Fix keytab_copy to compile with MIT librariues too

keytab_copy: Fix style, whitespaces

kerberos_pac: Fix code to work with MIT too

s4-auth-krb: smb_rd_req_return_stuff is used only in gensec_krb5

Make it clearly a gensec_krb5 accessory file.
This function should never be used anywhere else.
This function was copied out from the Heimdal tree and is kept in a separate
file for clarity and to keep the original license boilerplate.

Split normal kinit from s4u2 flavored kinit

This makes it simpler to slowly integrate MIT support and also amkes it
somewhat clearer what operation is really requested.
The 24u2 part is really only used by the cifs proxy code so we can temporarily
disable it in the MIT build w/o major consequences.

Move kerberos_kinit_password_cc to krb5samba lib

Move kerberos_kinit_keyblock_cc to krb5samba lib

Make it also work with MIT where krb5_get_in_tkt_with_keyblock is not
available.

krb-init: define out heimdal specific stuff in mitkrb build

s4-auth-krb: avoid useless condition

Code bails out with ENOMEM 2 lines a bove if config_file is NULL anyways

krb5samba: Remove unnecessary include file

Fix krb5_samba.c build

s4:torture: add a check for talloc success in test_session_reauth

Autobuild-User: Volker Lendecke <vl@samba.org>
Autobuild-Date: Fri May  4 16:50:59 CEST 2012 on sn-devel-104

s3: remove some unused code

s3: Fix a typo

s4-dsdb: Use data_blob_string_const and add explaination for open-coded function in samldb

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Fri May  4 02:34:41 CEST 2012 on sn-devel-104

s4-dsdb: Use strcasecmp_m() to compare possibly multibyte strings in samldb

s4:samldb LDB module - make sure to not add identical "servicePrincipalName"s more than once

The service principal names need to be case-insensitively unique, otherwise we
end up in a LDB ERR_ATTRIBUTE_OR_VALUE_EXISTS error.
This issue has been discovered on the technical mailing list (thread:
cannot rename windows xp machine in samba4) when trying to rename a AD
client workstation.

s3:passdb fix a compiler warning

this one could have caused crashes

Autobuild-User: Christian Ambach <ambi@samba.org>
Autobuild-Date: Thu May  3 23:22:05 CEST 2012 on sn-devel-104

s3:vfs fix compiler warning

vfs_default.c:1875:10: warning: no previous prototype for 'vfswrap_audit_file'

s3:lib fix compiler warnings

g_lock.c:182:20: warning: no previous prototype for ‘g_lock_lock_send’
g_lock.c:270:10: warning: no previous prototype for ‘g_lock_lock_recv’

UTIL_TDB: lowercase name.

Autobuild-User: Jelmer Vernooij <jelmer@samba.org>
Autobuild-Date: Thu May  3 20:18:22 CEST 2012 on sn-devel-104

libtorture: Improve suggestion to mention torture_assert_*() rather than
torture_result().

s4:torture: add a new smb2.session.reauth3 test - getting security descriptor

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Thu May  3 17:38:14 CEST 2012 on sn-devel-104

torture: Suggest torture_fail() / torture_result().

Autobuild-User: Jelmer Vernooij <jelmer@samba.org>
Autobuild-Date: Thu May  3 15:31:06 CEST 2012 on sn-devel-104

provision: remove reference to no longer existing template files.

s4-samba-tool: make new samba-tool group listmembers use samAccountName

This is the unique username value.

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Thu May  3 01:57:41 CEST 2012 on sn-devel-104

s4-s3upgrade: Force ldapsam:trusted = yes

While this setting is not the default in Samba3, any domain that is
in a suitable condition to upgrade to Samba4 should already be in the
layout that ldapsam:trusted uses.  It can be turned off by setting
ldapsam:trusted=false in the smb.conf.

Many upgrades to Samba4 happen on a different host to the old Samba3 domain
and this avoids the need to configure nss_ldap only for the duration of
the upgrade.

Andrew Bartlett

Extension to the samba-tool group subcommand functionality to allow listing of the members of an AD group

s4-s3upgrade: Try harder to get group memberships on upgrade

This fixes an issue where some group types were not upgraded, as we
did not upgrade alias memberships.

It also uses enum_group_memberships() to try and find the memberships
from the other direction, by asking which groups a user is a member
of.  As Samba3 (and NT4) does not implement nested groups, this should
be safe.

Andrew Bartlett

s3-pypassdb: add wrapper for enum_group_memberships

This will be used in samba3upgrade to try and get the group memberships by instead asking
for the groups each user is in.  This reverse lookup may be more reliable, as this
is used at login time.

Andrew Bartlett

s3-pypassdb: remove unused variable

s4:torture:rpc: add a new test samba3.smb2-pipe-read-logoff

 - open a pipe via smb2
 - trigger a read which hangs since there is nothing to read
 - do a logoff
 - wait for the read to return and check the status
   (STATUS_PIPE_BROKEN)

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Wed May  2 19:57:45 CEST 2012 on sn-devel-104

s4:torture:rpc: add a new test samba3.smb2.pipe-read-tdis

 - open a pipe via smb2
 - trigger a read which hangs since there is nothing to read
 - do a tree disconnect
 - wait for the read to return and check the status
   (STATUS_PIPE_BROKEN)

s4:torture:rpc: add a test samba3.smb2-pipe-read-close

* open a pipe via smb2
* trigger a read which hangs since there is nothing to read
* close the pipe file handle
* wait for the read to reaturn and check the status
  (NT_STATUS_PIPE_BROKEN)

s4:torture:rpc: fix a comment typo in samba3.smb2-reauth2

s4:torture:rpc: remove an accidentially committed character (in a comment)

s3-passdb: Add extra debug on ID mapping failures

Signed-off-by: Michael Adam <obnox@samba.org>
Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Wed May  2 15:34:13 CEST 2012 on sn-devel-104

s3-idmap: remove (now) unused function idmap_cache_set_sid2both()

Signed-off-by: Michael Adam <obnox@samba.org>

s3-idmap: convert most idmap_cache callers to unixid API

This will eventually allow the struct unixid to be passed all the way up
and down the stack.

Andrew Bartlett

Signed-off-by: Michael Adam <obnox@samba.org>

s3-idmap: Rework idmap_cache to store ID_TYPE_BOTH values

This required that the lower level cache store a UID/GID and a type, and that
we operate on struct unixid rather than just uid/gid.

The ID_TYPE_BOTH is then handled as being a positive mapping for both
a UID and GID value.  Wrapper functions are provided so that callers are not
changed in this patch.

Andrew Bartlett

Signed-off-by: Michael Adam <obnox@samba.org>

s3-winbindd: Do not use WBC_ types internally in winbindd

Use the types from idmap.idl instead

Signed-off-by: Michael Adam <obnox@samba.org>

s3:passdb: remove a forward declaration of wbcSidToUnixId that has become unnecessary

s3:passdb: rename sids_to_unix_ids() --> sids_to_unixids() for consistency

s3-passdb: Use struct unixid in sids_to_unix_ids

This avoids the union in the struct wbcUnixId and moves us to using only struct unixid
internally.

Andrew Bartlett

Signed-off-by: Michael Adam <obnox@samba.org>

s3-passdb: Rename legacy_sid_to_id -> legacy_sid_to_unixid for clarity

Signed-off-by: Michael Adam <obnox@samba.org>

s3-passdb: Change pdb_sid_to_id() to return struct unixid

This will make it easier to consistantly pass a struct unixid all the way up and
down the idmap stack, and allow ID_TYPE_BOTH to be handled correctly.

Andrew Bartlett

Signed-off-by: Michael Adam <obnox@samba.org>

selftest: make the knownfail patterns for the driver_info_winreg more specific

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Wed May  2 11:23:26 CEST 2012 on sn-devel-104

s4-provision: Fix up --use-s3fs to create the directory for xattr.tdb

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Wed May  2 04:45:05 CEST 2012 on sn-devel-104

s4-wintest: --use-s3fs in wintest

s4-provision: Fix --use-s3fs to parse correctly

testsuite/libsmbclient: Remove unused and expensive-to-link testsuite

This testsuite never got off the ground, and unlike the other
libsmbclient tests, it is not integrated into make test, has no driver
script we could integrate.

As it has been in this state for 10 years, and adding it to the compile
did not find any link-time issues (particularly in comparison to the
link-time cost for so many individual binaries), I am now removing them.

The libsmbclient examples are seperate to this, and remain in
examples/libsmbclient.

Andrew Bartlett

selftest: 'store dos attributes = yes' is now set in fileserver.conf

As such, there is no need to set it or the permissions-based mappings here as well.

Andrew Bartlett

s4-provision: set 'dcerpc endpoint servers' but not 'vfs objects'

The VFS objects are now set in the fileserver.conf, but this is only read by smbd, so
the provision-time smb.conf needs to turn off the extra Samba4 DCE/RPC services.

Andrew Bartlett

file_server: set 'store dos attributes = yes'

This means we do not need the old permissions-based mappings.

Andrew Bartlett

selftest: run more raw.samba3 against secshare simple file server

This allows these tests to run in an environment where they can pass,
as they fail when ACL support is turned on in smbd.

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Wed May  2 02:51:27 CEST 2012 on sn-devel-104

selftest: Run smbtorture tests being run against s3dc against plugin_s4_dc as well

selftest: Do not start samba4 srvsvc in plugin_s4_dc mode

selftest: add hooks required for printing to Samba4.pm

selftest: mark samba3.raw.samba3checkfsp as flapping on plugin_s4_dc

This fails on my Fedora 16 workstation, but passes on sn-devel.

Andrew Bartlett

selftest: mark samba3.raw.acls.inheritance(plugin_s4_dc) as flapping

This seems to succeed on sn-devel, but fails in a local make test on
my workstation.

Andrew Bartlett

selftest: add knownfail entries for plugin_s4_dc tests

selftest: change knownfail to cope with running plugin_s4_dc as well

file_server: use embedded srvsvc

file_server: Use the embedded winreg server

file_server: use embedded ntsvcs server

file_server: use embedded eventlog server

file_server: forward dssetup, but use embedded svcctl for s3fs

selftest: Use same pattern for path to share as Samba3.pm

This helps as we declare tests that were previously targetted at Samba3 only.

Andrew Bartlett

selftest: Add hideunread share to plugin_s4_dc

selftest: run plugin_s4_dc with 'acl_xattr xattr_tdb streams_depot' VFS modules

selftest: prepare to run smbtorture tests against plugin_s4_dc

selftest: attempt to test samba3hide in a different environment

This should ensure that the samba3hide test is still run and passes,
in a non-ACLed environment.

Andrew Bartlett

selftest: Enable ACL testing against the s3dc environment

Previously, ACL tests were skipped and the correct modules for ACL
testing were not loaded.

The addition of a knownfail entry for raw.samba3* tests is due to an
inconsitancy between the behaviour with and without ACL modules loaded
- posix chown calls appear to be ignored in this mode.

Andrew Bartlett

s3-smbd: Use security_session_user_level() rather than nt_token_check_sid()

This allows the unix.whoami test to pass when configured as part of the AD DC.

The struct auth_session_info is slightly different in the AD DC configuration
when using auth_samba4.  In particular, there is a distinction between Guest
and Anonymous logins.

Andrew Bartlett

s3:torture fix flakey testcase

don't put database into /tmp, use lp_private_dir() to put
it into the selftest prefix

Autobuild-User: Christian Ambach <ambi@samba.org>
Autobuild-Date: Wed May  2 00:57:05 CEST 2012 on sn-devel-104

s3:selftest run LOCAL-IDMAP-TDB-COMMON in make test

Autobuild-User: Christian Ambach <ambi@samba.org>
Autobuild-Date: Tue May  1 11:07:08 CEST 2012 on sn-devel-104

s3:torture: add idmap_tdb_common test code

s3:winbindd/idmap_tdb: use idmap_tdb_common code

s3:winbindd/idmap_tdb2: fix logic error in set_mapping_action

fix an endless loop

s3:winbindd/idmap_tdb2: use idmap_tdb_common code

s3:winbindd/autorid use idmap_tdb_common code in autorid

- use common logic for the allocation pool
- add a idmap_tdb style 1on1 mapping for non-domain SIDs
  like Everyone (S-1-1-0)

s3:winbindd add idmap_tdb_common file to store common code of TDB idmap backends

s3:util add sid_check_is_wellknown_builtin()

move VERSION to alpha21

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Tue May  1 08:16:38 CEST 2012 on sn-devel-104

prepare WHATSNEW for alpha20 and mark as release

s4-upgradedns: Update serverdn with only the attributes that have changed

This fixes the issue of ldb 'Operations Error' when trying to modify
hasPartialReplicaNCs attribute.

Autobuild-User: Amitay Isaacs <amitay@samba.org>
Autobuild-Date: Tue May  1 05:28:04 CEST 2012 on sn-devel-104

Fix bug #8873 - self granting privileges in security=ads.

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Tue May  1 01:04:46 CEST 2012 on sn-devel-104

Fix the loop unrolling inside resolve_ads(). If we don't get
an IP list don't use interpret_string_addr(), as this only
returns one address, use interpret_string_addr_internal()
instead.

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Mon Apr 30 23:21:16 CEST 2012 on sn-devel-104

Protect all of the name resolution methods from returning null addrs. Ensure all returns go through remove_duplicate_addrs2().

Fix convert_ss2service() to filter out zero addresses.

Fix remove_duplicate_addrs2 to do exactly what it says. Previously it could leave zero addresses in the list.

s4:samldb LDB module - homogenize LDB search attributes arrays

First they do not need to be "static" any longer since we have abandoned
asynchronous result handling (where global variables have been important).
In addition add some "const" in order to protect us from unwanted writes.

Reviewed-by: Andrew Bartlett
Autobuild-User: Matthias Dieter Wallnöfer <mdw@samba.org>
Autobuild-Date: Mon Apr 30 16:46:20 CEST 2012 on sn-devel-104

s4-libnet: Add mem_ctx to libnet_rpc_groupdel calls (bug #8889)

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Mon Apr 30 14:41:36 CEST 2012 on sn-devel-104

s4-libnet: Add mem_ctx to libnet_rpc_groupadd calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_rpc_usermod calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_rpc_userdel calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_rpc_useradd calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_rpc_groupinfo calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_DomainClose calls (bug #8889)

s4-libnet: Add mem_ctx to libnet_DomainOpen calls (bug #8889)