smbd: always close the base_fsp even if the real close returned an error

Otherwise we may end up with share mode entry without an open file.

Volker, Jeremy: please check...

metze

wbinfo: use wbcInterfaceDetails()

metze

libwbclient: add wbcInterfaceDetails()

metze

libwbclient: use WBC_ERROR_IS_OK() in BAIL_ON_WBC_ERROR() macro

metze

test: add diagnostic message to net_registry test.

Michael

test: fix net_registry test "set value to different type" to track error count

missing backslash in call... :-}

Michael

test: some cosmetics to net_registry tests.

Michael

test: fix net_registry tests to correctly capture output of commands inside one test

so that failure output is not clobbered by  output of previous
successful commands.

Michael

test: fix use of printf in net_registry tests.

actually 'printf "%s\n"' is the proper replacement of 'echo -e'

Michael

po/genmsg: be more portable, use 'printf "%s"' instead of 'echo -n'

Michael

mkversion: be more portable, use 'print "%s"' instead of 'echo -n'

Michael

installswat: be more portable, use 'printf "%s"' instead of 'echo -n'

Michael

configure: be more portable, use 'printf "%s"' instead of "echo -n"

Michael

test: be more portable. replace 'echo -n' by 'printf "%s"' in test_functions.sh

Michael

test: be more portable: replace 'echo -n' by 'printf "%s"' in selftest.sh

Michael

smbd: ignore nttrans renames as w2k3 does

This lets us pass the RAW-RENAME test.

metze

Signed-off-by: Michael Adam <obnox@samba.org>

account_pol: use db_open_trans()

metze

account_pol: use dbwrap_trans_store_uint32()

metze

Convert account_pol.tdb to dbwrap

Signed-off-by: Stefan Metzmacher <metze@samba.org>

dbwrap: fix a confusing "tdb_chainunlock failed" message

Unlock before we cancel the transaction...

metze

dbwrap: add dbwrap_trans_store_uint32()

metze

Add dbwrap_trans_*_bystring

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Convert dbwrap_trans_delete to NTSTATUS

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Convert dbwrap_trans_store to NTSTATUS

Signed-off-by: Stefan Metzmacher <metze@samba.org>

Add dbwrap_[fetch|store]_uint32

Signed-off-by: Stefan Metzmacher <metze@samba.org>

sharesec: use db_open_trans()

metze

Convert share_info.tdb to dbwrap

mapping_tdb: use the correct sid for the key creation

metze

mapping_tdb: use db_open_trans()

metze

Protect group_mapping.tdb ops with transactions

Signed-off-by: Stefan Metzmacher <metze@samba.org>

pdb_tdb: use != 0 instead off == -1 for dbwrap functions

metze

passdb: guard pdb_generate_sam_sid() with a transaction

This prevents possible races with some dbwrap backends

metze

passdb/secrets: add secrets_db_ctx() to get the db_context

metze

regdb: let regdb_fetch_keys() handle NULL and failure cases in the same way and return -1

metze

regdb: get the seqnum before the record, to not miss something

metze

regdb: use dbwrap->fetch() instead of fetch_locked() for readonly access"

This is the fixed version of commit 5c28c74aa06a82559f498373b3d6e9892d5c2cbe.

metze

test: make registry tests more portable: protect some grep patterns in ' '.

Michael

test: make registry tests more portable: use 'printf "%s"' instead of 'echo -e'

Michael

Ok, final move of this code :-). I think I've found the correct
place for it now where it will cause minimal disruption (only
call the extra message_dispatch just before reading the next
smb off the wire).
Jeremy.

Move the message_dispatch() call after the check for errno on
the select return. We don't want the call to message_dispatch
to mess up the errno value.
Jeremy.

Reduce the race condition in Samba4 in RAW-RENAME test. We rename a file
using trans2 setfileinfo on one connection, and then check the
file name has changed on the other. In Samba we achieve this by
sending a local message to the other process. This change causes
us to re-scan for incoming messages after we've woken up from the
select (which is cheap if there are no pending messages). This reduces
the race significantly. Volker please review.
Jeremy.

Fix build of rpcclient.

Guenther

Fix build warning.

Guenther

Fix SRVSVC NetShareInfo level 502 client-side.

Guenther

Fix SRVSVC ShareInfo level 502 server side handling.

Guenther

Re-run make idl.

Guenther

Fix IDL for srvsvc_NetShareInfo502. It does indeed contain a sec_desc_buf.

Guenther

Fix SRVSVC ShareInfo max_users handling server side.

Guenther

Re-run make idl.

Guenther

Use uint32 in max_users field in SRVSVC ShareInfo levels consistently.

Guenther

Fix _srvsvc_NetShareSetInfo.

Guenther

test: add test script for testing "net registry".

Michael

mount.cifs: fix several problems when mounting subdirectories of shares (try 2)

This patch is the second patch to attempt to fix up some of the problems
with mounting subdirectories of shares. The earlier patch didn't handle
this correctly when POSIX extensions were enabled. This one does.

This is a bit of a confusing area since the different components of
a service string have different rules:

1) hostname: no '/' (slash) or '\' (backslash) is allowed to be
     embedded within the string

2) sharename: same rules as hostname

3) prefixpath: '\' *is* allowed to be embedded in a path component,
       iff POSIX extensions are enabled. Otherwise, neither
       character is allowed.

The idea here is to allow either character to act as a delimiter when we
know that the character can't be anything but a delimiter (namely
everywhere up to the start of the prefixpath). The patch will convert
any '\' unconditionally to '/' in the UNC portion of the string.

However, inside the prefixpath, we can't make assumptions about what
constitutes a delimiter because POSIX allows for embedded '\'
characters. So there we don't attempt to do any conversion, and pass the
prefixpath to the kernel as is. Once the kernel determines whether POSIX
extensions are enabled, it can then convert the path if needed and it's
able to do so. A patch to handle this has already been committed to the
cifs-2.6 git tree.

This patch also fixes an annoyance. When you mount a subdir of a share,
mount.cifs munges the device string so that you can't tell what the
prefixpath is. So if I mount:

//server/share/p1/p2/p3

..then /proc/mounts and mtab will show only:

//server/share

Finally, it also tries to apply some consistent rules to the uppercasing
of strings.

Signed-off-by: Jeff Layton <jlayton@redhat.com>

Patch from Nicholas Brealey <nick@brealey.org> to distinguish between WinXP and WinXP64.

Defines a new value for the %a variable when detecting a Windows XP 64-bit client.

Re-add support for the samr parameters string.

(dialin settings, terminal server settings, etc.)

Guenther

Re-run make idl.

Guenther

The parameters string (aka munged dial string) in samr is not a normal lsa_String.

Guenther

Add init_samr_parameters_string().

Guenther

Fix enumeration of forest trusts from our root domain.

Do not overwrite the domain->domain_flags when setting infomation
in set_dc_type_and_flags_connect().

DIsplay the short domain name in "wbinfo -m " by default.

This fixes wbinfo -m to make preexisting behavior.
Also adds the dns domain to the --verbose output.

Augmented "wbinfo -m" to list additional information about the type, direction, and transitivty of trusts.

* added several helper functions to convert the trust_flags field in the
winbindd_tdc_domain to more useful administrator ideas of trust type, trust
direction, and trust transitivity.

* converted winbindd_list_trusted_domains() to enumerate the trusted domain
cache, instead of the domain list, and return additional trust information to
the calling process

* modified wbinfo to pretty print this additional trust information when a new
--verbose switch is given with -m.  Thus "wbinfo -m" and "wbinfo -all-domains"
output as before, but "wbinfo --verbose -m" prints extra trust info.

* updated some comments and fixed typos

Forest root trust flags won't overwrite child trust flags

* changed the behavior of winbind_ads.c:trusted_domains() to not overwrite
existing trust information if we're joined to a child domain, and querying the
forest root domain.  Previously if we were joined to a child domain, we'd
request all known trust information from this child domain (our primary domain)
and store it in the tdc.  We'd then request all trust information from our tree
root (to get the forests we transitively trust) and overwrite the existing trust
information we already had from the perspective of the tree root.

* updated several comments and fixed typos

test: add (and unify) sectioning output of subtests in tests_all.sh

Michael

test: add possibility to select tests to run via tests_all.sh (make test)

This allows to select the tests to run with tests_all.sh by setting
the environment variable "RUNTESTS". Example:

RUNTESTS="smbclient_s3_encrypted wbinfo_s3" make test

Michael

test: in tests_all.sh, wrap calls to test scripts into shell functions.

This is in preparation for enabling running only selected test scripts
through "make test".

Michael

registry: reg_deletevalue should return error, when the value does not exist.

Michael

wbinfo: use wbcAllocateGid()

metze

wbinfo: use wbcAllocateUid()

metze

wbinfo: use wbcSidToGid()

metze

wbinfo: use wbcSidToUid()

metze

wbinfo: use wbcGitToSid()

metze

wbinfo: use wbcUidToSid()

metze

wbinfo: use wbcPing()

metze

build: fix configure option --with-static-libs=libXYZ

This should not prevent building but linking of shared lib for
subsystem XYZ (example --with-static-libs=libtdb).

m4 quotation is tricky...

Michael

Revert "regdb: use dbwrap->fetch() instead of fetch_locked() for readonly access"

This reverts commit 4e2be189e97f653b75bd88135a631ce0f42db267.

Metze, this broke the registry (reg_api layer), but I don't yet know
exactly how and why. By the way, the locks there had the purpose of
fetching the seqnum that really matches the data.

This needs some more thought / debugging. But I wanted to have
the tree in a working state again.

Michael

Fix a segfault (an uninitialized variable)

winbindd_cache: add missing validation function for pwinfo cache entry

Michael

Fix missing '&&'.
Jeremy.

Merge branch 'v3-2-test' of ssh://jra@git.samba.org/data/git/samba into v3-2-test

Only allow sendfile on non-stream fsp's. Should fix make test for streams
as sendfile isn't implemented in the streams vfs modules yet.
Jeremy.

Zero initial return_authenticator in net rpc samdump.

Guenther

Don't let winbind getgroups crash when we have no gids in the token.

Guenther

Re-run make idl.

Guenther

Fill in netr_NegotiateFlags.

Guenther

Add some paranoia fixes for _wkssvc_NetrJoinDomain2/UnjoinDomain2.

Guenther

mapping_ldb: fix memory leak in group enumeration

metze

Fix bug #5326 - OS/2 servers give strange "high word" replies for print jobs.
Jeremy.

Support "net ads join" format while joining to a specific ou.

libnetjoin now supports Computers/Servers/Unix as well as
ou=Computers,ou=Servers,ou=Unix,dc=ber,dc=realm,dc=com.

Guenther

Add ads_check_ou_dn().

Guenther

Add a talloc context parameter to current_timestring() to fix memleaks.

current_timestring used to return a string talloced to talloc_tos().
When called by DEBUG from a TALLOC_FREE, this produced messages
"no talloc stackframe around, leaking memory". For example when
used from net conf.

This also adds a temporary talloc context to alloc_sub_basic().
For this purpose, the exit strategy is slightly altered: a common
exit point is used for success and failure.

Michael

srv_winreg: add a debug message to _winreg_CreateKey().

Michael

net: add a "net registry" subcommand to locally access the registry.

The interface is like that of net rpc registry.
Access is direct local access to the registry tdb through reg_api.

Michael

More ssize_t->SMB_OFF_T

libreplace(samba4): let LIBREPLACE depend on LIBREPLACE_NETWORK for now

This should fix the build on solaris.
Later this needs better fixing...

metze
(cherry picked from commit 89b7955733c34e9699a3b43ee54de92cb9469b90)

wbinfo: use wbcDomainInfo()

metze

wbinfo: use wbcGetgrnam()

metze

wbinfo: use wbcListUsers() and wbcListGroups()

metze

wbinfo: use wbcLookupUserSids()

metze

libwbclient: remove prototype of non existing wbcDomainSequenceNumbers()

metze

libwbclient: add wbcListUsers() and wbcListGroups()

metze