r5702: Fix bug #2271. Correctly pull out and use resume names in a
directory listing (we were incorrectly understanding what was
returned in the "last name" entry).
Jeremy.

r5700: Fix problems where we're not pointing to the start of entry for a
couple of info levels - W2K3 always points to the start, not the name.
Jeremy.

r5696: BUG 2355: use bsd style commands for 'printing = cups' but \!defined(HAVE_CUPS)

r5692: Fix compile warnings

r5691: wrapping the pause/resume/purge printer commands in
{become,unbecome}_root() blocks.  We've already done
a print_access_check() to ensure the user is admin.
The means that non-root users can pause and manage printers.
I really don't see how this worked before without setuid
binaries on the server.

Also update print_queue_update() interface to allow an smbd
to update the print queue cache locally rather than going through
the bg lpq daemon.  This is needed for things like pjob_delete()
to ensure the cache is current for the specific client.

r5689: Allow for better protection of sensitive attributes in IBM Directory Server.

r5688: ignore user_xattr mount parm so as not to confuse it with a user name

r5687: Fix for bug #2398 from Kevin Dalley <kevin@kelphead.org>.
smbtar shouldn't assume /dev/null means dryrun.
Jeremy.

r5685: BUG 1881: only define PRINT_SPOOL_PREFIX if it is not already defined

r5684: BUG 2405: patch from Torsten Werner <torsten.werner@assyst-intl.com> to define 'lpstat' printcap output on HPUX

r5683: BUG 2363: allow 'in use' driver to be removed as long as one 'Windows NT x86' driver remains'

r5657: Fix uninitialized variable warning

r5655: Added support for Novell NDS universal password. Code donated by
Vince Brimhall <vbrimhall@novell.com> - slight tidyup by me to
use Samba conventions.
Vince - thanks a *lot* for this code - please test to make sure
I haven't messed anything up.
Jeremy.

r5654: Fix bug 1604 -- make winbind work with more than 10 trusted domains.

TODO: This needs to be merged to trunk separately, it has changed a little,
but it's friday evening here.

Volker

r5653: Fixiing typos.

r5650: add help lines for net rpc group addmem and delmem commands
partial fix for Bug 2417 - we need to look for other missing
commands

r5647: Caches are good for performance, but you get a consistency problem.

Fix bug # 2401.

Volker

r5645: Add an autoconf test for -Wdeclaration-after-statement so we don't add it
to the configure.developer CFLAGS if it's not supported.

r5641: Fix from James Peach @ SGI for oplock2 test.
Jeremy.

r5640: On failed mount (ENXIO) retry share name in uppercase (fix mount to FastConnect AIX SMB server)

r5639: update smb.h with missing defines

r5637: Actually test and fix the crash bugs (sorry:-).
Jeremy.

r5636: Re-add the allocation size - parameterized by share as
"allocation roundup size", by default set as 1Mb. From
advice by BlueArc about Windows client behaviour. VC++
people can set this to zero to turn it off.
Jeremy.

r5634: Fix 64-bit overflow problems found by BlueArc torture tester.
We still have a few strange bugs with 64-bit locking values. I will
get traces.
Jeremy.

r5632: Fix infinite looping bug found by nasty BlueArc test :-).
When finding a singleton directory remember that we're
at the end and don't continuously return the same name.
Jeremy.

r5630: This may be a mistake ... needs more cthon investigation.
Jeremy.

r5628: Deprecate the write cache parameter - this code will go away soon.
Jeremy.

r5625: Reformat (tidy).

r5623: Horrible band-aid patch to fix Blue-Arc torture tester.
I know this isn't right but will work until I can refactor
the deny mode code with the Samba4 algorithm.
Jeremy.

r5616: Forgot about the sticky bit on directories (commonly set on /tmp). If this is set
then only the owner or root can delete a file. We now use
the same algorithm to check file delete.
Jeremy.

r5614: fix proto for copy_fn() after changes to cli_list()

r5612: Add -Wdeclaration-after-statement to CFLAGS for --enable-developer.

r5608: BUG 2399 - removing dead code (not finished with bug yet).

r5607: Fix for bug #2399 - ensure we use SMB_VFS_STAT instead of stat
when checking for existance of a pathname.
Jeremy.

r5605: only display the publish check box on printer if
we are a member of an AD domain

clean up some hardcoded constands with the REG_XXX constant.

r5600: Bring IBM Directory Server schema up to date with openldap schema

r5597: full fix for BUG 2394 (unresolved symbols on IRIX)

r5596: BUG 2394: fix nmbd linking issue on IRIX

r5594: Fix comment to read "remove" instead of "add"

r5593: More reversal of accidental commit.

r5592: Oops, accidentally committed test version of rpcclient.  Reverting changes.

r5591: Implement "net rpc trustdom del", including client side of
samr_remove_sid_from_foreign_domain.

r5589: Ensure the torture code that uses cli_list and cli_list_old
matches the new MS-DFS function prototypes. Should fix the
build farm tests.
Jeremy.

r5580: Fix "net rpc trustdom add".  Much closer to what windows does.  Also stop
referencing unknown_6 from sam, because it's just fixed at 1260, the max
len of LOGON_HRS.  Need to go in and mark it as "remove me" from passdb.

r5578: get 'recurse; dir' working across multiple levels of dfs referrals

note that this does not handle the situation where the same \\server\share
is mounted mutliple times in the dfs tree since I store a single mount
path per struct cli_state *

r5577: get recurse; dir working across single level dfs referrals

r5571: fix another breakage on gcc 2.96

r5568: fix more breakage on gcc 2.96

r5565: fix breakage on gcc 2.96

r5562: * bump version to 3.0.12pre2
* change special character in gd's valid workstation
  check to a '+' to be more in line with the characters
  used by valid users

r5560: make sure session setup message is displayed after changes to client.c

r5556: Fix the build on AIX.

use AF_UNIX instead of AF_LOCAL (thanks to Doug VanLeuven
<roamdad-at-sonic.net>) and make smbldap_open() a bit more readable.

Guenther

r5548: Stop lying about allocation sizes to Windows clients. It was a nice
idea, and aparently improved performance in some circumstances, but it
breaks the VC++ compiler :-(. Not cool. Fix bug #2146.
Jeremy.

r5547: Fix compile warning.

Guenther

r5546: Fix some comments in "net rpc printer migrate settings"

Guenther

r5545: move cli_cm_XXX() connection handling code to clidfs and out of client.c;  client.c still maintains a pointer to the first connection so the change is fairly reansparent to other smbclient functions such as -L and -M

r5543: Fix for bug #962 - using MB sharenames containing a ']' character.
Processing a share name is now MB safe so long as the correct
unix charset is in scope.
Jeremy.

r5542: fix a few more msdfs bugs in smbclient against both smbd and 2k dfs root
shares.

r5541: Fix crash bug in the client-spoolss enumdataex-call.

With Windows2003 it's perfectly legal to receive no data when querying a
value-less subkey. Found while migrating printer settings.

Guenther

r5536: Avoid intermediate copy of NT and LM responses in NETLOGON client.

This copy was length-limited, which broke when the NTLMv2 response was
more than 128 bytes in length.

Andrew Bartlett

r5535: Reformat so I can actually maintain this code and eventually convert to MB safe.
Jeremy.

r5532: Patch to detect infinite loops when traversing a tdb from "Shlomi Yaakobovich" <Shlomi@exanet.com>
Jeremy.

r5530: Keep the TRANS call up to date with the NTCreateX call.
Jeremy.

r5528: Expand the invalid-workstation-scheme. Workstation-Names with leading
'@'-sign are expanded on-the-fly as posix-groups of workstations. This
allows optional, more flexible login-control in larger networks.

Guenther

r5527: Allow own netbios name to be set in smbclient's session setup.

Guenther

r5525: Add extra case to torture to test this (we currently fail with the wrong
error message but we correctly deny the open).
Jeremy.

r5524: Don't do share mode checks on can_delete if open, the rest of the open
code will do this correctly. More for bug #2201.
Jeremy.

r5522: Better handling of LDAP over IPC connections that have expired on the
LDAP-Server.

Guenther

r5521: allow smbclient to follow multiple leveles of dfs referrals (no loop checking currently)

r5520: fix last remaining dfs issues with smbclient.

* all the unix extension commands should work
* send the correct TRANS2_FINDFIRST format to 2k to
  get a listing from a msdfs root share (tested against
  smbd as well).
* mkdir, rmdir, etc... all seem ok.

I'm sure bugs will pop up so keep testing.

Last thing I plan on doing is to clean up the horrible
mess with connection management in smbclient and global
variables (so i can move the cli_cm_xx() routines to a
separate file).

r5519: fix msdfs support for [m]get and [m]put

r5518: Add initial msdfs support to smbclient.  Currently I can only
cd up and down the tree and get directory listings.

Still have to figure out how to get a directory listing on a
2k dfs root.  Also have to work out some issues with relative paths
that cross dfs mount points.

We're protected from the new code paths when connecting to
a non-dfs root share ( the flag from the tcon&X is stored
in the struct cli_state* )

r5517: code cleanup; rename the sorted_tree to pathtree (used by registry code)
I was going to use this for tracking dfs mounts in smbclient
but found another way.  Still the cleanup is valid so commiting it.
should be minimally disruptive since it is not widely used.

r5513: Fix for bug #2201 - use same logic with "delete readonly"
when setting the delete on close flag as we do in SMBunlink
calls.
Jeremy.

r5511: Fix pipe-mismatch for NETDFS.

Guenther

r5510: Optimisation to only do can_delete check if client asks for FILE_SHARE_DELETE.
Not completely correct but will catch the XP SP2 problem.
Jeremy.

r5508: Typo - ZERO_STRUCT -> ZERO_STRUCTP.
Jeremy.

r5497: Fix for DIR1 failures in build farm. It struck me that we
only care about failing with ACCESS_DENIED if we can't delete
with DELETE access requested. All other errors will be processed
as normal.
Jeremy.

r5495: * add in some code from Mike Nix <mnix@wanm.com.au> for the SMBsplopen
  and SMBsplclose commands (BUG 2010)
* clarify some debug messages in smbspool (also from Mike)

my changes:

* start adding msdfs client routines
* enable smbclient to maintain multiple connections
* set the CAP_DFS flag for our internal clienht routines.

I actualy have a dfs referral working in do_cd() but that code
is too ugly to live so I'm not checking it in just yet.
Further work is to merge with vl's changes in trunk to support multiple
TIDs per cli_state *.

r5484: Fix a memleak

r5481: Fix a memleak

r5471: In cli_samr_lookup_rids, flags is not a flags but an array size. W2k3 rejects
everything but 1000 here, so there's no point in exposing that to the caller.

Thanks,

Volker

r5469: Fix error codes of samr_lookup_rids: There's also STATUS_SOME_UNMAPPED.

Thanks,

Volker

r5467: Optimize _samr_query_groupmem with LDAP backend for large domains.

Could someone else please look at this patch, verifying that I did not break
the ldapsam:trusted = False fallback to the old behaviour? It works fine for
me, but you never know. You're certainly free to review the new code as well :-)

Thanks,

Volker

r5462: BUG 1549: patch from SATOH Fumiyasu <fumiya@samba.gr.jp> to fix trunction of service names

r5460: Fix "restrict anonymous = 1".  If we have schannel connection, we must be
validated with a user, so allow it even if pipe itself had an anonymous
connection.

r5458: Generate a sane response to exceeding lookupsids limit.  Truncate list to zero
and return NT_STATUS_NONE_MAPPED.  This does not crash windows and maintains
the benefit of not overallocating memory.  The previous response of
truncating to the MAX limit was not useful because it crashed lsass.exe on
windows (bug opened with MS), and it was also misleading the client to
believe that a complete answer was received.

r5456: Increase limit of mapped SIDS to 0x5000, which is what 2k and later do.
NT has no limit.  We still don't respond the way 2k would to requests
larger, which is to actually allocate the memory and send back the entire
response, plus a return status of NT_STATUS_NONE_MAPPED.  Still looking
into ways of doing this without crashing windows.

r5455: Remove bogus DEBUG messages (dump for a failure to parse NTLMSSP,
before trying the alternate format).

This only caused confusion and bug reports...

Andrew Bartlett

r5444: Add adssearch.pl utility (on volkers request).

Added to samba3 due to some header and machine-account dependencies,
although it's possibly of more interest to samba4 developers.

adssearch.pl is a kind of ldapsearch + dump-filters for various
ADS-attributes. It can also register asynchronous change notifications.

./adssearch.pl -h w2k3host -D administrator@MY.REALM.NET -x -w mypass -n

and *any* change in your entire DIT will show up immediately (after a
second change of an object even as object diff). It's very interesting
to see the interaction of GPOs, the various steps of account
modification with dsa.msc, etc.

Gracefully ignore some parts of adssearch.pl that are rather immature...

Guenther

r5436: small merges from trunk

r5432: compile fixes from Jason Mader <jason@ncac.gwu.edu> -- BUGS 2340

r5431: couple of cimpile fixes from Jason Mader <jason@ncac.gwu.edu> -- BUGS 2341 & 2342

r5428: Apply some const. LDAP attribs should now be declared const char *attr[]. This
gives some new warnings in smbldap.c, but a the callers are cleaned up.

Volker

r5421: Fix a memleak

r5419: Fix some unitialized variable warnings

r5385: when operating in security = domain, allow domain admins to manage rigths assignments

r5383: add missing checks to allow root to manage user rights

r5379: Build-Fix (#2343)

Guenther

r5359: BUG 2333: use the lpq command to pass in the correct printer name for cups_queue_get().  See comments in code for details