUERY_POSIX_WHOAMI info level on QueryFsInfo.

r21715: Fix torture utime code.
Jeremy.

r21714: Change the VFS interface to use struct timespec
for utimes - change the call to ntimes. This preserves
nsec timestamps we get from stat (if the system supports
it) and only maps back down to usec or sec resolution
on time set. Looks bigger than it is as I had to move
lots of internal code from using time_t and struct utimebuf
to struct timespec.
Jeremy.

r21706: get_delete_on_close_flag() is the perfect candidate for tdb_parse_record()

r21705: add modify rights defines

r21704: open sockets immediately in process_loop

r21703: fix build when O_SYNC not defined

r21672: The cannonical file access pattern should look like this :

srvstr_get_path(inbuf, name, smb_buf(inbuf) + 1, sizeof(name), 0, STR_TERMINATE, &status);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

RESOLVE_DFSPATH(name, conn, inbuf, outbuf);

status = unix_convert(conn, name, False, NULL, &sbuf);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

status = check_name(conn, name);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

Make sure that every access pattern (including the
wildcard generated paths from unlink, rename, and copy)
do the same. Tidy things up a bit....

Jeremy.

r21667: posix_unlink should break existing oplocks.
Jeremy.

r21666: (only in 3.0, not 3.0.25). Fix bad parameter to call.
Jeremy.

r21665: Fix bug #4428 reported by Jason Mader <jason@ncac.gwu.edu>.
Jeremy.

r21664: Fix #4425 - patch from Jason Mader <jason@ncac.gwu.edu>.
Jeremy

r21663: Fix from the Wine guys: Robert Shearman <rob@codeweavers.com>
The background behind this patch is that we're using ntlm_auth with
Wine. Windows allows us to pass in a NULL domain and a username of the
form of "user@domain" and this is converted into an NTLMSSP_AUTH packet
with a NULL domain name and a username of the same form.
Jeremy.

r21657: get rid of warning - not everyone understands %F

r21655: Regenerate after pidl bugfix.

r21652: Fix samba3-specific initialization

r21651: Add ndrdump to samba 3. This only works from external source at the
moment. To use, use something like:

./bin/ndrdump -l bin/smbd winreg winreg_EnumValue in <filename>

or to see what functions are available:

./bin/ndrdump -l bin/smbd winreg

r21647: Allow unit on for size parameters.

r21646: Patch from SATOH Fumiyasu <fumiyas@osstech.co.jp>
- add minsize parameter. Bug #4409.
Jeremy.

r21645: Make posix_unlink work - on open files too !
Jeremy.

r21644: Allow mkdir on platforms with no O_DIRECTORY.
Add proper debug to all possible setfilepathinfo
functions.
Jeremy.

r21643: Put the correct bits on the wire for posix_mkdir.
We're not yet deleting open files on unlink. Investigating...
Jeremy.

r21642: Fix bug 4365. Please note that this was only tested with Vista so far, it
needs testing with other clients as well. I'm afraid I'm visiting a conference
tomorrow and saturday, so I'd be happy to get support in this.

Thanks,

Volker