Fix bug #6035 - Possible race between fcntl F_SETLKW and alarm delivery.
Jeremy.

Fix bug in get_dc_name_via_netlogon(), null pointer refrence.

Clean up comments a little.
Jeremy.

Don't send message to any other child in child process.

Signed-off-by: Bo Yang <boyang@novell.com>

Make rpc_read look like a real read call

It doesn't really need to know about prs_structs

Make rpc_read() match the control flow normally used in Samba

Replace do { .. } while () with a while () { .. }

Simplify rpc_read a bit

rpc_read always reads the whole bytes it was asked to read. So it is not really
necessary for it to update the current_pdu_offset, for clarity this can better
be done in the caller.

Remove an unnecessary size check

rpc_read is only ever called with at most fraglen-RPC_HEADER_SIZE length

Check the fragment size the server has sent us

Slightly simplify rpc_read: It should not do the resize

Always read with offset 0 from a named pipe

s3-eventlog: fix ps struct removal leftover.

Guenther

s3: re-run make samba3-idl.

Guenther

eventlog: more eventlog record idl fixes.

- treat eventlogEventTypes as an enum.
- do not align the full eventlog entry.
- set range on number of strings according to docs.
- make a little more obvious what the reserved field stands for.

Guenther

s3-rpcclient: always parse the full eventlog entry.

Guenther

s3-eventlog: use main talloc context in eventlog read call.

Guenther

s4-smbtorture: also test for invalid flags in eventlog test_ReadEventLog.

Guenther

s4-smbtorture: pure cosmetic cleanup of eventlog test.

Guenther

s4 torture: Fix the wbinfo blackbox tests

Fix error message in mkrelease to refer to source4, not source

Fixed problemed showed on a number of systems on the buildfarm.

Problem shows up as perl error related to config.pm in reality
this was related to the ECHO_C variable. Added test to skip that
variable as no perl module is using it.

Torgeir

Signed-off-by: Torgeir Lerkerod <Torgeir.Lerkerod@gmail.com>
Signed-off-by: Andrew Bartlett <abartlet@samba.org>

From boyang - ensure we never "return" from a forked child, always _exit().
Jeremy.

Only call sendfile_short_read() if we need it.
Jeremy.

Fix bug noticed by Volker - if sendfile returns zero then
we might have to handle a short send by filling with zeros.
Jeremy.

Fix bug #6019 File corruption in Clustered SMB/NFS environment managed via CTDB
Jeremy.

pidl: remove references to EJS and SWIG code

This fixes 'make install'.

metze

Covert several persistant tdb files to use state_path() instead of lock_path()

Audit usage of get_dyn_STATEDIR() and replace with state_path()

The state directory is now run-time configurable through loadparm, so all
references to it should be done through state_path() or lp_statedir().

Deprecate the "share modes" parameter to address bug #6024, swat disagrees with smbstatus as to share mode with share modes = No set in samba.
Jeremy.

s3: re-run make samba3-idl.

Guenther

s3-rpcclient: some cleanup for eventlog client.

Guenther

eventlog: some fixes for eventlog_Record struct.

* make reserved field always have value 0x654c664C ("eLfL").
* add missing sid entry
* add padding and 2nd size counter.
* use time_t in eventlog_Record.

Guenther

eventlog: make out pointer a ref pointer in eventlog_GetNumRecords.

Guenther

s3:libsmb: handle the smb signing states the same in the krb5 and ntlmssp cases

SMB signing works the same regardless of the used auth mech.

We need to start with the temp signing ("BSRSPYL ")
and the session setup response with NT_STATUS_OK
is the first signed packet.

Now we set the krb5 session key if we got the NT_STATUS_OK
from the server and then recheck the packet.

All this is needed to make the fallback from krb5 to
ntlmssp possible. This commit also resets the cli->vuid
value to 0, if the krb5 auth didn't succeed. Otherwise
the server handles NTLMSSP packets as krb5 packets.

The restructuring of the SMB signing code is needed to
make sure the krb5 code only starts the signing engine
on success. Otherwise the NTLMSSP fallback could not initialize
the signing engine (again).

metze

nss_wrapper.pl: fix "Use of uninitialized value $i in array element" messages

I just saw this in "make test" after "SMBD OUTPUT:"...

Michael

Make STATEDIR and CACHEDIR configurable through ./configure and loadparm.c

If they are not explicitely set in either place both will default to LOCKDIR.

Signed-off-by: Michael Adam <obnox@samba.org>

Even for srclen == 0 we have to return something

This fixes a regression reported by Corinna Vinschen <corinna@vinschen.de>

Thanks,

Volker

tevent: use for() loops instead of while() loops

metze

s3: Fix uninitialized variable in OneFS streams

s3: Differentiate between posix files with colons and actual streams

It is possible for a posix file created locally or over nfs to have a
":" in the name.  Since ":" is a reserved character in windows,
filenames containing a colon must be mangled in a directory listing.
Right now files containing colons will not even be displayed in
directory listings if streams modules are in use.  During the
directory listing the file will be detected as a stream because of the
colon, but the streams module will fail to find the stream since it
doesn't exist.  This fix adds a step to is_ntfs_stream_name that stats
the filename to differentiate between actual streams and files
containing colons.

While this is an improvement, it isn't perfect. Consider the case
where there is a file on disk called "a.txt:s1" and also a file called
"a.txt" that has a stream called "s1".  This patch will always
preference "a.txt:s1" over a.txt's s1 stream.

The real issue is that at the vfs level, the vfs modules have no way
to tell between a demangled name with a colon and an actual stream.  A
more invasive, but better, long-term fix would be to add all paths
that come over the wire into a struct containing metadata about the
path.  This metadata could include a flag to indicate whether the path
came over the wire with a colon ":" (guaranteeing that the client is
requesting a stream). Passing this struct down to the lower levels,
including all path-based vfs calls, would allow the above case to be
handled correctly in all cases.

s3: Add OneFS alternate data streams implementation

s3: General cleanup of the open path in the OneFS vfs module

Move cli_api_pipe() to its only user cli_pipe.c

tevent: Fix build break

Fix tevent_common_context_destructor to remove all events instead of just the first one

Signed-off-by: Bo Yang <boyang@novell.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

Don't set child->requests to NULL in parent after fork

Fix a type-punned error

Fix a C++ warning

Minor tidyup of unix account missing code.
Jeremy.

Remove the rpc_srv_register wrapper around rpc_pipe_register_commands

Call rpc_srv_register instead of rpc_pipe_register_commands in eventlog and svcctl

Fake up ndr_table_spoolss

Pass the full ndr_interface_table into the s3 rpcserver when registering

Add derpc_transport_string_by_transport(), apply some const

start rpcclient epmapper

Fix some nonempty blank lines

Simplify find_pipe_fns_by_context slightly

Fix some nonempty blank lines

s3: Remove rendundant op_tuple entry in xattr streams

s3: Fix open path to delete streams depending on the create disposition

The new create disposition test in smbtorture RAW-STREAMS verifies
this fix.

s3: Add delete_all_streams to proto.h

s4 torture: Add new create disposition test to RAW-STREAMS

s3-svcctl: remove last traces of hand-marshalled svcctl code.

Guenther

s3-svcctl: remove old marshalling of svcctl_EnumServicesStatusW.

Guenther

s3-svcctl: build svcctl marshalling helper.

Guenther

s3-svcctl: use pidl for _svcctl_EnumServicesStatusW.

Guenther

s3-net: use rpccli_svcctl_EnumServicesStatusW.

Guenther

s4-smbtorture: print hand-decoded service status array in svcctl torture test.

Guenther

s3/net: Display error message if user does not exist.

net rpc rights grant: Verify if the username can be resolved to a SID and
display a proper error message if it does not. Otherwise users might think
setting privileges worked fine, but in fact it does not.

Karolin

s3: re-run make samba3-idl.

Guenther

svcctl: include hand marshalling helper in idl.

Guenther

svcctl: add ndr_push/pull_ENUM_SERVICE_STATUSW_array helper.

Thanks metze for helping here.

Guenther

s3-svcctl: use pidl defined constants in services implementation.

Guenther

s3: re-run make samba3-idl.

Guenther

svcctl: add SERVICE_TYPE_INTERACTIVE_PROCESS define.

Guenther

s3/smbpasswd: Check if Unix account exists before asking for the password.

Admins shouldn't have to type in the password twice when the passdb account
cannot be created because the Unix account is missing.

Karolin

s4:debug: make setup_logging() a bit more compatible with samba3

In samba3 the 2nd argument is bool interactive.
E.g ndrdump uses true there which used to map to DEBUG_FILE
in samba4, it maps to DEBUG_STDOUT now, which is better.

In the end end samba3 should also use the samba4 version of
setup_logging()

metze

Revert "quote ' inside '...' and make sure shell isn't eating \ by using perl here."

This reverts commit 2a52b059ce44403ff6ced066e0bb23fa6cc66a73.

It breaks the build on ubuntu.

metze

quote ' inside '...' and make sure shell isn't eating \ by using perl here.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

docs: Improve man mount.cifs.

Add hint about specifying the workgroup in the credentials file.
Whitespace cleanup.

This fixes bug #4541.
Patch based on proposed patch from Christian Perrier <bubulle@debian.org>.
Thanks for reporting and providing a patch!

Karolin

fix syntax error in case statement

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3:smbd: handle incoming smb requests via event handlers

We use a fd event and receive incoming smb requests
when the fd becomes readable. It's not completely
nonblocking yet, but it should behave like the old code.

We use timed events to trigger retries for deferred open calls.

metze

s3:events: debug sys_select() errors

metze

s3:events: install a tevent debug handler that calls DEBUG()

metze

Only do special DN tracking for normal DNs in OpenLDAP backend.

This means trying (again, harder), not to do this for DN+Binary and
DN+String attributes.

Andrew Bartlett

Fix bug #6021 - smbclient du command does not recuse properly
Jeremy.

Now that all policy_handle free_fn's are just TALLOC_FREE, dump free_fn

Use TALLOC for struct lsa_info

Make use of a talloc_destructor for free_printer_entry

Make use of a talloc_destructor for free_eventlog_info()

Make samr_info a talloc context of its own

Simplify init_pipe_handle_list a bit

s3-rpcclient: add eventlog test client.

Guenther

s3-eventlog: minor cosmetics.

Guenther

s3-eventlog: trying to make eventlog_io_q_read_eventlog readable.

Guenther

s3-eventlog: trying to avoid to pass around full ndr structures in rpc_server.

Jerry, please check.

Guenther

Fix race condition in alarm lock processing noticed by Richard Sharpe <realrichardsharpe@gmail.com>.
"It seems to me that if the lock is already held by another process when we
enter this code, there is a race between the timeout and the granting. If
the lock is subsequently granted, the process releasing the lock will signal
the wait variable (or whatever) and our process will be scheduled. However,
if the timeout occurs before we are scheduled, the timeout will be delivered
first.

We will have the lock but will forget we have the lock, and never release
it."
Jeremy.

s3-net: fix type in rpc_service_list_internal(). Sorry...

Guenther

s4-smbtorture: extend test_QueryServiceConfig2W a bit.

Guenther

s4-smbtorture: fix build of svcctl torture test.

Guenther