Move the claim_connection stuff till a little later in the process.
(You don't have to clean up somthing you haven't done yet...)

Move admin user check into a helper function.

Formatting fixes.

Move read only check into a helper funcion.  Ensure conn->service is set
before we use it to find a share's details.

Restore a debug I think I dropped earlier

smbd/auth_server: Doco, we want to use cli_nt_error here soon

smbd/password.c: We don't use globals here anymore

smbd/reply.c: Tidyness, global_myworkgroup must die!

smbd/service.c:  Move some of the make_connection code into a helper
                 function.

Style cleanup for the last vuid change.

Style, doco and DEBUG() fixes for auth_smbpasswd.c
(In particular for the account control call).

Andrew Bartlett

One less getpwnam() call...

Andrew Bartlett

removed unused file

removed unused file

Added Jim McDonough's Win9x take ownership fix.
Jeremy.

merge from 2.2

Add printing of errno when POSIX lock requests fail.
Jeremy.

Moved across definition of dos error types from smb.h to doserr.h

Converted to new error API.

Now that we support NT errors from the client, appropriate values will need
to be filled in for the various invocations of check_error() within the
torture code.

Fixed typo in debug message.

Fixed up 'orrible formatting.

Fixed crash bug when attempting to list contents of non-existent
directory.

this is a big global fix for the ptr = Realloc(ptr, size) bug.
many possible mem leaks, and segfaults fixed.

someone should port this fix to 2.2 also.

Kill of idra's extra become_root()/unbecome_root() now I have fixed the actual
problem.

Andrew Bartlett

This patch does a number of things, mostly smaller than they look :-)

In particuar, it moves the domain_client_validate stuff out of
auth_domain.c to somwhere where they (I hope) they can be shared
with winbind better.  (This may need some work)

The main purpose of this patch was however to improve some of the
internal documentation and to correctly place become_root()/unbecome_root()
calls within the code.

Finally this patch moves some more of auth.c into other files, auth_unix.c
in this case.

Andrew Bartlett

it was half committed last time,
thanks to Hasch@t-online.de (Juergen Hasch) for spotting that.

Without this become_root()/unbecome_root() pair I was not able to login
when samba acting as a PDC.
I also removed a pdb_free_sam(sampass), because it sampass was never
initialized before...

Please abartlet can you check this patch is ok?
I feel like this was a bad check-in

Added Mike Davidsons Tru64 ACL patch.
Jeremy.

Merge in the NT drivers changes from 2.2.
Jeremy.

- avoid possible mem leaks in rpcclient/cmd_*.c (talloc_destroy not performed)
- ported two rpc back from TNG (WINREG: shutdown and abort shutdown)
- some optimizations and changed some DEBUG statement in loadparm.c
- changed rpcclient a bit moved from non reentrant next_token_nr to next_token
- in cmd_reg.c not sure if getopt will work ok on all platforms only setting optind=0

Debug cleanups.

Had the test for cli_is_error() reversed.  You idiot Stimpy!

Fixes for new client error api.

Use new client error api.

Use the new client error api.

A rewrite of the error handling in the libsmb client code.  I've separated
out the error handling into a bunch of separate functions rather than all
being handled in one big function.

Fetch error codes from the last received packet:

    void cli_dos_error(struct cli_state *cli, uint8 *eclass, uint32 *num);
    uint32 cli_nt_error(struct cli_state *);

Convert errors to UNIX errno values:

    int cli_errno_from_dos(uint8 eclass, uint32 num);
    int cli_errno_from_nt(uint32 status);
    int cli_errno(struct cli_state *cli);

Detect different kinds of errors:

    BOOL cli_is_dos_error(struct cli_state *cli);
    BOOL cli_is_nt_error(struct cli_state *cli);
    BOOL cli_is_error(struct cli_state *cli);

This also means we now support CAP_STATUS32 as we can decode and understand
NT errors instead of just DOS errors.  Yay!

Ported a whole bunch of files in libsmb to use this new API instead of the
just the DOS error.

More constant conversions.

Removed nt_error field from cli_state as it was not used anywhere.

Replaced the duplicate DOS constants with appropriate ones from doserr.h to
emphasise the fact that the spoolss pipe returns DOS error codes instead of
32-bit nt status codes.

Moved dos error codes from smb.h into new file doserr.h

Changed the order of arguments in make_oem_passwd_hash().  All the other
encryption functions have outputs as the last arguments.

merge from 2.2

Fixed typo in patch.
Jeremy.

Fixed wrong placement of allocate code :-(.
Changed alignment offset to 1 to allow netmon to parse ok.
Jeremy.

Added fix from Dan Thibadeau @ HP for parsing problem.
Jeremy.

Fix inspired by Don @ HP. Close down password server connection if keepalive
fails.
Jeremy.

Merged John's fix.
Jeremy.

a few cleanups while mergeing the passdb code into 2.2

Try to set the socket options early for some OSs (like Sol 8) where they
can't be set after the listen().

Andrew Bartlett

Link fix for smbpasswd.

Change all realloc() statements to Realloc() (ecxept for tdb.c)
changed some code to exploit the fact that Realloc(NULL, size) == malloc(size)
fixed some possible mem leaks, or seg faults.

thanks to andreas moroder (mallocs not checked in client/client.c, client/smbumount.c)

Some better debugs for our security=server code.  I want to track down why
we occasionally don't make the connection to the server.

Merge of modesty patch from 2.2 spec file.

Factored out common rpc pipe initialisation and shutdown code.

Patch for having spaces in tdb keys, NULL termination fixes and other
stuff.  From Andrew Esh <AEsh@tricord.com>

Update to work with no crypt available, just like it will in Samba.
Jermey.

merge from 2.2

Always return NT_STATUS_DISK_FULL, even for quota errors.
Jeremy.

Added fixes to return correct error codes on space allocation fail.
Jeremy.

Correctly report amount written in debug when allocation space.
Jeremy.

A collection of fixes/cleanups to the security descriptor code by
matt_zinkevicius@hp.com

Fixed another possible memleak in cli_initialise()

Added Gerald's lanman printing only change to HEAD.
Jeremy.

Fix for getting allocate_file_space to return the correct errno.
Jeremy.

Record the NT_STATUS constant rather than its number in the logfiles

Fix typo in lmhosts manpage

Stop HP/UX building shared libraries for the moment ...

We don't use indent in the HEAD branch.

Cleaned up error handling in cli_initialise() to fix a memleak found by
Claudia Moroder <claudiamoroder@st-ulrich.suedtirol.net>

Changed lone malloc() call to talloc().  Spotted by
Claudia Moroder <claudiamoroder@st-ulrich.suedtirol.net>

Added smbtree to list of ignored files.

me stupid.
never commit without building.
sorry.

Another winbind test - fill in later.

Some fixes about malloc/Realloc and mem leak
thanks to andreas moroder

Print an error message if database could not be opened.

Volker

Extra debug to see what errno is on write fail.
Jeremy.

The write zero bytes is an allocate, not set EOF.
Jeremy.

Added include guards...
We may need to rename this file smbauth.h, as auth.h
is so generic it will probably conflict with system header
files on some systems.
Jeremy.

This is the fix for the PAM bug I probably introduced in the previous commit,
which I will confirm once I can find a box it would break on in the first place.

(this is the pam accounts as nobody thing we had with 2.2.0)

Andrew Bartlett

This is my 'Authentication Rewrite' version 1.01, mostly as submitted to
samba-technical a few weeks ago.

The idea here is to standardize the checking of user names and passwords,
thereby ensuring that all authtentications pass the same standards.  The
interface currently implemented in as

nt_status = check_password(user_info, server_info)

where user_info contains (mostly) the authentication data, and server_info
contains things like the user-id they got, and their resolved user name.

The current ugliness with the way the structures are created will be killed
the next revision, when they will be created and malloced by creator functions.

This patch also includes the first implementation of NTLMv2 in HEAD, but which
needs some more testing.  We also add a hack to allow plaintext passwords to be
compared with smbpasswd, not the system password database.

Finally, this patch probably reintroduces the PAM accounts bug we had in
2.2.0, I'll fix that once this hits the tree.  (I've just finished testing
it on a wide variety of platforms, so I want to get this patch in).

Fix for smbpasswd set_userinfo24 was in the wrong place!

Allow smbpasswd to join a W2K hosted AD domain.
Jeremy.

Put HPUX on mmap blacklist.
Jeremy.

Added mmap fix to pass lock test from HP.
Ok - now we're no longer trying to reach a silly 1k loc target,
change the formatting to be *readable* - eg.
change if (x) y else z to be :
if (x)
    y
else
    z

and other compact sillyness. Oh look - when I did this I found
some areas where we *WEREN'T CHECKING SYSTEM CALL ERROR RETURNS !!!!*
CompSci 101 guys....... :-).
Jeremy.

changed --with-profile to --with-profiling-data to "stop the madness!"
of people somehow thinking this was related to user profiles.
Hope this is ok Herb.

jerry

Added "strict allocate" per share parameter. This causes actual on-disk allocation
to be done. Without it just does the ftruncate.
Jeremy.

Oops. Typo.
Jeremy.

Pidfile check can be read-only. Removed old ifdef in password.c
Jeremy.

Modifying spec files is PITA.

 - Install winbind daemon, client programs, nss and pam libraries
 - Removed codepage stuff so spec file works with current HEAD branch

Tweaked the installdirs target to ignore errors.  This allows RPMS to be
built as non-root user, assuming you have permissions set up properly
in your /usr/src/redhat directory.

Added nsswitch sub-target to all target.

Reran autoconf.

Added autogenerated spec files for various rpm versions.

Rewrite of winbind autoconf fragment.

 - can now use --with-winbind to force compilation on systems that are
   not linux or solaris (-:

 - don't compile winbind if the unix domain socket test fails

 - compile right number of bits if --with-pam used

Fixed up compilation of pam_winbind.so to be consistent with value of
--with-pam passed to configure.

Fixed nsswitch target to compile the sbin and lib winbind targets.

Winbind still doesn't install its lib targets (libnss_winbind.so and
pam_winbind.so) properly - the install script is a big mess.  )-:

Added some command line argument checking and usage info.

Added and populated .cvsignore files for packaging subdirectories.

Fix for rare tdb pattern store failure. Found & fixed by Rusty.
Jeremy.

Fixup error returns in updating driver db version.
Jeremy.

Added "use mmap" for HPUX.
Jeremy.

Throw out crappy (non-ascii unaware) mbtows stuff and use proper unicode
push calls. If this breaks authentication then good, it needed fixing anyway :-).
Jeremy.

uint -> uint32.
Jeremy.

Fixes for varargs problems with std c.
Fix from Rick Lake <rwlake@anp.nl> for QNX.
Jeremy.

Ignore some of the autoconf files.

Fix invalid uid being used after logoff. Thanks to Nigel Williams
for this bug report.
Jeremy.

Fix for potential crash bug with bad fid.
Jeremy.

Return an exit code when connect failed.

Patch from Michael Sweet <mike@easysw.com>