r3819: Updated config.guess/config.sub from
ftp://ftp.gnu.org/pub/gnu/config/config.guess
ftp://ftp.gnu.org/pub/gnu/config/config.sub
as requested in bugid #2048.
Jeremy.

r3817: Fix from Lars Müller <lmuelle@suse.de> for bug #2050, calculate
max_fd for select correctly.
Jeremy.

r3816: Added fn to remove an ACL from a file. Now need client code to test this.
How do the share mask/modes fit into this code... Need to think about this.
Jeremy.

r3814: At least use a proper constant name (aRONLY :-) not a number.
That way we can at least remember why we did this :-).
Jeremy.

r3811: Believe it or not, but this patch seems to be necessary. If someone sets a
folder icon in the start menu and saves the profile on a samba server, after
logging in again this setting is gone. Why is this? The folder for which the
icon is set must have the read only flag set. If it is not set, the
desktop.ini file (the file containing the icon reference) inside that folder
is ignored.

lp_profile_acls is a hack for such a situation, so overload this parameter
with another profile-related hack.

Volker

r3796: Patch from Jay Fenlason <fenlason@redhat.com>. Don't free static buffers.
Jeremy.

r3794: Added set posix acl functionality into the UNIX extensions code.
One part missing - delete file acl (to be added asap). No client
code yet, also needs testing with valgrind.
Jeremy.

r3778: BUG 2023: patch from Buchan Milne <bgmilne@mandrake.org> fix mandrake packaging for Samba 3.0.9 -- still need to review this libsmbclient install location

r3776: Fix for bug #2038 from Johann Hanne <jhml@gmx.net>. Don't check
for no groups after every lookup - move check to the end as we should
only fail if all lookups fail.
Jeremy.

r3772: BUG 2006: patch from Michel Gravey <michel.gravey@optogone.com>; fix build when using gcc 3.0

r3771: Fix bug #1952: no comment on XP shutdown

Try INITSHUTDOWN pipe first, used by newer clients.  If it fails, fall back
to WINREG.

r3764: Ensure on failure that *res is always NULL.
Check for malloc fail. Fixes for bug #2036.
Jeremy.

r3761: Fix bug #1932: crash when non-root invokes net getlocalsid

First check to see if we can open secrets.tdb.

r3758: Increase a debug level. This error condition can actually happen in real life
if you have several competing winbinds that might get a lag due to
replication.

Volker

r3727: Update from Rob Foehl (rwf@loonybin.net):
Try modifying printer before adding it,since add logic appends ObjectClass to mods, which caused a contraint violation when modifying an already published printer.

Also cleanup the check_published_printers() logic when verifying published status on startup.

r3714: Getfacl now seems to work on files and directories. Next do setfacl
and port to Samba4.
Jeremy.

r3713: Implementation of get posix acls in UNIX extensions. Passes valgrind.
Need to add printout functions in client and set posix acl in server.
SteveF - take a look at this for the cifsfs client !
Once this is working and tested the next step is to write this up for
the UNIX extensions spec. documents.
Jeremy.

r3711: Fix KRB5_SETPW-defines, no change in behaviour.

A value of '2' is due to an expired internet draft, while 0xff80 comes
from RFC3244. See Bugzilla #1661 for details.

Thanks to Luke Mewburn <lukem@NetBSD.org> for his research.

Guenther

r3710: fix another safe_strcpy() warning SPAM with the printer drivcename

r3709: Allow to build testsuite for libsmbclient when libsmbclient.so is
located not in -L/root/samba-head-old/source/bin.

Patch from Lars Mueller <lmuelle@suse.de>, closes Bugzilla #2013.

Guenther

r3708: BUG 1838: patch from Gavrie Philipson <gavrie@disksites.com> to remove stale printers when reloading after a sighup

r3707: 2028: avoid false error messages when copying a long printer name to the device mode

r3705: Nobody has commented, so I'll take this as an ack...

abartlet, I'd like to ask you to take a severe look at this!

We have solved the problem to find the global groups a user is in twice: Once
in auth_util.c and another time for the corresponding samr call. The attached
patch unifies these and sends them through the passdb backend (new function
pdb_enum_group_memberships). Thus it gives pdb_ldap.c the chance to further
optimize the corresponding call if the samba and posix accounts are unified by
issuing a specialized ldap query.

The parameter to activate this ldapsam behaviour is

ldapsam:trusted = yes

Volker

r3704: Implement a cache get saves the result of a pdb_getsampwnam for later
retrieval by pdb_getsampwsid. This solves our problem that we do lots of calls
to LDAP during a typical XP login. XP does a lookupnames, then an openuser and
some queryinfo stuff. Lookupnames triggers the initial getsampwnam, and all
the subsequent ones make us call getsampwsid. This patch gets this down to one
call to LDAP.

Yes, a more "correct" way would be to stick the information to the open user
handle, but this one is simpler and saves the LDAP roundtrip for the openuser
call.

Volker

r3702: This is a getpwnam-cache. It is mainly to speed up Samba with slow nss
backends such as nss_ldap.

Volker

r3697: BUG 2027: fix multiple declaration of MD5_CTX (do we really care about DOS compilers?).  Will watch build farm though.

r3693: Correctly detect errno for no acl/ea support.
Jeremy

r3688: fix output of smbstatus to make the man page; fix -L, -p, & -S and the -u <username> functionality

r3685: setting the 3.0 branch to 3.0.10pre1-svn

r3683: BUG 2017: fix testparm reporting for the passwd program string

r3682: fix seg fault in lanman printing code caused by uninitialized variable

r3681: Fix build of libsmbclient on x86_64.
Patch from Lars Mueller <lmuelle@suse.de>

Guenther

r3674: Stefan Esser <s.esser@e-matters.de> pointed out that the max data
value is only valid on the initial trans/trans2/nttrans request,
so if there are secondary requests we can't read it from them. Read
it from the initial request and pass as a parameter for those functions
that need it.
Jeremy.

r3673: Do not fail on setting file attributes with acl support enabled.
Rolling back r3496 (close #2015).

Guenther

r3671: More warning fixes from Rob Foehl <rwf@loonybin.net>.
Jeremy.

r3670: Warning fixes from Rob Foehl <rwf@loonybin.net>.
Jeremy.

r3668: Fix unresolved symbols in libsmbclient.so.
Patch from Lars Müller <lmuelle@suse.de> ( Bugzilla #2013 )

Guenther

r3666: Generalise fix for trans and nttrans multi-fragment requests.
Jeremy

r3663: Fix too tight checking of incoming secondary trans2 requests.
Found by Stefan Esser <s.esser@e-matters.de>.
Jeremy.

r3662: Fix dirent return.
Jeremy.

r3650: Allow to call spoolss-server as "localhost".

Guenther

r3649: Fix a couple of rpcclient spoolss commands (setprinter, setprintername,
getdriver) w.r.t to printer-naming scheme.

Guenther

r3645: Allow deldriverex in rpcclient to delete drivers for a specific
architecture and a specific version.

Guenther

r3644: Fixup examples VFS compile.
Jeremy.

r3642: Extend vfs to add seekdir/telldir/rewinddir. Yes I know I have to
fix the modules too... First step in fixing out large directories
problem.
Jeremy.

r3639: patch from Martin Zielinski <mz@seh.de> to add DeleteDriverEx() function to rpcclient

r3638: solaris packaging fixes

r3637: update the debian packages changelog

r3628: A typo and a compile-warning.

Guenther

r3627: Allow to add dummy-form in rpcclient.

Guenther

r3616: Merge for 3.0.8.

In auth_winbind, remove the push_utf8 calls, as this is no longer a
UTF8 interface.  (Removed from everywhere else earlier).

Tested with ASCII - I tried to load the weird charset for testing, but
it doesn't seem to work any more.

Andrew Bartlett

r3604: fix bug in Fedora packaging scripts

r3569: Fix for bug #1651, added extra servicePrincipalNames for kerberos interop.
Modified the redhat patch some...
Jeremy.

r3566: Completely replace the queryuseraliases call. The previous implementation does
not exactly match what you would expect.

XP workstations during login actually do this, so we should better become a
bit more correct. The LDAP query issued is not really fully optimal, but it is
a lot faster and more correct than what was there before. The change in
passdb.h makes it possible that queryuseraliases is done with a single ldap
query.

Volker

r3563: During a typical logon a modern workstation makes a lot of anonymous session
setups on its way to open a pipe. This gets rid of many round-trips to the
LDAP server during logon by setting up the server_info_guest once and not
asking the LDAP server and nss every time. Make sure that the ldap connection
is reopened in the child. (I did not look at the sql backends.)

Volker

r3561: Since we have tdb_reopen_all() after all forks, the local_pid logic is not
correct anymore. If we actually open the tdb before the fork, we end up
opening the tdb twice. Jerry, jra, this also happens in the locking and
printing subsystems. You might want to check it there (not that it actually
happens right now, but this gave me some confusion lately...).

Volker

r3559: If called interactively, on shutdown dump the talloc contexts left. Idea
stolen from samba4 ... ;-)

Volker

r3538: Fix the build with the latest Heimdal code.
Jeremy.

r3535: Tidy up error reporting. Memory leak with MIT krb5 1.3.5 turns
out to be in the kerberos libraries, not in Samba. Now to test
with Heimdal.
Jeremy

r3525: Fix a memleak

Volker

r3504: Fix incorrectly applied patch.  My fault - sorry!

r3502: Tidy up debugging in kerberos_keytab code.
Jeremy.

r3498: Optimisation of idmap_rid init: Avoid calling a DC for the domain-sid
when trusted domains are disabled anyway.

Guenther

r3496: Fix calling of get_acl_group_bits().

Guenther

r3495: Fix the build (recent kerberos-changes).

Guenther

r3492: Fixes from testing kerberos salted principal fix.
Jeremy.

r3469: Fix build of smbmount.

Guenther

r3451: Finish off kerberos salting patch. Needs testing !
Jeremy.

r3439: Finally fix build for platforms without kerberos.

Guenther

r3438: fix some kerberos-related prototype warnings

Guenther

r3437: fix the build.

Guenther

r3436: Fix build with recent heimdal-versions (0.6.3) as pointed out by Luke
Mewburn <lukem@NetBSD.org> and close Bugzilla #1661.

Leaving the old define for KRB5_KPASSWD_VERS_SETPW (added by Antti
Andreimann) as fallback when the library does not provide one.

Guenther

r3420: install smbwrapper and add the include directory in the package

r3417: BUG 350: patch from Matt Selsky <selsky@columbia.edu> to use autoconf feature preopcessing header file only (3 problematic headers on solaris)

r3408: Another build fix

r3407: Fix the build

r3399: a few more packaging fixes

r3398: fixing up solaris packaging for 3.0.x

r3381: More merging of the #1717 patch. Fixup some erroneous assumptions about
memcpy's into fqdn names. I think the original intent was to create
MYNAME.fqdn.tail.part.
Will need testing to see I haven't broken keytab support.
Jeremy.

r3379: More merging of kerberos keytab and salting fixes from Nalin Dahyabhai <nalin@redhat.com>
(bugid #1717).
Jeremy.

r3377: Merge in first part of modified patch from Nalin Dahyabhai <nalin@redhat.com>
for bug #1717.The rest of the code needed to call this patch has not yet been
checked in (that's my next task). This has not yet been tested - I'll do this
once the rest of the patch is integrated.
Jeremy.

r3345: More MIT/Heimdal tests for comparing enctypes now.
Jeremy.

r3342: More MIT/Heimdal fixes to allow an enctype to be explicitly set in a krb5_creds
struct.
Jeremy.

r3339: allow tdbtool to be built

r3326: BUG 1782: reorder loadparm.c to prevent testparm from displaying synonyms; patch from Luke Mewburn <lukem@NetBSD.org>

r3298: turning sendfile back off by default

r3296: Fix to ensure entries are stored in correct order. Bug #1498. Patch from
SATOH Fumiyasu <fumiya@samba.gr.jp>.
Jeremy.

r3294: Fix for SMB signing with 56-bit DES session keys. From Nalin Dahyabhai <nalin@redhat.com>.
Jeremy.

r3292: A fix from  Narayana Pattipati <narayana[dot]pattipati[at]wipro\dotty/com> for
Solaris to ensure we distinguish properly between 5.1 and 5.10.

r3275: Fix from Michael Sweet <mike@easysw.com> for bug #1892.
Jeremy.

r3273: Ensure we're consistent in the use of strchr_m for '@'.
Jeremy.

r3264: fix lmhosts lookup so that we don't say we found something when we really didn't

r3230: swat/lang/*/include/*html are no installed anymore

r3228: Fix for bugzilla #1884 from Brett Funderburg.  Use the value of
desired_access passed in to the lsa open policy routine.  Use a default
value that netapps and windows likes as well.

r3225: Fix correct use of resume name. Cope with the resume
name not existing. Found using Samba4 RAW-SEARCH.
Jeremy.

r3221: Remove check for allow-trusted-domains so that this thing does not throw-up.

r3151: Add the "no warranty"-section in the licence header.

Guenther

r3146: Some cleanup for idmap_rid:
- fix several memleaks found by valgrind
- turn off support for trusted domains (can be reenabled with
  #define IDMAP_RID_SUPPORT_TRUSTED_DOMAINS 1)
- improve readability

Guenther

r3145: Add experimental idmap_rid-Plugin.

Written by Sumit Bose <sbose@suse.de> and myself a while ago.

idmap_rid does a direct, static mapping between RIDs and UIDs/GIDs using
the idmap-range as offset. It does thus allow to have a unified mapping
over several winbindd-systems without having the need of a central
LDAP-Server (and all related dependencies and problems this solution can
bring).

Compile:
./configure --with-shared-modules=idmap_rid

Usage:
        idmap backend = idmap_rid

idmp_rid does even allow you to have multiple mappings (for trusted
domains). This is a rather problemtic feature and will be turned off by
default rather soon. The problem is that ranges can quickly overlap when
not measured with caution.

        idmap backend = idmap_rid:"MYDOMAIN=1000-9999 OTHER=10000-19999"

Will valgrind idmap_rid later today and fix a couple of things.

Guenther

r3143: Allow for multiple DC's to be named as #1c names in lmhosts.

Volker