r23708: - Add define for WINBIND_WARN_PWD_EXPIRE.
- Add parameter config_flag to get_config_item_int() and do the same
  check as in get_conf_item_string.

r23707: - Move the asprintf() call to create the key even in
  get_conf_item_string() to the later if statement.
- Also move the key definition to the later if statement in
  get_conf_item_string() and get_conf_item_int().

r23706: Add a script to create domainusers,-groups and -aliases.
This is done via rpc client. The main purpose is to
be able to fill a domain controller with a large number
of users / groups easily. A the object names are
built as <prefix><num> where number ranges from a given
start number counting up until a given number of objects
has been created.

In a next step, I will submit scripts to add (many) users to
a group and to add a user to (many) groups.

Michael

r23705: Add suggestion for vim from Andreas 'GlaDiaC' Schneider to show tabs,
trailing whitespace, and continued lines visually.

r23704: Add pam_pwd_expire feature as discussed on samba-technical.

This is a slightly modified version to set warn_pwd_expire to the
default value if 0, no, or a broken value is set.

This version also has one if statement less in get_config_item_int().

Thanks a lot to Andreas 'GlaDiaC' Schneider for this feature!

r23694: Make sure that when builddir != srcdir, we can still find the exports
files and library-versions file.

Also move the "-o $@" from the individual targets and into the SHLD_DSO
command.

r23692: Couldn't wait, sorry :-). Did the style change.
Jeremy.

r23691: fix for bug on touching files as described here:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=243897

r23689: Squashed commit of the following:

commit 0d4bbd197198a94bf4e29e0ccd175a40a60097f3
Author: Gerald (Jerry) Carter <jerry@samba.org>
Date:   Mon Jul 2 20:08:19 2007 -0500

    Introduce GNU ld linker export-script for hiding non-public symbols
    in shared libraries.

    Based on initial patch from Julien Cristau <jcristau@debian.org>
    and suggestions from James Peach <jpeach@samba.org>.  Currently
    the libsmbsharemodes libraries still exports *.  Signed off on
    my Derrell as well.

r23688: Fix bug #4759 reported by Raul <ismell@ismell.org>.
"N" is not a valid format entry for ber_printf, should be "n"
Jeremy.

r23685: merge from SAMBA_4_0:

Only use the bzr and git information when there's
a .bzr or .git in the top branch directory

I use bzr for my home directory and
bzr version-info in ~/devel/samba/4.0/samba4-git
gives the info about the ~/.bzr branch

metze

r23683: Check ports are in the correct range (1-65535)

r23682: Old patch I forgot in one of my 3.0.25 trees.
Make sure we honour the directive not to allow machine password changes.

r23673: Check for integer wrap on incoming data.
Jeremy.

r23672: Allow msrpc_name_to_sid() to be called without a domain_name and just a name.

Guenther

r23671: Remove unused code -- 16416 bytes of bss space...

r23670: Fix mkversion.sh for the git case: Only use the first line where
"commit" occurs

r23669: Move a variable into the only block where it is used.

r23668: When creating a new string value, win2k regedit delivers
one byte of data despite characters being two-byte.

This modifies registry_pull_value, to change the data
to the correct two-byte version of the empty string,
(as delivered by winxp), when only one byte of data is
received.

Michael

r23667: Prevent storing of forbidden parameter names in registry
configuration as values. I would really like to check whether
the valuename is a valid parameter name (with lp_parameter_is_valid)
here, but unfortunately, regedit cereates new values as
"New Value #1" (and so on) first, before dropping into the
rename box. So this is impossible here.

Michael

r23666: Rename lp_parameter_valid -> lp_parameter_is_valid.

Michael

r23665: Remove two unneeded global variables

r23664: Fix incorrect index - should be j not i. How did we ever
live without valgrind :-).
Jeremy.

r23663: Fix bug #4308 - Excel save operation corrupts file ACLs.
You don't want to know what I discovered about Windows
ACLs to make this work :-(. See :

http://www.codeproject.com/win32/accessctrl2.asp

Search for "Q. How does Inheritance come into this?"
for details.
Jeremy.

r23662: According to simo, check_dos_char is needed

r23661: Another static pstring

r23660: Anybody know what check_dos_char() was used for? It wasn't called at
all, so it's gone. With it 8k bss went away.

r23659: file_pload is not used outside of util_file.c

r23658: One pstring a day....

This one was particularly tasty, it was a static one. So 1k less
footprint per process.

r23657: Prevent setting of a global option in a share definition
in "net conf setparm".

Michael

r23656: Add initial checking of the validity of a paramter
given to "net conf setparm". Add a utility function
lp_parameter_valid() for this to loadparm.c.

Michael

r23655: Fix a comment and adjust some code formatting.

Michael

r23654: Remove misleading inline comment.

Guenther

r23652: Use the recursive delete function instead of the original one
when deleting a share. Just to be sure...

Michael

r23651: Always, always, always compile before commit...

Guenther

r23650: Fix remaining callers of krb5_kt_default().

Guenther

r23649: Fix the build (by moving smb_krb5_open_keytab() to clikrb5.c).

Guenther

r23648: Allow to list a custom krb5 keytab file with:

net ads keytab list /path/to/krb5.keytab

Guenther

r23647: Use smb_krb5_open_keytab() in smbd as well.

Guenther

r23646: Generalize our internal keytab handling to support a broader range of default
keytabnames (like "ANY:FILE:/etc/krb5.keytab,krb4:/etc/srvtab"). This also
fixes keytab support with Heimdal (which supports the WRFILE pragma as well
now).

Guenther

r23645: add examples and try to answer some common questions in the coding style guide

r23641: Put check for forbidden values in smbconf into a function.
(This will be used in a next step to prevent storing these
values in reg_smbconf.c.)

Michael

r23640: When we support the SeSecurity privilage, this is where
we'll check it.
Jeremy.

r23639: Eliminate trailing whitespaces in the new tdb_validate functions...

Michael

r23636: Adding coding style guide for Samba 3.0 branches (no differences from Tridge's prog_guide.txt so we should have a similar style throughout the project)

r23633: Fix a couple of crash bugs pointed out by Volker caused by an old
change from a pstring to a char* and still trying use pstrcpy().

r23632: Correctly return the new_group list pointer from expand_groups
or else getgrnam() always  acts like 'winbind expand groups = 1'

r23630: Found out what LSA_LOOKUP_NAMES level 5 means:
only query transitive forest trusts.

Guenther

r23628: Add LSA lookupnames_level to rpcclient.

Guenther

r23627: Allow to pass down the lookup-level to rpccli_lsa_lookup_names().

Guenther

r23625: Reformating WBFLAGs, just a cosmetic change.

Guenther

r23624: Merge dos error code from samba4 (returned from dfs_Enum against w2k3 as soon
as a one DFS_VOLUME_FLAVOR_AD_BLOB dfsroot exists).

Guenther

r23623: Fix rpcclient and rpc_server with new DFS idl.

Guenther

r23622: regenerate dfs rpc gen_ndr.

Guenther

r23621: Merge samba4 dfs rpc idl.

Guenther

r23620: Convert set_nt_acl to return NTSTATUS. Also fix the chown
return to correctly return NT_STATUS_INVALID_OWNER if it
should be disallowed. Matches better what W2K3R3 does.

NFSv4 ACL module owners, please examine these changes.

Jeremy.

r23619: Fix compile warning in fill_grent_mem() caused by mismatched counter size.

r23616: Fix bugzilla #4719: must change password is not set from usrmgr.exe.

This was only affecting the newer versions of usrmgr.exe, because they
use a user_info_25 struct.  The password is getting set separately
inside that code, so the password last set time was getting set from the
password change logic.

We also were not parsing a number of fields (like logon hours) from the
user_info_25.  That should also be fixed.

r23612: Revert 'net idmap dump' to the 3.0.24 behaviour.

r23611: Fix typo in error message.

r23610: Move some winbindd_cache specific flags and actions
back to winbindd_cache.c. The generic mechanism
should open the cache tdb readonly and with default
flags.

Michael

r23609: Removing more redundant codepaths out of smb_krb5_renew_ticket().

Thanks Volker for the pointer hint :)

Guenther

r23608: Just inline comment cosmetics.

Guenther

r23607: Add legacy support for Services for Unix (SFU) 2.0.

Guenther

r23606: Merge Samba4 mkversion.sh to Samba3.

r23601: BUG 4579: Don't mark the SAM domain on a Samba DC as an internal domain or else all network connections from the local winbindd will fail

r23600: First step in abstracting the winbindd cache validation
code into a generic tdb validation code.
In lib/util_tdb.c for a start.

Michael

r23599: Add new version of indent script copied from the the Linux
kernel tree.

r23598: Add script for running indent and remove .indent.pro file

r23597: add a few utility scripts for code formatting

r23596: Add notes about smbfs/cifs to usage() in smb[u]mount

r23595: One pstring a day...

r23594: Fix parsing of local pids if cluster support is compiled in but no
cluster is used

r23593: Mention "net conf" in top level net usage.

Michael

r23592: Change a debuglevel to not clutter output when calling
net as a non-root user, e.g.

Michael

r23591: Fix bug #4725. Don't crash when no eventlogs specified. Needs
merging for 3.0.25b.
Jeremy.

r23590: Fix realloc leak on failure case from Jim Meyering  <jim@meyering.net>.
Jeremy.

r23589: Ensure we will always release any timeout handler
on fsp close or removal of oplock. Mulitple removals
are safe.
Jeremy.

r23588: Some more cleanups and error checks in the krb5 renew function.

Guenther

r23587: Cleanup redundant code in the krb5 renew function.

Guenther

r23586: Fix heimdal path in the krb5 renew routine when we need to compose the tgt
string ourselves.

Guenther

r23585: Add a "drop" function to "net conf" that clears the
whole configuration stored in registry.

Michael

r23584: Use a while loop instead of a for loop without increment... :-)

Michael

r23583: Add a utility function to recursively delete a Registry
key with all its subkeys. (reg_deletekey will refuse to
delete a key with subkeys with WERR_ACCESS_DENIED).

Michael

r23582: Fix event based krb5 ticket refreshing in winbindd.

We were incorrectly using the renew_till timestamp instead of the renewed
ticket's endtime to calculate the next refreshing date.

Guenther

r23581: Move regkey_open_onelevel from reg_frontend to reg_api,
where it actually belongs, and make it static.

Michael

r23579: Up to now, the "allparameters" argument to lp_next_parameter was
not effective for the global section (snum < 0). This checkin
makes it effective for the global section, too.

This does not produce changes in the results of the present calls of
lp_next_parameter: Beside the new use in utils/net_conf.c (which is
hereby fixed), the only calls of lp_next_parameter are in web/swat.c,
where it is effectively always called with allparameters == 1.

Michael

r23578: When calling DeleteKey for a key that has subkey(s), Windows
returns WERR_ACCESS_DENIED. This adapts reg_deletekey to behave
the same way.

Michael

r23577: Fix winbindd (sorry). Ensure I set the new child_pid
variable at the correct point just before the write
call is scheduled.
Jeremy.

r23576: Fix some confusion between HAVE_BROKEN_GETGROUPS and USE_BSD_SETGROUPS.

r23575: Fix a segfault when lp_load is called before init_registry.

Michael

r23574: Remove double-null check (I hate people bitching at me
on the lists :-).
Jeremy.

r23573: Cope with terminating winbindd children on read/write/timeout
communication failures. Set timeout to 5 mins. Ensure that
we're terminating the correct child (the one we thought we
were talking to). Still setting up my testing environment
but I have high hopes for this being the fix for the 3.0.25b
showstopper.
Jeremy.

r23572: Ensure we obey Unicode consortium restrictions. Code
based on patch from MORIYAMA Masayuki <moriyama@miraclelinux.com>.
Jeremy.

r23571: Fix, parsing of multi byte share names.
Thanks to SATOH Fumiyasu
Fixes 4720

Jerry,
this is a showstopper for 3.0.25b, please grab it into
SAMBA_3_0_RELEASE before cuting the tarballs.

Simo.

r23569: Also dump fd_event in dump_event_list().

Guenther

r23568: Remove last traces of Heimdal KCM support (and don't misuse wbinfo where a
torture test would be much more appropriate). Fix #4408.

Guenther

r23567: Fix bug 4721

r23566: Fix the sys_bsd_setgroups function. The actual workaround was inactive.

Michael

r23565: Avoid double NULL pointer checks.

Guenther