r3711: Fix KRB5_SETPW-defines, no change in behaviour.

A value of '2' is due to an expired internet draft, while 0xff80 comes
from RFC3244. See Bugzilla #1661 for details.

Thanks to Luke Mewburn <lukem@NetBSD.org> for his research.

Guenther

r3710: fix another safe_strcpy() warning SPAM with the printer drivcename

r3709: Allow to build testsuite for libsmbclient when libsmbclient.so is
located not in -L/root/samba-head-old/source/bin.

Patch from Lars Mueller <lmuelle@suse.de>, closes Bugzilla #2013.

Guenther

r3708: BUG 1838: patch from Gavrie Philipson <gavrie@disksites.com> to remove stale printers when reloading after a sighup

r3707: 2028: avoid false error messages when copying a long printer name to the device mode

r3705: Nobody has commented, so I'll take this as an ack...

abartlet, I'd like to ask you to take a severe look at this!

We have solved the problem to find the global groups a user is in twice: Once
in auth_util.c and another time for the corresponding samr call. The attached
patch unifies these and sends them through the passdb backend (new function
pdb_enum_group_memberships). Thus it gives pdb_ldap.c the chance to further
optimize the corresponding call if the samba and posix accounts are unified by
issuing a specialized ldap query.

The parameter to activate this ldapsam behaviour is

ldapsam:trusted = yes

Volker

r3704: Implement a cache get saves the result of a pdb_getsampwnam for later
retrieval by pdb_getsampwsid. This solves our problem that we do lots of calls
to LDAP during a typical XP login. XP does a lookupnames, then an openuser and
some queryinfo stuff. Lookupnames triggers the initial getsampwnam, and all
the subsequent ones make us call getsampwsid. This patch gets this down to one
call to LDAP.

Yes, a more "correct" way would be to stick the information to the open user
handle, but this one is simpler and saves the LDAP roundtrip for the openuser
call.

Volker

r3702: This is a getpwnam-cache. It is mainly to speed up Samba with slow nss
backends such as nss_ldap.

Volker

r3697: BUG 2027: fix multiple declaration of MD5_CTX (do we really care about DOS compilers?).  Will watch build farm though.

r3693: Correctly detect errno for no acl/ea support.
Jeremy

r3688: fix output of smbstatus to make the man page; fix -L, -p, & -S and the -u <username> functionality

r3685: setting the 3.0 branch to 3.0.10pre1-svn

r3683: BUG 2017: fix testparm reporting for the passwd program string

r3682: fix seg fault in lanman printing code caused by uninitialized variable

r3681: Fix build of libsmbclient on x86_64.
Patch from Lars Mueller <lmuelle@suse.de>

Guenther

r3674: Stefan Esser <s.esser@e-matters.de> pointed out that the max data
value is only valid on the initial trans/trans2/nttrans request,
so if there are secondary requests we can't read it from them. Read
it from the initial request and pass as a parameter for those functions
that need it.
Jeremy.

r3673: Do not fail on setting file attributes with acl support enabled.
Rolling back r3496 (close #2015).

Guenther

r3671: More warning fixes from Rob Foehl <rwf@loonybin.net>.
Jeremy.

r3670: Warning fixes from Rob Foehl <rwf@loonybin.net>.
Jeremy.

r3668: Fix unresolved symbols in libsmbclient.so.
Patch from Lars Müller <lmuelle@suse.de> ( Bugzilla #2013 )

Guenther

r3666: Generalise fix for trans and nttrans multi-fragment requests.
Jeremy

r3663: Fix too tight checking of incoming secondary trans2 requests.
Found by Stefan Esser <s.esser@e-matters.de>.
Jeremy.

r3662: Fix dirent return.
Jeremy.

r3650: Allow to call spoolss-server as "localhost".

Guenther

r3649: Fix a couple of rpcclient spoolss commands (setprinter, setprintername,
getdriver) w.r.t to printer-naming scheme.

Guenther

r3645: Allow deldriverex in rpcclient to delete drivers for a specific
architecture and a specific version.

Guenther

r3644: Fixup examples VFS compile.
Jeremy.

r3642: Extend vfs to add seekdir/telldir/rewinddir. Yes I know I have to
fix the modules too... First step in fixing out large directories
problem.
Jeremy.

r3639: patch from Martin Zielinski <mz@seh.de> to add DeleteDriverEx() function to rpcclient

r3638: solaris packaging fixes

r3637: update the debian packages changelog

r3628: A typo and a compile-warning.

Guenther

r3627: Allow to add dummy-form in rpcclient.

Guenther

r3616: Merge for 3.0.8.

In auth_winbind, remove the push_utf8 calls, as this is no longer a
UTF8 interface.  (Removed from everywhere else earlier).

Tested with ASCII - I tried to load the weird charset for testing, but
it doesn't seem to work any more.

Andrew Bartlett

r3604: fix bug in Fedora packaging scripts

r3569: Fix for bug #1651, added extra servicePrincipalNames for kerberos interop.
Modified the redhat patch some...
Jeremy.

r3566: Completely replace the queryuseraliases call. The previous implementation does
not exactly match what you would expect.

XP workstations during login actually do this, so we should better become a
bit more correct. The LDAP query issued is not really fully optimal, but it is
a lot faster and more correct than what was there before. The change in
passdb.h makes it possible that queryuseraliases is done with a single ldap
query.

Volker

r3563: During a typical logon a modern workstation makes a lot of anonymous session
setups on its way to open a pipe. This gets rid of many round-trips to the
LDAP server during logon by setting up the server_info_guest once and not
asking the LDAP server and nss every time. Make sure that the ldap connection
is reopened in the child. (I did not look at the sql backends.)

Volker

r3561: Since we have tdb_reopen_all() after all forks, the local_pid logic is not
correct anymore. If we actually open the tdb before the fork, we end up
opening the tdb twice. Jerry, jra, this also happens in the locking and
printing subsystems. You might want to check it there (not that it actually
happens right now, but this gave me some confusion lately...).

Volker

r3559: If called interactively, on shutdown dump the talloc contexts left. Idea
stolen from samba4 ... ;-)

Volker

r3538: Fix the build with the latest Heimdal code.
Jeremy.

r3535: Tidy up error reporting. Memory leak with MIT krb5 1.3.5 turns
out to be in the kerberos libraries, not in Samba. Now to test
with Heimdal.
Jeremy

r3525: Fix a memleak

Volker

r3504: Fix incorrectly applied patch.  My fault - sorry!

r3502: Tidy up debugging in kerberos_keytab code.
Jeremy.

r3498: Optimisation of idmap_rid init: Avoid calling a DC for the domain-sid
when trusted domains are disabled anyway.

Guenther

r3496: Fix calling of get_acl_group_bits().

Guenther

r3495: Fix the build (recent kerberos-changes).

Guenther

r3492: Fixes from testing kerberos salted principal fix.
Jeremy.

r3469: Fix build of smbmount.

Guenther

r3451: Finish off kerberos salting patch. Needs testing !
Jeremy.

r3439: Finally fix build for platforms without kerberos.

Guenther

r3438: fix some kerberos-related prototype warnings

Guenther

r3437: fix the build.

Guenther

r3436: Fix build with recent heimdal-versions (0.6.3) as pointed out by Luke
Mewburn <lukem@NetBSD.org> and close Bugzilla #1661.

Leaving the old define for KRB5_KPASSWD_VERS_SETPW (added by Antti
Andreimann) as fallback when the library does not provide one.

Guenther

r3420: install smbwrapper and add the include directory in the package

r3417: BUG 350: patch from Matt Selsky <selsky@columbia.edu> to use autoconf feature preopcessing header file only (3 problematic headers on solaris)

r3408: Another build fix

r3407: Fix the build

r3399: a few more packaging fixes

r3398: fixing up solaris packaging for 3.0.x

r3381: More merging of the #1717 patch. Fixup some erroneous assumptions about
memcpy's into fqdn names. I think the original intent was to create
MYNAME.fqdn.tail.part.
Will need testing to see I haven't broken keytab support.
Jeremy.

r3379: More merging of kerberos keytab and salting fixes from Nalin Dahyabhai <nalin@redhat.com>
(bugid #1717).
Jeremy.

r3377: Merge in first part of modified patch from Nalin Dahyabhai <nalin@redhat.com>
for bug #1717.The rest of the code needed to call this patch has not yet been
checked in (that's my next task). This has not yet been tested - I'll do this
once the rest of the patch is integrated.
Jeremy.

r3345: More MIT/Heimdal tests for comparing enctypes now.
Jeremy.

r3342: More MIT/Heimdal fixes to allow an enctype to be explicitly set in a krb5_creds
struct.
Jeremy.

r3339: allow tdbtool to be built

r3326: BUG 1782: reorder loadparm.c to prevent testparm from displaying synonyms; patch from Luke Mewburn <lukem@NetBSD.org>

r3298: turning sendfile back off by default

r3296: Fix to ensure entries are stored in correct order. Bug #1498. Patch from
SATOH Fumiyasu <fumiya@samba.gr.jp>.
Jeremy.

r3294: Fix for SMB signing with 56-bit DES session keys. From Nalin Dahyabhai <nalin@redhat.com>.
Jeremy.

r3292: A fix from  Narayana Pattipati <narayana[dot]pattipati[at]wipro\dotty/com> for
Solaris to ensure we distinguish properly between 5.1 and 5.10.

r3275: Fix from Michael Sweet <mike@easysw.com> for bug #1892.
Jeremy.

r3273: Ensure we're consistent in the use of strchr_m for '@'.
Jeremy.

r3264: fix lmhosts lookup so that we don't say we found something when we really didn't

r3230: swat/lang/*/include/*html are no installed anymore

r3228: Fix for bugzilla #1884 from Brett Funderburg.  Use the value of
desired_access passed in to the lsa open policy routine.  Use a default
value that netapps and windows likes as well.

r3225: Fix correct use of resume name. Cope with the resume
name not existing. Found using Samba4 RAW-SEARCH.
Jeremy.

r3221: Remove check for allow-trusted-domains so that this thing does not throw-up.

r3151: Add the "no warranty"-section in the licence header.

Guenther

r3146: Some cleanup for idmap_rid:
- fix several memleaks found by valgrind
- turn off support for trusted domains (can be reenabled with
  #define IDMAP_RID_SUPPORT_TRUSTED_DOMAINS 1)
- improve readability

Guenther

r3145: Add experimental idmap_rid-Plugin.

Written by Sumit Bose <sbose@suse.de> and myself a while ago.

idmap_rid does a direct, static mapping between RIDs and UIDs/GIDs using
the idmap-range as offset. It does thus allow to have a unified mapping
over several winbindd-systems without having the need of a central
LDAP-Server (and all related dependencies and problems this solution can
bring).

Compile:
./configure --with-shared-modules=idmap_rid

Usage:
        idmap backend = idmap_rid

idmp_rid does even allow you to have multiple mappings (for trusted
domains). This is a rather problemtic feature and will be turned off by
default rather soon. The problem is that ranges can quickly overlap when
not measured with caution.

        idmap backend = idmap_rid:"MYDOMAIN=1000-9999 OTHER=10000-19999"

Will valgrind idmap_rid later today and fix a couple of things.

Guenther

r3143: Allow for multiple DC's to be named as #1c names in lmhosts.

Volker

r3140: * try to ensure consistent usage of the username map.
  Use the fully qualified DOMAIN\user format for 'security = domain|ads'
  and apply after authentication has succeeded.

* also change fill_domain_username() to only lowercase the username
  and not the domain+username.  This was a cosmetic fix only.
  makes the output more consistent with %D and %U.

r3138: Fix from Sorin Manolache <sorinm@gmail.com> for memory leak.
Jeremy.

r3137: Do not simply ignore failing idmap-module init for remotemaps.
(in preparation of adding idmap_rid)

Guenther

r3121: Bug #1956. Ensure errno is saved and restored consistently on a normal_close.
Jeremy.

r3120: Fix bug #1955 reported by Love <lha@stacken.kth.se>. Inconsistent error return.
Jeremy.

r3117: Fix from Tom Lackemann <cessnatomny@yahoo.com> for bug #1954.
Memory leak in posix acl code.
Jeremy.

r3088: update nds schema file from Uli Iske <iske@elkb.de>

r3072: Fix for bug #1947 - incorrect use of getpwnam() etc. interface.
Jeremy.

r3069: add 'force printername' service parameter for people that want to enforce printername == sharename for spoolss printing

r3068: strip guest mount option off before sending to kernel mount routine to avoid logging spurious message

r3067: patch based on volker's initial work in trunk that fixes the queu update problem when using the background daemon

r3066: BUG 1519: fix segfault caused by double free of a printer

r3065: BUG 1519 (more): apparently the server_name notify request is used to fill in the title bar of the port monitor window and unless we get it right, you cannot open the printer properties from the port monitor window

r3050: Steal from Samba4 :-). Make us pass most of the new lock tests (except for
the cancel lock which I have to add).
Jeremy.

r3049: fixing some calls in the printing code to stanard_sub_basic(); fix standard_sub_snum() to use the current user's gid;  add some (snum == -1) checks to standard_sub_advanced()

r3008: when checking for the existance of a lock we are only doing a single
tdb call, so there is no need to get the chainlock. This reduces the
number of tdb locking calls made on file IO

r3002: Fix for bug #1886 - prevent delete on close being set
for readonly files (and return the correct error code).
We now pass the Samba4 test suite on this.
Jeremy.