loadparm: refactor initalization of registry config out into lp_smbconf_ctx().

Michael

Fix Bug #5465 (joining with createcomputer=ou1/ou2/ou3).

Guenther

Fix bug #5464. Pointed out by Herb @ Connectathon. In fork_domain_child() we call :

CatchChild();

*before* we fork the domain child. This call establishes a signal handler that
eats SIGCLD signals and doesn't call sys_select_signal() as the main daemon
SIGCLD handler should do. This causes the parent to ignore dead children and
time out, instead of calling winbind_child_died() on receipt of the signal. The
correct fix is to move the CatchChild call into the child code after the fork.

Jeremy.

Ensure we don't keep searching for sharename if it's
not the start of the list.
Jeremy.

configure: Kill linker warnings about 32bit libs on 64bit Linux.

dsgetdcname: In case we didn't get a mailslot reply, don't cache the nodestatus.

Guenther

mailslot: Also pick domain name and pdc name from type 15 cldap reply.

Guenther

AFS: The dummy afs_createtoken_str should return NULL, not False.

Merge branch 'v3-3-test' of git://git.samba.org/samba into 3.3-test

Fix debug message.
Jeremy.

Second part of patch for bug #5460. Cope with pathnames
that don't look like \xxx\yyy, cope with arbitrary length.
Jeremy.

Fix bug #5460. The problem is RHEL5.0 shipped a CIFS client
that sets the DFS bit on pathnames but doesn't
send DFS paths. This causes lookups to fail as
the smbd/msdfs.c code now just eats the first
two parts of the pathname and uses the rest as
the local path. The previous hostname check
used to protect us from that as we knew that
when the hostname was invalid it was a local
path (and a broken client).
I didn't want to put that check back in, but
came up with another idea - even though the
hostname can be a different one, the sharename
must be valid on this machine. So we can check
for a valid sharename instead.
Jeremy.

Enable winbind child processes to do something with signals,
in particular closing and reopening logs on SIGHUP.

Conflicts:

source/winbindd/winbindd.c

libwbclient: Abstract the DS_XXX flags for DsGetDcName().

The wbcLookupDomainController() call supports a set of flags
defined in wbclient.h.  Add a mapping function between these
flags and the original DS_XXX flags in order to prevent having
to include the generated RPC headers in wbclient.h.

libwbclient: Add wbcLogoffUser() and wbcLookupDomainController().

Add new APIs calls for WINBINDD_PAM_LOGOFF and WINBINDD_DSGETDCNAME
ops.

Fix signing problem in the client with transs requests

This is a different fix than Jeremy put into 3-0-test with 040db1ce85 and other
branches with different hashes. Jeremy, I think your fix led to bug 5436, so I
reverted your fix. This fixes the original problem I found with the transs
requests for large rpc queries in a different way. Please check!

Thanks,

Volker

Revert "Fix signing bug found by Volker. That one was *subtle*."

This reverts commit 816aea6c1a426eb2450061b847729e22bdac33a0.

tests_all.sh: Do not execute $SMB4TORTURE --version if it is not available.

Improve error message if no SMB4TORTURE is available.

Karolin

man pages: Correct version string.

As Samba 3.2 will be out soon, man pages should be correct for both versions,
Samba 3.0 and 3.2.

Karolin

net ads: Upper case he realm name when calling kinit() using machine creds.

Needed fix for the DNS Update option as part of "net ads join"

Make sure we have serversupplied_info->sanitized_username everywhere

With force user, we have the same base token for all vuids

Fix a memleak in new auth_serversupplied code

Fix a memleak

Remove "user" from connection_struct

Add a comment explaining server_info in connection_struct

Remove the unix token info from connection_struct

Replace nt_user_token with server_info in connection_struct

Empty some nonempty blank lines

Use TALLOC_ZERO_P instead of separate ZERO_STRUCTP in dup_nt_token

Make use of talloc_tos() in change_to_user()

Next try at making the vuid cache circular

Jeremy, please check!

find_forced_group can directly change the token in server_info

Now that we have a token that is correctly set up with gids already, this saves
manual translation of the SIDs to GIDs.

Add an error return in find_forced_group()

Do not unnecessarily mess with the results in find_forced_group()

Replace find_forced_user by a direct call to make_serverinfo_from_username

Simplify make_connection_snum: Copy connection_struct info from server_info

Add "server_info" to connection_struct

This will replace all the user identity stuff in connection_struct, for now it
is just a source where the other fields in connection_struct are filled from.

Remove unused "force_group" from connection_struct

"status" -> "pstatus" in make_connection_snum

Add create_connection_server_info() -- not used yet

Add function make_serverinfo_from_username()

This will be used for 'security=share' and 'force user'

Add a mem_ctx argument to make_server_info_guest()

Make copy_serverinfo non-static, add mem_ctx

Fix the build with DNS_UPDATES

net: more whitespace cleanup

net: Remove globals

net: Some whitespace clean-up.

net: Fix usage string.

packaging: remove references to smbmount and friends from samba-ctdb spec file

Michael

packaging: fix GPL version in samba-ctdb specfile.

Michael

packaging: rename RHEL4-CTDB --> RHEL-CTDB

Michael

packaging: add x perms to samba-ctdb filter-requires-samba.sh script.

Michael

packaging: add x perms to samba-ctdb makerpms.sh script.

Michael

fixed version in spec file

merge in spec file from Michael

loadparm: Fix activation of registry globals in lp_load_*.

This completes bba04a8fba6fd5cf62578733cfdabea590e8ff51:
The reverted logic has to be put into the callers
lp_load() and lp_load_initial_only() of lp_load_ex(), too.
Silly bug.

Michael

Fix replacement getpass. If we ^C at the prompt echo was left off.
Jeremy.

Remove a couple of uses of SMB_VFS_GET_NT_ACL(), use
SMB_VFS_FGET_NT_ACL instead. I'd like to ultimately
remove SMB_VFS_GET_NT_ACL.
Jeremy.

dsgetdcname: add reminder that we need to support ipv6 here once we know how.

Guenther

dsgetdcname: make use of nbt_cldap_netlogon_15.

Guenther

re-run make idl.

Guenther

IDL: Fix nbt_cldap_netlogon union, removing the default member.

Guenther

IDL: Add nbt_cldap_netlogon_15.

Guenther

dsgetdcname: use existing messaging_context if possible.

Guenther

dsgetdcname: the forest name should never be empty.

Guenther

Use strip_hostname after dsgetdcname/getdcname calls.

Guenther

util: add strip_hostname() to strip of leading '\\'.

Guenther

dsgetdcname: add map_dc_and_domain_names() for consolidating returned names.

Guenther

cldap: move out cldap object to fix the build.

Guenther

dsgetdcname: fix gencache store for dsgetdcname().

While storing always a type 29 reply structure in gencache, we are now able to
deliver correct data according to return flags such as DS_RETURN_FLAT_NAME and
DS_RETURN_DNS_NAME out of the cached data from gencache.

Guenther

dsgetdcname: pure cosmetics.

Guenther

dsgetdcname: simply call ourself with DS_FORCE_REDISCOVERY after cache expiry.

Guenther

dsgetdcname: be more paranoid about the existance of an ip_address.

Guenther

dsgetdcname: remove invalid assumption in discover_dc_dns().

Guenther

dsgetdcname: mailslot replies are identical to the cldap ones, use cldap everywhere.

Guenther

dsgetdcname: wait a little longer for mailslot replies.

Guenther

dsgetdcname: map additional flags to nt_version.

Guenther

dsgetdcname: use make_dc_info_from_cldap_reply() for cldap replies.

Guenther

dsgetdcname: add make_dc_info_from_cldap_reply().

Guenther

dsgetdcname: add get_cldap_reply_server_flags().

Guenther

cldap: let ads_cldap_netlogon() return all possible cldap replies.

Guenther

dsgetdcname: add pull_mailslot_cldap_reply().

Guenther

dsgetdcname: add map_ds_flags_to_nt_version.

Guenther

Fix bug #5452 - smbclient put always creates zero length
files. Thanks to Kai Engert <kengert@redhat.com> for
reporting.
Jeremy.

Yay ! Remove a VFS entry. Removed the set_nt_acl() call,
this can only be done via fset_nt_acl() using an open
file/directory handle. I'd like to do the same with
get_nt_acl() but am concerned about efficiency
problems with "hide unreadable/hide unwritable" when
doing a directory listing (this would mean opening
every file in the dir on list).
Moving closer to rationalizing the ACL model and
maybe moving the POSIX calls into a posix_acl VFS
module rather than having them as first class citizens
of the VFS.
Jeremy.

registry: add removal of secdesc of a key to regdb_store_keys().

Michael

registry: add comments to removing lists in regdb_store_keys().

Michael

registry: change order of deleting value and subkey lists in store_keys().

Next step in the plan to make store_keys safer without transactions.

Michael

registry: adapt comment to first step in regdb_store_keys().

Michael

registry: adapt comment of last step in regdb_store_keys().

adding number (3) ....

Michael

registry: regdb_store_keys: move storing the subkey list down after removing values.

Michael

registry: add comment explaining workflow to make store_keys safe w/o transactions

/*
 * Make the store operation as safe as possible without transactions:
 *
 * (1) For each subkey removed from ctr compared with old_subkeys:
 *
 *     (a) First delete the value db entry.
 *
 *     (b) Next delete the secdesc db record.
 *
 *     (c) Then delete the subkey list entry.
 *
 * (2) Now write the list of subkeys of the parent key,
 *     deleting removed entries and adding new ones.
 *
 * (3) Finally create the subkey list entries for the added keys.
 *
 * This way if we crash half-way in between deleting the subkeys
 * and storing the parent's list of subkeys, no old data can pop up
 * out of the blue when re-adding keys later on.
 */

The workflow is going to be modified to meet this agendain the next commits.

Michael

registry: check for existence of non base key in regdb_store_keys() before proceeding.

Michael

registry: add a function regdb_key_is_base_key() to check whether is composite.

This partly duplicates code from regdb_key_exists(). Maybe refactor later.

Michael

registry: check for existence of key in regdb_set_secdesc() before proceeding.

Michael

registry: check for existence of key in regdb_get_secdesc() before proceeding.

Michael

registry: check for existence of key in regdb_store_values() before proceeding.

Michael

registry: check for existence of key in regdb_fetch_keys() before proceeding.

Michael

registry: check for existence of key in regdb_fetch_values() first.

This uses the new semantics for existence of a key.

Michael