r4802: Don't try to update a column with the name "NULL"

r4788: Don't log mysql password at debug level 1.

r4760: Make wbinfo --user-sids expand domain local groups. Andrew B., my testing
shows that this info is correctly returned to us in to info3 struct, so
check_info3_in_group does not need to be adapted.

Volker

r4751: This is a domain policy, not a user one

r4750: Fix cli_samr_queryuseraliases. There can be more than one sid, thus more than
one pointer...

Volker

r4749: Fix memleak

r4746: add server support for lsa_enum_acct_rights(); last checkin for the night

r4742: add server support for lsa_add/remove_account_rights() and fix some parsing bugs related to that code

r4740: allow SE_PRINT_OPERATORS to have printer admin access

r4739: require membership in Domain Admins to be able to set privileges

r4738: Fix for bug #2238 - memory leak in shadow copy vfs.
Jeremy.

r4736: small set of merges from rtunk to minimize the diffs

r4732: Even if we have 'password server' set, we need to look up the native DC name
via netbios, as the user might have set an IP address or a fqdn.

Volker

r4731: Fix the build

r4724: Add support for Windows privileges in Samba 3.0
(based on Simo's code in trunk).  Rewritten with the
following changes:

* privilege set is based on a 32-bit mask instead of strings
  (plans are to extend this to a 64 or 128-bit mask before
   the next 3.0.11preX release).
* Remove the privilege code from the passdb API
  (replication to come later)
* Only support the minimum amount of privileges that make
  sense.
* Rewrite the domain join checks to use the SeMachineAccountPrivilege
  instead of the 'is a member of "Domain Admins"?' check that started
  all this.

Still todo:

* Utilize the SePrintOperatorPrivilege in addition to the 'printer admin'
  parameter
* Utilize the SeAddUserPrivilege for adding users and groups
* Fix some of the hard coded _lsa_*() calls
* Start work on enough of SAM replication to get privileges from one
  Samba DC to another.
* Come up with some management tool for manipultaing privileges
  instead of user manager since it is buggy when run on a 2k client
  (haven't tried xp).  Works ok on NT4.

r4704: Fix encoding while receiving of a message which was actually sent using STR_ASCII. Patch from Grigory Batalov <bga@altlinux.org>

r4697: Fix for bug #2231 inspired by brad.ellis@its.monash.edu.au.
Remove double "\\" from findfirst.
Jeremy.

r4668: allow the caller to invoke init_unistr2() with a NULL buffer to match previous behavior; more checks to come tomorrow

r4665: Fix inspired by posting from Joe Meadows <jameadows@webopolis.com>.
Make all LDAP timeouts consistent.
Jeremy.

r4662: Fix from "Jerome Borsboom" <j.borsboom@erasmusmc.nl> to fix
missing release reference for printer tdb.
Jeremy.

r4656: Convert the winreg pipe to use WERROR returns (as it should).
Also fix return of NT_STATUS_NO_MORE_ENTRIES should be
ERROR_NO_MORE_ITEMS reported by "Marcin Porwit" <mporwit@centeris.com>.
Jeremy.

r4653: Output file of "test" pdb backend should be called test.so

r4651: Add "refuse machine password change" policy field.  This update will just
return the appropriate reg value.  Enforcement to be added soon.

Also, fix account policy tdb upgrade so it doesn't just wipe out everything
that was in there from a a previous version.

r4646: Allow Account Lockout with Lockout Duration "forever" (until admin
unlocks) to be set and displayed in User Manager.

Guenther

r4645: patch from Rob to fix the build breakage in vfstest after the reload_printers() cleanup

r4633: Finally give rpcclient a port-command.

Guenther

r4604: Attempt to fix the buildfarm build.

vfstest refers to reload_printers, only defined in smbd/server.c. Jerry, could
you take a look at that?

Thanks,

Volker

r4601: Removed any use of the MAX_XXX_STR style definitions. A little larger
change than I'd hoped for due to formating changes to tidy up code.
Jeremy.

r4581: From Derrell.Lipman@UnwiredUniverse.com. Use nanosleep instead of select
when we have it in smb_msleep.
Jeremy.

r4579: small changes to allow the members og the Domain Admins group on the Samba DC to join clients to the domain -- needs more testing and security review but does work with initial testing

r4577: Fix from William Jojo <jojowil@hvcc.edu> for AIX 5.3 compile.
Jeremy.

r4575: adding extra debug to cm_prepare_connection()

r4573: merge -r 4572 from SAMBA_4_0:
remove configure and include/config.h*
before running autoheader && autoconf

this fixes bug where configure didn't get correctly updated
(I assume autoconf uses some caching...)

metze

r4570: Replace cli->nt_pipe_fnum with an array of NT file numbers, one for each
supported pipe. Netlogon is still special, as we open that twice, one to do
the auth2, the other one with schannel.

The client interface is completely unchanged for those who only use a single
pie. cli->pipe_idx is used as the index for everything except the "real"
client rpc calls, which have been explicitly converted in my last commit. Next
step is to get winbind to just use a single smb connection for multiple pipes.

Volker

r4561: This looks a lot larger than it is, this is to reduce the clutter on future
patches.

Pass down the pipe_idx down to all functions in cli_pipe where nt_pipe_fnum is
referenced. First step towards having multiple pipes on a cli_struct. The idea
is to not have a single nt_pipe_fnum but an array for the pipes we support.

Volker

r4545: Fix based on work by Derrell.Lipman@UnwiredUniverse.com :

  * In an application with signals, it was possible for functions to block
    indefinitely while awaiting timeouts.  This patch ensures that if a system
    call with a timeout is aborted and needs to be restarted, it is restarted
    with a timeout which is adjusted for the amount of time already waited.

Jeremy.

r4539: patch from Rob -- adding real printcap name cache function to speed up printcap reloads

r4538: Fix bugzilla 2198, accounts which have password last set to 0 are getting
no passwords after vampire.  Set password last set field to now.

r4525: fix Fedora specfile to include pam_winbind(8) man page

r4514: Fix for bugzilla 1770.  Remove READ_ATTRIBUTES from GENERIC_EXECUTE, otherwise
modification of an ACL that contains an ACE with execute only will cause
that to be upgraded to read/execute.  Side effect is that dirs/files with
execute only show up as special permissions, which is still correct.

r4370: Don't assume the compiler supports declarations after statements.

r4369: Patch for bug #2190 (SWAT displaying parameters in UNIX charset)
not utf8. Fixed by Shiro Yamada <shiro@miraclelinux.com>.
Jeremy.

r4353: Finally get length of munged_dial correct.

Guenther

r4352: Base64-encode munged-dial with correct length in 'net rpc vampire'.

Guenther

r4351: Vampire Logon-Hours. Update Logon-Hours only when they have changed.

Guenther

r4350: bumping version to 3.0.11pre2

r4346: Fix cut-and-paste error - bugid #2189. Fixed by Buck Huppmann <buckh@pobox.com>
Jeremy.

r4343: forgot to add info-level 8 to SAMR_UNKNOWN_2E as well.

Guenther

r4337: Produce a slightly different error message is lanman authentication is
disabled, rather than simply unavailable.

Andrew Bartlett

r4336: Apply some other samba4 SAMR idl that is just too obvious. Don't hard
set the value "forcibly disconnect remote users from server when logon
hours expire" to "no", instead take the value from our account-policy
storage.

Guenther

r4334: Fix for bugid #2186 - from Buck Huppmann <buckh@pobox.com>
to prevent uninitialized creds being freed.
Jeremy.

r4331: Implement SAMR query_dom_info-call info-level 8 server- and client-side,
based on samba4-idl.

This saves us an enormous amount of totally unnecessary ldap-traffic
when several hundreds of winbind-daemons query a Samba3 DC just to get
the fake SAM-sequence-number (time(NULL)) by enumerating all users, all
groups and all aliases when query-dom-info level 2 is used.

Note that we apparently never get the sequence number right (we parse a
uint32, although it's a uint64, at least in samba4 idl). For the time
being, I would propose to stay with that behaviour.

Guenther

r4330: Fix for bug found by Rob Foehl <rwf@loonybin.net>. Remember to
add in the bcc length for readX on named pipes.
Jeremy.

r4312: Marking "min password length" as depreciated (to be removed in one of
the next releases). The corresponding functionality is better handled
with the account policy. See
https://bugzilla.samba.org/show_bug.cgi?id=1705 for details.

Guenther

r4311: 'Document' the -L switch when adding groups with "net rpc group".

Guenther

r4306: Couple more MALLOC fixes from albert chin (china@thewrittenword.com).
Jeremy.

r4305: Fix from Albert Chin (china@thewrittenword.com) to fix the
earlier malloc changes.
Jeremy.

r4301: One more *alloc -> SMB_MALLOC (not compiled by default).
Jeremy.

r4296: Patch from William Jojo <jojowil@hvcc.edu> to fix HPUX sendfile and add
configure.in tests and code for sendfile on AIX.
Jeremy.

r4295: Don't include header len in data write debug.
Jeremy.

r4293: Fix inspired by debug trace from Rob Foehl <rwf@loonybin.net> - catch sendfile
errors correctly and return the correct values we want the caller to return (-1
meaning none in correct cases).
Jeremy.

r4291: More *alloc fixes inspired by Albert Chin (china@thewrittenword.com).
Jeremy

r4289: Close LDAP-Connection before retrying to open a new connection in the
retry-loop.

This fixes a deadlock-situation when ldapsam is used with the ldapi
interface: getpeername won't fail while trying to detect dead
connections on unix domain sockets. When the ldapi-connection was closed
server-side (due to OpenLDAP's idletimeout) we *never* got a new LDAP
connection.

Guenther

r4287: Vampire SAM_DELTA_DOMAIN_INFO.

Based on samba4-idl. The decoding of account-lockout-string is somewhat
experimental though.

Guenther

r4286: Give back 8 byte lm_session_key in Netrsamlogon-reply.

The old #ifdef JRATEST-block was copying 16 bytes and thus overwriting
acct_flags with bizarre values, breaking a lot of things.

This patch is successfully running in a production environment for quite
some time now and is required to finally allow Exchange 5.5 to access
another Exchange Server when both are running on NT4 in a
samba-controlled domain. This also allows Exchange Replication to take
place, Exchange Administrator to access other Servers in the network,
etc. Fixes Bugzilla #1136.

Thanks abartlet for helping me with that one.

Guenther

r4285: Allow -v or -l for displaying verbose groupmap-listing as well as
"verbose".

Guenther

r4273: Same fix for r4272 in SAMBA_3_0 branch.

r4270: Add some const as a fix for bugzilla #2135.

r4268: Merge fix for bugzilla #2150.

r4260: Change the license for the winbindd external interface more liberal.

r4259: Fix cast in SMB_XMALLOC_ARRAY.  Bugzilla #2168.

r4258: strlower username, not (non-existing) domain_username.

Guenther

r4256: Add a patch from kllin@it.su.se: New Parameter 'afs token lifetime' tells the
AFS client when to throw away a token.

Thanks,

Volker

r4254: Add an undocumented hack. I had to delete a wrong mapping (a user that had
ended up as a gid in winbindd_idmap.tdb) from winbindd_idmap.tdb. Stopping
winbind was not an option on that machine....

net idmap delete <idmap-file> <SID>

Thanks,

Volker

r4252: Comment clarification from Love Hörnquist Åstrand <lha@stacken.kth.se>.

Thanks,

Volker

r4251: AFS does not cope with spaces in file names. Implement a stupid mapping that
maps the space to another character choosable by afsacl:space.

Volker

P.S: Who is "OH"? ;-)

r4248: Implement smbstatus -n, don't lookup users and groups. On heavily loaded
winbind systems, looking up hundreds of users can turn out to be a bit too
expensive if you just want to find out which smbd handles a particular IP
address.

Volker

P.S: Who is "OH"? ;-)

r4241: More *alloc fixes.
Jeremy.

r4238: More *alloc fixes.
Jeremy.

r4236: More *alloc fixes.
Jeremy.

r4234: More malloc fixes to use the macros.
Jeremy.

r4226: display infolevel 12 in query_dom_info.

Guenther

r4224: Today is not my day ....

r4222: Always compile before commit...

r4221: when in the multi-mapping mode of idmap_rid:
allow BUILTIN domain-mapping.

Guenther

r4219: Fix samba3 samr "idl"... According to samba4 idl samr_DomInfo2 contains a
comment string and not an unknown 12 byte structure...

Found after abartlet's smbtorture extended this string to

"Tortured by Samba4: Fri Nov 26 15:40:18 2004 CET"

;-))

Volker

r4217: Fix open_any_socket_out.

This was a missing merge from HEAD or rather a commit to 3_0 from the wrong
source. Fixed slightly over HEAD, HEAD merge will follow.

Deal with connection refused according to the specs.

Volker

r4216: fix segfault in idmap_rid

(only ever shows up when the somewhat hidden
IDMAP_RID_SUPPORT_TRUSTED_DOMAINS - define is set).

Thanks to Stephan Martin <sm@suse.de> for reporting this bug.

Guenther

r4212: Ensure we only look at the bottom bit of large_readx.
Set the 14 word version of write if size > 0xffff as
well as 64-bit offset.
Jeremy.

r4208: Set version to 3.0.11

r4190: When changing length calculations, get them right......
Jeremy.

r4188: Ensure we add in the upper length in the right place !
Jeremy.

r4186: Fix client  & server to allow 127k READX calls.
Jeremy.

r4184: Removed unused extern.
Jeremy.

r4153: port from trunk of pdbedit changes

r4143: Make strict locking an enum. Auto means use oplock optimization.
Jeremy.

r4134: check the setprinter(3) based on the access permissions on the handle and avoid the call to print_access_chaeck()

r4130: add bad_password_count and logon_count to vampire (inspired by a patch
from Lars Mueller <lmuelle@suse.de>), just for completeness.

Note that though we have logon_count implemented in all pdb-backends but
never (for good reason!) update the counter.

Guenther

r4128: Cron jobs etc seem to do an initgroups for root quite frequently. So
log.winbindd is spammed with 'user root does not exist'. Increase debug level.

Volker

r4127: vampire munged_dial.

Guenther