Added a warning debug if cli_samr_lookup_rids is called with more than 1000
rids as this seems to crash LSASS.EXE more often than not.

if EILSEQ doesn't exist then use EIO. It doesn't really matter what
error code we use, as long as its not another one that iconv() can
give.

changed the iconv interface to go via ucs2 for all conversions. This
fixes some problems wih some character sets and allows for using
internal charsets in conjunction with ionv charsets
this makes us slower but more correct. speed will come later.

switch from UCS2 to UCS-2LE

This patch fixes up a few issues where we would do lookups in the local system
on username we already know are perfectly valid, and in their final form.  In
particular we don't want to do a lookup for DOMAIN\nobody, it just does not
make sense, nor should we do map_username and the like if the username is as
specified in the vuid - we have done it already.

Andrew Bartlett

This should fix the build, I think tpot just missed the file for his CVS
commit.  It seems to work fine, but if its not the right fix then just yell.

Andrew Bartlett

^$&%&*$&)% readline uses \n characters instead of letting the terminal wrap
the screen.  This mucks up expect something severe.  )-:

Don't use readline if the CLI_NO_READLINE environment variable is set.

In cli_lsa_lookup_sids() don't append a separator character between domain
and name if there is no name.

Started adding some help/usage info for rpcclient commands.

Changed the cli_lsa_lookup_sids() function to unpack the domain and user or
group using rpcstr_pull_unistr2_fstring rather than pull_ascii_fstring (!!)

It looks like the rpc client code in libsmb hasn't been converted to the
new internal string stuff.  The main problem is that some unicode strings
are null terminated and some aren't.  There's no rhyme or reason to it -
some pipes have 99% of the strings terminated and some have 99%
unterminated.  To avoid having to actually know the termination policy, I
propose a set of functions that take a UNISTR2* and use the length
contained there.

Added rpcstr_pull_unistr2_string() function to convert a unicode string of
dubious termination to a fstring.

Merged across rewritten version of winbindd_kill_connections().  This now
works much better with trusted domains whose DCs cannot be reached.

I'm pretty impressed with how much faster winbindd is in HEAD rather than
TNG.  A lot fewer unecessary name lookups are performed and it feels a lot
zippier now.

Added some documentation for using -U with -j in order to join a domain
without first having to create an account using the server manager.

#ifdef'ed out some unused functions.

Reran autoconf.

the nss and pam modules in winbind don't have strchr_m() yet, so use
strchr() for the moment

removed some unnecessary code

Fix the PIC flag for IRIX

don't test for root ownership of profile shared memory segment

Tidied up calling yield_connection on connection allocation fail.
Restore debug message to level zero.
Jeremy.

Connection record not existing is not a debug level 0.
Jeremy.

Fixes from Jens-Uwe.Walther@force.de to make the -l option behave
consistently.
Jeremy.

move the global_machine_password_needs_changing where we need it.

Fix usermanager for domains - we were returning no memory when we
should have been returning empty space at end of enumeration.
Jeremy.

iFix from "Shahms E. King" <shahms@shahms.com> to get cups user name
right.
Jeremy.

Fix for incorrect creation of print job names, based on a patch by
José M.Rodríguez <josemi@iies.es>
Jeremy.

Fix from bernd@arresum.inka.de for broken krb configure.
Jeremy.

Fix from Jim Vopni - muliple definitions of "letter".
Jeremy.

Test if machine password has expired.
This test was lost somehow...

A few tweaks around linking libsmbclient

Changed instances of TRUE, FALSE to True, False as some compilers don't
have the first set of symbols.

Removed unused variable.

Fix a stupid error in passing options to CC under AIX

Toomas Soome's fix for joining a domain the old way.
Jeremy.

Some minor doco on what the build_farm dir does

I think this was just a typo...  If there was some method to the madness then
please yell, but the build has been broken for long enough.

Andrew Bartlett

This backs out my last change, which broke some of the finer points of RPC
coding :-).  I'll be more carfull in this area in future.

This does not back out the cli_login change, so domain logons still work, but
only for english.

Andrew Bartlett

A serious set of changes to build libsmbclienmt. Copied much ofthis from
CUPS.

Andrew B and I were commiting the same fix at the same time in different
trees.  This change simply brings HEAD and 2.2 in line with one another.
Otherwise the code would be differnt but the meaning would be the same,
which is awkward.
Chris 'fifty-seven commits per line changed' Hertel -)-----

Fix tree breakage, the last change was entirly non-portable, and we already
have this nice variable to do exactly this...

This fixes security=domain, which has been broke since the big charset
changeover.  For my own sainity I have created a new function to fill out both
the header and buffer for a string in an RPC struct.  This DOES NOT take a
length argument, only the actual string to be placed.

The RPC code is currently littered with code that does init_uni_hdr() followed
immidiatly by init_unistr2(), and often the length argument is wrong.  (It was
for the code I changed, even before the charset stuff).  Another bug where we
made strings AT LEAST MAX_UNICODE_LEN long hid this bug.

This works for loopback connections to Samba, and can't be any more broke than
it was before :-).  (We had double and revese conversions, fun...).

In particular this makes us multibyte complient.

In any case, if there are no objections I will slowly convert other bits of
code to the same system.

Fix from John Malmberg.  When I added the additional information to the
debug block that reports multiple query responses I did not notice that
the local answer_ip variable was only selectively set.

Chris -)-----

Try to avoid clashes with OpenSSL when built --with-ssl, they also have md5.h,
but with a more 'interesting' licence.

Change the order of the -fPIC  and  -KPIC tests to ensure that UnixWare
is handled.

much better handling of broken DNS servers
we no longer lookup our own name when we create a socket in
open_socket_in(). That makes things work much better with the
broken DNS server at VA

added winbind_exclude_domain() so smbd can tell the winbind client
code not to do lookups for a particular domain. This allows winbind to
operate on a Samba PDC

Removed unused local variables.

implement:
LSA_ENUM_PRIVS
LSA_PRIV_GET_DISPNAME
LSA_ENUM_ACCOUNTS
LSA_OPENACCOUNT
LSA_ENUMPRIVSACCOUNT
LSA_GETSYSTEMACCOUNT

It's a work in progress. nobody should expect it to work

J.F.

add query user info level 20 (for RAS)
add query dominfo level 5
some cleanup, don't free talloced memory.
implement delete domain and local groups.

J.F.

when converting ascii to unicode, if the ascii string is NULL, don't
convert it, rpcstr_push doesn't like it.

split the nt_drivers.tdb in 3 separate tdb files. Should speed-up lookups

J.F.

when retrieving by sid fill also the map.sid field

allow to rename an NT group

fixed anonymous login in rpcclient

removed remnants of libtool

improved the command line parsing of rpcclient

allow winbindd to run as non-root so we can test it more easily

formatting fix

added sec_initial_uid() function so we can ask if a file is owned by
the initial uid

fixed the auto-initialisation of the iconv descriptors

Update tests, start testing password server code, now I have it working and
know what it does...

Andrew Bartlett

This removes unused paramaters from various authtication functions, and should
not change behaviour.

This should make my later diffs smaller, where I actualy start cleaning up this
mess...

Andrew Bartlett

Fix the loading of configuration files using the include syntax.

We had a problem where if a % macro in the smb.conf could be ignored if the
various files it pointed to had the same time-stamp.

This changes the code to insted check that the both the time-stamp and the
substituted filename are the same over each change.

This was picked up only becouse the build-farm automaticly generates its config
files, and hence gets identical timestamps.

(Why this doesn't happen all the time I'm not entirly sure, somthing to do with
the 'test' paramater to reload_services(), but this fixes this problem).

Andrew Bartlett

fixed some unicode and LANMAN2 bugs in trans2 find first/next

fixed some unicode and LANMAN2 bugs in trans2 find first

Add a new paramater:  add machine script

This allows the administrator to define different scripts for adding unix users
and automaticly adding machines.  If it is not defined, it falls back to the
value of 'add user script'.

Andrew Bartlett

Add backend encryption support for NTLMv2.

The leg-work for this was done by the folks at samba-tng.org, I'm just bringing
it accross to HEAD.

The MD5 implementation is seperatly derived, and does not have the copyright
problems that the one in TNG has.

Also add const to a few places where it makes sence.

Andrew Bartlett

You can't dump_data() a function pointer...

Andrew Bartlett

Update smbtorture in line with SAMBA_2_2

Andrew Bartlett

Password changing via PAM works now. DONT CHANGE THIS UNLESS YOU RE-TEST !!!!!!
Jeremy.

fixed strrchr_m

Don't try and open tdb secrets file in non-root/local mode.
Jeremy.

Wrapped dlerror() in the same way as the other dlxxx() calls.
Jeremy.

Added JF's fix for max_entries being 0.
Jeremy.

formatting fixes

check for initialisation in convert_string()
otherwise initial load in smb.conf can fail

A program to display a tree of domains, servers and shares similar to the
network neighbourhood graph.  Still needs a bit of work.

fixed a silly bug in the internal UTF8 implementation

fixed bug where we looked at the first byte of a password to determine
if the password is blank. That ain't valid with encrypted passwords!

Jeremy, this changes the semantics of session setup. We no longer
automatically set guest=True when the client happens to choose their
username == the guest username. Instead we rely on the map_to_guest
code. I'm pretty sure this is now the right thing, but please look at
it carefully before putting it in 2.2

This is the bug that was causing the build farm to sometimes
fail. Basically we failed every 256 attempts - ie. when the first byte
of the encrypted password happened to be 0

got rid of insanely verbose debug messages on startup

fixed inetd operation as non-root

added some comments and removed an unnecessary check

Fix race where wrong action (created or opened) could be returned.
Jeremy.

Fix for enumerating large numbers of users.
Jeremy.

Fix for rabbit-pellet mode. Chris please test this. Thanks for Dave CB
for help on this.
Jeremy.

Allow user to specify CFLAGS even when using configure.developer

Andrew Bartlett

removed an unreachable statement

Allow us to vary the log-level, so we can run at level 1 normally,
and push it to 10 when we fail (we redo the test).

Also disable the server-level security testing till it know what it does

Andrew Bartlett

this fixes the failure of MS office on VFAT partitions on Linux

The problem is that ftruncate can't expand on VFAT, but it can on
ext2. That means our autoconf test is useless. I have recoded it to
use the alternative to ftruncate when then sys_ftruncate fails.

Jeremy, do you want this for 2.2.1?

Renamed formal parameter fd to fnum because we're talking about SMB file
handles, not unix ones.

added line-feed at end of templates

fixed a bug in the parameters SMBctemp uses in open_file_shared()

fixed compilation of masktest on AIX

use alpha_strcpy on DNS names

use alpha_strcpy on the domain as it comes off the wire

optimised the 7 bit case for utf8 conversion

make sure we reset the shift state on error for charsets like SJIS

allow to use usrmgr/svrmgr tools in win95

pretty cool

unicode string length is twice longer ;-)

added builtin support for UTF8