Add define guards around otherwise unused variable.
Jeremy.

s3-ldap: Fix Bug #5879. Update LDAP schema for Netscape DS 5.

Patch from TAKEDA Yasuma <yasuma@osstech.co.jp>.

Guenther

Unable to browse DFS when using kerberos

Signed-off-by: Bo Yang <boyang@samba.org>

s4: Simplify two lines in the "samdb.py" file (cosmetic)

s4:enableaccount script: Remove a redundant line

s3/smbldap: Fix typo in debug message.

Karolin

There is one signedness issue in tdb which prevents traverses of TDB records
over the 2G offset on systems which support 64 bit file offsets.  This fixes
that case.

On systems with 32 bit offsets, expansion and fcntl locking on these records
will fail anyway.  SAMBA already does '#define _FILE_OFFSET_BITS 64' in
config.h (on my 32-bit x86 Linux system at least) to get 64 bit file offsets.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

Revert "deliberately break the build"

This reverts commit 57da47c1bd76157a6a403154551645c16ad64a75.

The build emails do work :-)

deliberately break the build

I want to make sure that the build breakage emails are now working
correctly

s4:heimdal: import lorikeet-heimdal-200908052208 (commit 370a73a74199a5a55188340906e15fd795f67a74)

This removes some of the portability changes made to code under
heimdal/

If these are still required, then we will re-add them with code under
heimdal_build/ (so that we can simply 'drop in' future heimdal
releases).

Andrew Bartlett

set uidwrappersrcdir

this is needed for the combined build

define uwrap_enabled() on Samba3

s3 doesn't use uwrap yet, but it uses some common coe in lib/, and so
needs a dummy version of the uwrap_enabled() macro

s4:ldb Cosmetic corrections in "rdn_name" module

changed BCC handling for SMBwriteX to handle broken MacOSX client

see bug #6610

The MacOSX SMB client sets the BCC value in SMBwriteX calls to zero
instead of the correct size. Checking against WindowsXP, I've found
that Windows uses the maximum of the computed buffer size and the
given BCC value. I've changed Samba4 to do the same to allow MacOSX to
work.

I've limited this change to non-chained packets to ensure we don't get
the possibility of exploits based on overlapping chained requests

on buffer overflow windows gives SMBSRV:ERRerror here

s4:torture The test logic for the target was wrong. This should correct it.

s4:heimdal_build: define HEIMDAL_LOCALEDIR

metze

s4:ldap_server: make sure we shutdown the tls socket before stream_terminate_connection() removes the fd event

This fixes a crash bug where tls_destructor() relies on the fd event still being there.

metze

s4:torture Remove some unwanted code in the LDAP test - hope this fixes up the test failures

fixed a problem with group policy writes causing policy corruption

This bug was caused by two things:

  1) in the unix ACL mapping, we were not taking into account group
  write permssions for the SEC_STD_DELETE flag

  2) when a file is created using OVERWRITE mode, a fchmod() would
  fail if the user is not the file owner. We resolve that by only
  doing the fchmod() if the mapped file attribute does not match the
  desired file attribute

s3:winbind: Convert WINBINDD_GETGROUPS to the new API

s3:winbind: Add async wb_gettoken

s3:winbind: Convert WINBINDD_GETUSERDOMGROUPS to the new API

s3:winbind: Add async wb_lookupusergroups

s3:winbind: Make wcache_lookup_usergroups externally visible

s3:winbind: Convert WINBINDD_GETSIDALIASES to the new API

s3:winbind: Add async wb_lookupuseraliases

s3:winbind: Make parse_sidlist take a const char *

s3:winbind: Make wcache_lookup_useraliases available publically

s3:winbind: Convert WINBINDD_GETPWUID to the new API

s3:winbind: Convert WINBINDD_GETPWNAM to the new API

s3:winbind: Convert WINBINDD_GETPWSID to the new API

s3:winbind: Add async wb_getpwsid

s3:winbind: Make fillup_pw_field publically available

s3:winbind: Add async wb_queryuser

s3:winbind: Make wcache_query_user externally visible

s3:winbind: Convert WINBINDD_GID_TO_SID the new API

s3:winbind: Add async wb_gid2sid

s3:winbind: Convert WINBINDD_UID_TO_SID the new API

s3:winbind: Add async wb_uid2sid

s3:winbind: Convert WINBINDD_SID_TO_GID the new API

s3:winbind: Add async wb_sid2gid

s3:winbind: Convert WINBINDD_SID_TO_UID to the new API

s3:winbind: Add async wb_sid2uid

s3:winbind: Convert WINBINDD_LOOKUPNAME to the new API

s3:winbind: Add async wb_lookupname

s3:winbind: Make wcache_name_to_sid visible externally

s3:winbind: Remove old version of WINBINDD_PING

s3:winbind: Convert WINBINDD_LOOKUPSID to the new API

s3:winbind: Add async wb_lookupsid

s3:winbind: Make wcache_sid_to_name externally visible

s3:winbind: Add NDR-based parent-child communication to winbind

handle large directories in smb2_deltree()

fixed a uid_wrapper bug that caused a segv in the RAW-ACLS test

s4:heimdal: import lorikeet-heimdal-200908050050 (commit 8714779fa7376fd9f7761587639e68b48afc8c9c)

This also adds a new hdb-glue.c file, to cope with Heimdal's
uncondtional enabling of SQLITE.

(Very reasonable, but not required for Samba4's use).

Andrew Bartlett

s4 now supports the large readx extension

fixed the sense of the pvfs_acl uwrap check

pyldb: Fix reference counting on ldb_message_elements, add extra type
check.

skip the readbraw tests if the server does not support it

This allows the RAW-READ test to pass against w2k8

make the UID_WRAPPER skip checks at runtime

This fixes two issues pointed out by Andrew. It adds a runtime
uwrap_enabled() call that wraps the skips needed for uid emulation. It
also makes the skip in the directory_create_or_exist() function only
change the uid checking code, not the permissions code

added a uid_wrapper library

This library intercepts seteuid and related calls, and simulates them
in a manner similar to the nss_wrapper and socket_wrapper
libraries. This allows us to enable the vfs_unixuid NTVFS module in
the build farm, which means we are more likely to catch errors in the
token manipulation.

The simulation is not complete, but it is enough for Samba4 for
now. The major areas of incompleteness are:

 - no emulation of setreuid, setresuid or saved uids. These would be
   needed for use in Samba3

 - no emulation of ruid changing. That would also be needed for Samba3

 - no attempt to emulate file ownership changing, so code that (for
   example) tests whether st.st_uid matches geteuid() needs special
   handling

s4:ldb initialise e->values[i].length before use in python bindings

s4:dsdb Don't cast an ldb_val into a const char * for schema lookups

This removes a number of cases where we did a cast into a const char *
of an ldb_val.  While convention is to alway have an extra \0 at
data[length] in the ldb_val, this is not required, and does not occour
at least on build farm host 'svart'.

Andrew Bartlett

idmap_adex: Fix usage of talloc_stackframe().

Pass an explicit TALLOC_CTX* to build_id_filter() and build_alias_filter()
rather than relying upon the talloc_stackframe() behavior that
allows a caller access to stackframe ctx for called functions.

s4: make install: prevent overwriting failure

We don't have to remove the eventual write privileges to enable the execute ones.

s3-spoolss: Fix Bug #6568: _spoolss_GetPrintProcessorDirectory() implementation.

We should always return a local path so that users are not forced to setup a
[prnproc$] share on the server. This restores pre-3.4.0 spoolss behaviour.

Guenther

s4: Change my nested groups patch to don't include user's SID itself in the "groupSID"s structure

s4:torture Make RPC-NETLOGON pass against ncaclrpc servers

The original patch didn't cope with a NULL target server name - we now key off that to decide it isn't worth checking against LDAP for this host.

I still can't get this to pass against Windows 2008, but mdw was
testing against Windows 2008R2.  at least 'make test' is happy, and
the rest should not be too hard...

Andrew Bartlett

Add const

s4:ldif_handlers Allow a binary nTsecurityDescriptor when parsing LDIF

Also allow a SDDL security descriptor, using the domain SID attached
to the session (it will search for it during the LDIF parse if need
be).

Andrew Bartlett

s4:netlogon Fix warnings and segfault in GetDomainInfo call

 - Correctly use samdb_search_string to do a 'base' search
   (this needs a NULL, not a "" argument for the format string)

 - There is no need (and it caused a security hole) to use
   talloc_asprintf() with the only argument being the string to
   duplicate.

Andrew Bartlett

Merge branch 'master' of ssh://git.samba.org/data/git/samba

fixed support for readx greater than 64k

This fixes bug 6547, where smbclient in S3 reads more than 64k at a
time with readx.

s4:torture rework LDAP sort test

This reworks the test to be part of the LDAP tests, to make better use
of the torture API and the ldb API (in particular around adding
controls), and a general cleanup.

This also adds the test to the 'make test' run.

Andrew Bartlett

s4:torture Add test for correct server-side sorting over LDAP

Use smbclient binary for the test file in smbclient test

In the vein hope that a larger file might show problems better than a
small file.

Andrew Bartlett

param/pyparam: Cope with string list parameters being empty.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

python/loadparm: Get shares listing working.

Signed-off-by: Jelmer Vernooij <jelmer@samba.org>

pyldb: Properly keep copies of Python string contents, rather than
relying on reference leaks :-)

s4-ldap_server: fix generated error string in map_ldb_error().

Guenther

s3-spoolss: fix crash bug in spoolss_addprinterex_level_2.

Guenther

Add some const to winbind_userinfo

Fix a typo

Fix some nonempty blank lines

pyldb: Raise proper exception when attempting to assign a string to a dn
attribute.

s3-pdb_ldap: Make ldapsam_alias_memberships behave like the tdbsam equivalent.

This lets samr_GetAliasMembership return with NT_STATUS_OK when called with 0
sids (just what w2k3 does).

Guenther

s4: Change constant to comply with the merged build

s3/docs: Fix typos.

Thanks to OPC oota <t-oota@dh.jp.nec.com> for reporting!

Karolin

s3/s4: Add new autogenerated files from "make idl_full"

s4: Torture test for enhancements in "netr_LogonGetDomainInformations" call

This corrects and enhances the torture test of the mentioned call.

s4: Enhancements in the "netr_LogonGetDomainInformations" call

This addresses bug #4888 and #6596 in SAMBA 4 Bugzilla
- It implements the call in the complete form as specified in the MSPP/WSPP docs
  and on the discussion on the "cifs-protocol" list
- Therefore client informations (OS name, OS version, "servicePrincipalName"...)
  are now saved in the AD each time the client invokes the call

netlogon.idl: Prework to enhance the "netr_LogonGetDomainInformation" call correctly

This enhances the "netlogon.idl" file to allow enhancements on the mentioned call.
Therefore this is also the base for fixing up bug #4888.

netlogon.idl: Removes the form "str[]" for string declarations

In this file two different forms are used to explain the same datatype ("str[]" and "*str").
I didn't find this very nice and unified the occurrences to always use "*str".

This patch is of cosmetic nature.

Return infinite time for last last logoff when last logoff = 0

s3: check in .po files for pam_winbind.

Signed-off-by: Bo Yang <boyang@samba.org>

Fix some nonempty blank lines

Fix breakage for connect function after API change (connect -> connect_fn)

Refactor 9b78af1f: Fix lookupname recursion

Pass a "flags" argument instead of the original winbind command down the
name_to_sid chain. This way we are independent of the winbind commands and
can take the decision at a much higher level

Some mods for recent coding conventions

Place a comment correctly