Merge of modesty patch from 2.2 spec file.

Factored out common rpc pipe initialisation and shutdown code.

Patch for having spaces in tdb keys, NULL termination fixes and other
stuff.  From Andrew Esh <AEsh@tricord.com>

Update to work with no crypt available, just like it will in Samba.
Jermey.

merge from 2.2

Always return NT_STATUS_DISK_FULL, even for quota errors.
Jeremy.

Added fixes to return correct error codes on space allocation fail.
Jeremy.

Correctly report amount written in debug when allocation space.
Jeremy.

A collection of fixes/cleanups to the security descriptor code by
matt_zinkevicius@hp.com

Fixed another possible memleak in cli_initialise()

Added Gerald's lanman printing only change to HEAD.
Jeremy.

Fix for getting allocate_file_space to return the correct errno.
Jeremy.

Record the NT_STATUS constant rather than its number in the logfiles

Fix typo in lmhosts manpage

Stop HP/UX building shared libraries for the moment ...

We don't use indent in the HEAD branch.

Cleaned up error handling in cli_initialise() to fix a memleak found by
Claudia Moroder <claudiamoroder@st-ulrich.suedtirol.net>

Changed lone malloc() call to talloc().  Spotted by
Claudia Moroder <claudiamoroder@st-ulrich.suedtirol.net>

Added smbtree to list of ignored files.

me stupid.
never commit without building.
sorry.

Another winbind test - fill in later.

Some fixes about malloc/Realloc and mem leak
thanks to andreas moroder

Print an error message if database could not be opened.

Volker

Extra debug to see what errno is on write fail.
Jeremy.

The write zero bytes is an allocate, not set EOF.
Jeremy.

Added include guards...
We may need to rename this file smbauth.h, as auth.h
is so generic it will probably conflict with system header
files on some systems.
Jeremy.

This is the fix for the PAM bug I probably introduced in the previous commit,
which I will confirm once I can find a box it would break on in the first place.

(this is the pam accounts as nobody thing we had with 2.2.0)

Andrew Bartlett

This is my 'Authentication Rewrite' version 1.01, mostly as submitted to
samba-technical a few weeks ago.

The idea here is to standardize the checking of user names and passwords,
thereby ensuring that all authtentications pass the same standards.  The
interface currently implemented in as

nt_status = check_password(user_info, server_info)

where user_info contains (mostly) the authentication data, and server_info
contains things like the user-id they got, and their resolved user name.

The current ugliness with the way the structures are created will be killed
the next revision, when they will be created and malloced by creator functions.

This patch also includes the first implementation of NTLMv2 in HEAD, but which
needs some more testing.  We also add a hack to allow plaintext passwords to be
compared with smbpasswd, not the system password database.

Finally, this patch probably reintroduces the PAM accounts bug we had in
2.2.0, I'll fix that once this hits the tree.  (I've just finished testing
it on a wide variety of platforms, so I want to get this patch in).

Fix for smbpasswd set_userinfo24 was in the wrong place!

Allow smbpasswd to join a W2K hosted AD domain.
Jeremy.

Put HPUX on mmap blacklist.
Jeremy.

Added mmap fix to pass lock test from HP.
Ok - now we're no longer trying to reach a silly 1k loc target,
change the formatting to be *readable* - eg.
change if (x) y else z to be :
if (x)
    y
else
    z

and other compact sillyness. Oh look - when I did this I found
some areas where we *WEREN'T CHECKING SYSTEM CALL ERROR RETURNS !!!!*
CompSci 101 guys....... :-).
Jeremy.

changed --with-profile to --with-profiling-data to "stop the madness!"
of people somehow thinking this was related to user profiles.
Hope this is ok Herb.

jerry

Added "strict allocate" per share parameter. This causes actual on-disk allocation
to be done. Without it just does the ftruncate.
Jeremy.

Oops. Typo.
Jeremy.

Pidfile check can be read-only. Removed old ifdef in password.c
Jeremy.

Modifying spec files is PITA.

 - Install winbind daemon, client programs, nss and pam libraries
 - Removed codepage stuff so spec file works with current HEAD branch

Tweaked the installdirs target to ignore errors.  This allows RPMS to be
built as non-root user, assuming you have permissions set up properly
in your /usr/src/redhat directory.

Added nsswitch sub-target to all target.

Reran autoconf.

Added autogenerated spec files for various rpm versions.

Rewrite of winbind autoconf fragment.

 - can now use --with-winbind to force compilation on systems that are
   not linux or solaris (-:

 - don't compile winbind if the unix domain socket test fails

 - compile right number of bits if --with-pam used

Fixed up compilation of pam_winbind.so to be consistent with value of
--with-pam passed to configure.

Fixed nsswitch target to compile the sbin and lib winbind targets.

Winbind still doesn't install its lib targets (libnss_winbind.so and
pam_winbind.so) properly - the install script is a big mess.  )-:

Added some command line argument checking and usage info.

Added and populated .cvsignore files for packaging subdirectories.

Fix for rare tdb pattern store failure. Found & fixed by Rusty.
Jeremy.

Fixup error returns in updating driver db version.
Jeremy.

Added "use mmap" for HPUX.
Jeremy.

Throw out crappy (non-ascii unaware) mbtows stuff and use proper unicode
push calls. If this breaks authentication then good, it needed fixing anyway :-).
Jeremy.

uint -> uint32.
Jeremy.

Fixes for varargs problems with std c.
Fix from Rick Lake <rwlake@anp.nl> for QNX.
Jeremy.

Ignore some of the autoconf files.

Fix invalid uid being used after logoff. Thanks to Nigel Williams
for this bug report.
Jeremy.

Fix for potential crash bug with bad fid.
Jeremy.

Return an exit code when connect failed.

Patch from Michael Sweet <mike@easysw.com>

better debug messages + fix typo in debug message

Fix from Michael Davidson <md@caldera.com> for DEC OSF/1 ACLs (ie.
Digital UNIX).
Jeremy.

Always check fstat for error.
Jeremy.

Excellent patch from Anselm Kruis <A.Kruis@science-computing.de> to fix
problem with wrong token being used in current_user.
Jeremy.

we need to pull passwords in client charset for crypto to work

need to push smb_search strings in client charset

Held a shoot-out between NT_STATUS_NO_PROBLEMO and NT_STATUS_NOPROBLEMO.
According to the incorruptible judges find and grep, the latter won.

Mmm - procrastination.  (-:

- don't try to print pointers
- removed some unused mangling code

Re-ran autoconf.

Merge of change machine account password race fix from appliance branch.

got rid of INFO: msgs at debug level 1

nicer smbtree output

ucs2 is always a multiple of 2 bytes
this gets rid of a bunch of iconv warnings

a better test for unix domain sockets

added a --with-libiconv=BASEDIR/ option to allow easier use of an
alternative iconv library

build smbtree by default. It's a very useful utility.

Store winbindd in the sbin directory.  Make the winbind pam module also as
a sbin program.

Currently the pam and nss modules are installed into @prefix@/sbin - I'm
not sure whether this is a good idea or not.  Perhaps they should be left
in the build tree and copied across as needed by hand or a packaging tool.

Convert other parameters (read list, write list, valid users...) to the P_LIST format.
changed functions to use list instead of strings
addedd lp_list_substitute function

Make sure that a shared library build of libsmbclient causes build
breakage if there are problems. I will take this out tomorrow if it
causes too many problems.

make nsswitch target wasn't building the winbind pam module.

Commit an updated configure, but the build_farm should run autoconf!

We were making an assumption in the oplock
break code path that was invalid (ie. we were assuming
we could infer a non-levelII oplock when such an oplock
was detected - this may no longer be valid once we've
processed the break process dealing with the break will
change the state of it anyway.
This prevents the state where we get the following packet
trace :

client                      server
NTcreate ->
                         <- NTcreate resp
NTcreate ->
                         <- break to level II
ok - broken ->
                         <- break to none

Thanks to Alan Romeril for providing the trace that allowed
me to track this down.

Jeremy.

Another fine mess, err, fine tune to the Slowaris build ...

Make the Slowaris build a bit nicer with cc

Fix case insensitive password change code.
Fixed crash bug with un-zeroed talloced memory.
Jeremy.

Same fix for resume as for pause.
Jeremy.i

Fix for CUPS pause/restart code.
Jeremy.

Fix for cups compile.
Jeremy.

Fix some fscked up things that I added to the Solaris CC build of shared libs

One more possible fix for Solaris CC and GCC

Fix the POOBAD_CC on Slowaris so we can handle things correctly ...

Lets see how this goes.

Try and build shared on SCO. Assume that it is like others, but uses
-KPIC, which it does!

In wb_samr_query_dispinfo() pass back the 32-bit status code from
cli_samr_query_dispinfo().

cli_samr_query_dispinfo() can return STATUS_MORE_ENTRIES which isn't an
entry.

OK, I think I have fscking IRIX figured out for building PIC code.

You have to check which fsking compiler is used and do different things!

Call cli_samr_lookup_rids() in bunches of < 1000 rids to avoid crashing
NT.  Note this can be done completely anonymously.

Added a warning debug if cli_samr_lookup_rids is called with more than 1000
rids as this seems to crash LSASS.EXE more often than not.

if EILSEQ doesn't exist then use EIO. It doesn't really matter what
error code we use, as long as its not another one that iconv() can
give.

changed the iconv interface to go via ucs2 for all conversions. This
fixes some problems wih some character sets and allows for using
internal charsets in conjunction with ionv charsets
this makes us slower but more correct. speed will come later.

switch from UCS2 to UCS-2LE

This patch fixes up a few issues where we would do lookups in the local system
on username we already know are perfectly valid, and in their final form.  In
particular we don't want to do a lookup for DOMAIN\nobody, it just does not
make sense, nor should we do map_username and the like if the username is as
specified in the vuid - we have done it already.

Andrew Bartlett

This should fix the build, I think tpot just missed the file for his CVS
commit.  It seems to work fine, but if its not the right fix then just yell.

Andrew Bartlett

^$&%&*$&)% readline uses \n characters instead of letting the terminal wrap
the screen.  This mucks up expect something severe.  )-:

Don't use readline if the CLI_NO_READLINE environment variable is set.

In cli_lsa_lookup_sids() don't append a separator character between domain
and name if there is no name.

Started adding some help/usage info for rpcclient commands.

Changed the cli_lsa_lookup_sids() function to unpack the domain and user or
group using rpcstr_pull_unistr2_fstring rather than pull_ascii_fstring (!!)

It looks like the rpc client code in libsmb hasn't been converted to the
new internal string stuff.  The main problem is that some unicode strings
are null terminated and some aren't.  There's no rhyme or reason to it -
some pipes have 99% of the strings terminated and some have 99%
unterminated.  To avoid having to actually know the termination policy, I
propose a set of functions that take a UNISTR2* and use the length
contained there.

Added rpcstr_pull_unistr2_string() function to convert a unicode string of
dubious termination to a fstring.