r22049: HPUX build fixes from <don.mccall@hp.com>.
Jeremy.

r22045: As Volker noticed, skip_string's last argument is
redundent. Remove it.
Jeremy.

r22044: Remove the only skip_string(...,2) caller

r22043: Comparing lanman.c with -r22013 is now MUCH easier, thanks! This looks much
easier to review! Damn close to what I had in my tree, just the fn names were
slightly different.

This removes one unnecessary dupe.

Next thing is to get rid of the parameter "n" of skip_string, there is only
one (!) caller that does not pass in 1....

Volker

r22042: Try and clean up my own mess using the API Volker
suggested. I now use :

BOOL is_offset_safe(const char *buf_base, size_t buf_len, char *ptr, size_t off)
char *get_safe_ptr(const char *buf_base, size_t buf_len, char *ptr, size_t off)
char *get_safe_str_ptr(const char *buf_base, size_t buf_len, char *ptr, size_t off)
int get_safe_SVAL(const char *buf_base, size_t buf_len, char *ptr, size_t off, int failval)
int get_safe_IVAL(const char *buf_base, size_t buf_len, char *ptr, size_t off, int failval)

Volker, please criticize and comment. Thanks,

Jeremy.

r22039: fix compiler warnings

metze

r22033: remove useless line

metze

r22026: Missed in my last commit, another case where we need to copy, not reference.

Andrew Bartlett

r22024: Don't leak, actually use the provided memory context...

r22023: I don't like this cache, but I think Jeremy is right, the consequences
of the talloc heirarchy created are too subtle, particularly with
callers picking out individual members.

This might fix the faults on the build farm.

Andrew Bartlett

r22022: - Clarify the comments

- make sure never to free an uninitialised variable

- ensure to free result on getpwnam_alloc failure

Andrew Bartlett

r22020: Make it more clear that both the vuser struct and it's contents are
talloc_free()'ed at the end of a session.

Rework the passwd cache code to use talloc_unlink and
talloc_reference, to more carefully manage the cache.

Andrew Bartlett

r22019: Jeremy, this hopefully fixes the build farm currently. But I think we need
another get_safe_offset call that also includes the required buffer size.

Volker

r22018: fix compile error

r22017: After changing 2000 lines of this I think this is needed :-).
Jeremy.

r22016: Try and fix the build - move things out of proto.h
Jeremy.

r22015: Fix for memory leak from Steven Danneman <steven.danneman@isilon.com>
Jeremy.

r22014: Make us pass RANDOMIPC test again :-(. This is an ugly check-in,
but I've no option.
Jeremy.

r22013: Move to SSPI framing (sig first in NTLM).
Jeremy

r22012: Ensure we use the same technique to pull the share mode
data out that locking/locking.c does.
Jeremy.

r22011: As Metze suggested, use 0xFF 'E' <enc ctx> instead
of 0xFF 'S' <enc ctx>.
Jeremy.

r22010: Now I'm looking at mangling again, make sure
that we mangle any illegal names before doing
any wildcard matches. That way lies least
suprises. Don't merge this for 3.0.25, too
dangerous. Thanks.
Jeremy.

r22009: change TDB_DATA from char * to unsigned char *

and fix all compiler warnings in the users

metze

r22008: use string_term_tdb_data()

metze

r22007: make string_tdb_data(NULL) possible...

metze

r22006: use string_term_tdb_data()...

metze

r22003: Fix from Jiri.Sasek@Sun.COM to wrap our krb5_locate_kdc
call as smb_krb5_locate_kdc to prevent incorrect linking
and crashes on Solaris.
Jeremy.

r22002: Fix bug #3974, there are still open issues with -N behavior (doc fix next)
and -T argument parsing behavior (which is just insane but a separate bug)

r22001: change prototype of dump_data(), so that it takes unsigned char * now,
which matches what samba4 has.

also fix all the callers to prevent compiler warnings

metze

r22000: remove useless casts

metze

r21999: remove useless casts

metze

r21998: Fix tdb keynames in netsamlogon_clear_cached_user().

No point in deleting U/DOMAIN/RID and UG/DOMAIN/RID keys if we only store U/SID
and UG/SID keys :-)

Next we need to verify the need of calling netsamlogon_clear_cached_user() at all.

Guenther

r21997: Implement the server side of gss seal negotiate.
Jeremy.

r21994: Ignore keepalives in the correct buffer (out not in :-).
Jeremy.

r21993: Don't let keepalives interferece with sign or seal
in the client code.
Jeremy.

r21992: Fix keepalive processing when encryption turned on.
Jeremy.

r21991: I hate Steve French :-). Add support for encryption
contexts....
Jeremy.

r21990: Stop messing with the signing engine just because
we're encrypted. This will make further changes and
spec much more clear.
Jeremy.

r21989: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21988: make use of string_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21987: split tdb_prs_*() functions in version which take a keystr and a TDB_DATA key

metze

r21986: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21985: make use of string_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21984: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21983: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21982: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21981: as we use tdb_trans_store(), we should also use tdb_trans_delete()

metze

r21980: make use of tdb_*_bystring() and string_term_tdb_data() in smbd/
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21979: make use of string_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

note: we can't use the tdb_*_bystring functions here, as the key isn't
null-terminated here...

metze

r21978: make use of tdb_*_bystring()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21977: little cosmetic change to remove a local var that's not really needed

metze

r21976: make use of tdb_*_bystring() and string_term_tdb_data() in lib/
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21975: if we use the _bystring() version when storing, we should use it on fetch too...

metze

r21974: make use of tdb_*_bystring() and string_term_tdb_data() in groupdb/
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21973: make use of tdb_*_bystring() and string_term_tdb_data()
to avoid creating the TDB_DATA struct from strings "by hand"

metze

r21972: - add string_term_tdb_data() it creates a null-terminates tdb key from a string
  (the current string_tdb_data() creates a non-terminates tdb key from a string!)
- pass TDB_DATA instead of const char *, size_t len to some functions

metze

r21969: Start working on the gss-side of the server negotiation.
Jeremy.

r21968: Don't use gss-types in proto headers.
Jeremy.

r21967: Add conversion from gss errors to nt status.
Jeremy

r21965: fix compiler warning

metze

r21964: Add tdbtorture target to main makefile -- Thanks to Karolin Seeger

r21963: Fix another uninitialized buffer used in test write - valgrind
fix.
Jeremy.

r21962: Make pdbedit use the configfile specified by -s

r21961: Repair bug introduced by rev. 21960.
We need to do the initial strtok to set up the internal state.
Jeremy.

r21960: Fix bugs 4463,4464,4465,4466. Thanks Jason :-)

r21959: Merge a comment fix from Michael Adam -- more to come :-)

r21958: Fix Coverity ID 343 (dead code)

r21957: minor formatting fix

r21956: Fix bug reported by don.mccall@hp.com for platforms
without utimes() call (only utime()).
Jeremy.

r21954: Someone misused a '!' instead of a '~' for a binary NOT
command. Jerry, Simo, please check.
Jeremy.

r21953: One format fix, clarify a condition that the IBM
checker was worried about.
Jeremy.

r21952: Fix critical (!) error found by IBM checker.
Missing break statements meant that no info
levels would ever be returned correctly from
POSIX open/mkdir.
Jeremy.

r21950: After discussion with the Apple and Linux client maintainers,
changing the FindFirst response for the UNIX_INFO2 level to include
a length field before the name. The name is not required to be null
terminated. The length field does not count any null.

Also add call to chflags(2) in the default VFS module so that this
will work be default on BSD-derived platform. Add UNIX-INFO2 test
to the build farm to get some non-BSD coverage.

Jeremy and Jerry, please review for inclusion in 3.0.25.

r21948: Fix valgrind error in build farm samba3 smbtorture. We were
using an uninitialized buffer for read/write tests.
Jeremy.

r21947: Fix the equivalent of memcpy(x, x, 16). Found
by valgrind on the build farm.
Jeremy.

r21944: move acl header checks to the correct place only

jeremy: please merge this to 3.0.25:-)

metze

r21942: Hoist by our own petard :-). Older smbclient binaries
were not able to connect to the rewritten dfs code as
they set the dfs flag bit but then send local paths.

Now that our dfs code is a *lot* more robust in
detecting this sort of braindamage we can just
call into it directly on getting a DFS flag
and let the parser sort it out without having
to check it's actually connecting to a dfs
enabled share (I'm proud of this code :-).

Jeremy.

r21941: Attempt to fix bug 4460

r21940: Sorry Volker,  I have to revert your revert in r21935.
We can talk about this later if you still feel that strongly
but I need to fix the build for now.

r21939: Fix missing initialization that
broke the build farm. Thanks to
Metze for the heads up.
Jeremy.

r21935: Revert obviously not sufficiently tested code -- sorry for the pain. I am afraid I was basically off the net for the day

r21934: fix the build sorry

metze

r21933: Change the write_sock() call in pam_winbind_request()
to not request a privileged pipe operation for everything
as this cannot be done from a process running under the
context of a user (e.g. screensaver).

Thanks to Danilo Almeida <dalmeida@centeris.com> for the help
in pointing out the change to write_sock().

r21932: fix compiler warning.

maybe also for 3.0.25

metze

r21931: include acl/libacl.h is present

I'm not sure if this should go into 3.0.25... it fixes a compiler warning about
a missing acl_get_perm() prototype

metze

r21927: Removed unused variable.
Jeremy.

r21926: Fix missing enum specifier pointed out by Don McCall @ HP.
Thanks Don !
Jeremy.

r21925: Start to code up the gss acquire creds calls.
Jeremy.

r21923: Add in the gss decrypt.
Jeremy.

r21922: Fixed the build by rather horrid means. I really need
to restructure libsmb/smb_signing.c so it isn't in
the base libs path but lives in libsmb instead (like
smb_seal.c does).
Jeremy.

r21919: now that the local passdb abd BUILTIN have been blacklisted and they always
point to the passdb module, remove this comment and move the explanation in
the dimap_ad man page.

Simo.

r21918: Reverting this change as it is now causing aborts() in
find_builtin_domain().    This all needs more testing
before anyone starts changing these lookup routines again.

r21917: Start to do the gss versions of sign+seal.
Jeremy.

r21916: Fix couple of "return" calls on void functions.
Ensure we ignore reqests to free keepalive buffers
as we only copied these.
Jeremy.

r21913: fix one bug in build 717: correctly check the return from sid_peek_check_rid() when trying to find a matching domain

r21912: There's no point checksumming the packet length
this already has to be right. This makes the
signed+sealed area the same as it will be with
gss calls. Now to go implement them.
Jeremy.

r21908: update with the 3.0.25 packaging

r21905: Rename
  idmap expire time  -> idmap cache time
  idmap negative time -> idmap negative cache time

r21904: Fix HP build -- thanks, Don

r21903: Get the length calculations right (I always forget
the 4 byte length isn't included in the length :-).
We now have working NTLMSSP transport encryption
with sign+seal. W00t!
Jeremy.