s3-util_sid Use the NDR parser to parse struct dom_sid

The manual parser failed to constrain the maximum number of
sub-authorities to 15, allowing an overflow of the array.

Andrew Bartlett

libcli/security Use sid_append_rid() in dom_sid_append_rid()

This ensures that the maximum number of sub-authorities is respected,
otherwise we may run off the end of the array.

Andrew Bartlett

libcli/security Merge source3/ string_to_sid() to common code

The source3 code repsects the limit of a maximum of 15 subauths,
while the source4 code does not, creating a security issue as
we parse string-form SIDs from clients.

Andrew Bartlett

s3-util_sid use ARRAY_SIZE() to ensure we never overflow the dom_sid

This ensures that this, unlike the MAXSUBAUTHS macro, can't get
out of sync with the structure.

Andrew Bartlett

s3-util_sid Accept S-1-5 as a SID

s3-dom_sid Use C99 types in dom_sid handling

Andrew Bartlett

s3/profile: remove the magical clock initialization from the profile code

there's no point in not profiling times if no monotonic clock is found -
monotonic and realtime clock are equally fast. Just use clock_gettime_mono
instead.

s3/profiling: don't use CLOCK_PROCESS_CPUTIME_ID

that clock is a CPU burnometer but we need a chronometer for profiling.

libreplace: use CLOCK_HIGHRES when available

in Solaris 8 CLOCK_HIGHRES was the (only) name for CLOCK_MONOTONIC

ntlmssp: when pushing an ntlmssp NEGOTIATE_MESSAGE deal with NULL strings.

Guenther

rpc_server: Remove unnecessary dependency on server modules, build
system will take care of that.

waf: work around circular dependency finder erroneously removing dependency of gensec on dcerpc.

selftest: Error out rather than die() when setting up an environment
fails.

selftest: If setting up environment fails, mark testsuites that use it as
errorring, don't skip it.

s4-smbtorture: try to fix spoolss winreg Form tests on bigendian machines.

Guenther

tdb: add ABI/tdb-1.2.4.sigs

metze

nss_winbind: Fix soname.

subunit: Use RemoteError when passing errors to upstream subunit.

param: Add prototype for lpcfg_private_dir(), used by openchange.

subunit.pm: Fold Subunit::Filter into Subunit, trim further.

subunit.pm: Remove output_msg/control_msg functions.

selftest: Remove testsuite parsing.

subunit.pm: Simplify subunit handling in perl.

subunit.pm: Pass through milliseconds in time reports.

selftest: Report times in milliseconds rather than seconds.

subunit: Use standard subunit functions for reproducing subunit streams.

subunit: Remove unused methods.

subunit: Use standard functions for addSuccess, addExpectedFail,
addFailure, addSkip.

subunit: Use standard addError method implementation.

subunit: Pass TestCase objects to startTest rather than test name strings.

subunit: Use subunit standard functions for handling time and progress.

subunit: Use standard subunit test protocol client, use standard name for startTest.

subunit: Initial work on using the standard TestResult class.

s3-waf: fix the build after privilege code changes.

Guenther

s3: Remove some unnecessary if-statements

Fix bug 7409 - Thousands of reduce_name: couldn't get realpath.

Don't log this at level 1 - every EACCES will generate one.
Thanks to muehlfeld@medizinische-genetik.de for pointing this out.

Jeremy.

ntlm_auth: Fix a valgrind error

s4:SID handling - always encode the SID using "ldap_encode_ndr_dom_sid" for LDAP filters

This makes also lookups through special backends as "samba3sam" work.

s4:cosmetic - the SID attribute is called objectSid - not objectSID

testdata/samba3/provision_samba3sam.ldif - update also here the maximum domain controller functionality

And we do support also LDAPv2.

param: Only include param_proto.h for Samba builds, provide those
prototypes necessary for external users (OpenChange) manually.

s3: Fix a typo

s3: Fix a typo (authentictaion->authentication)

s3: Do not directly log off after a pam_logon

s3: Fix wbinfo arg for --pam-logon

ntlm_check: Fix some nonempty blank lines

lib/tdb: change version to 1.2.4 after hash checking improvments

lib/tdb: change version to 1.2.4 after hash checking improvments

metze

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: put example hashes into header, so we notice incorrect hash_fn.

This is Stefan Metzmacher <metze@samba.org>'s patch with minor changes:
1) Use the TDB_MAGIC constant so both hashes aren't of strings.
2) Check the hash in tdb_check (paranoia, really).
3) Additional check in the (unlikely!) case where both examples hash to 0.
4) Cosmetic changes to var names and complaint message.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: fix tdb_check() on other-endian tdbs.

We must not endian-convert the magic string, just the rest.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: fix tdb_check() on read-only TDBs to actually work.

Commit bc1c82ea137 "Fix tdb_check() to work with read-only tdb databases."
claimed to do this, but tdb_lockall_read() fails on read-only databases.

Also make sure we can still do tdb_check() inside a transaction (weird,
but we previously allowed it so don't break the API).

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

tdb: make check more robust against recovery failures.

We can end up with dead areas when we die during transaction commit;
tdb_check() fails on such a (valid) database.

This is particularly noticable now we no longer truncate on recovery;
if the recovery area was at the end of the file we used to remove it
that way.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>

Revert "s4:samldb LDB module - simplify the message handling on add and modify operations"

This reverts commit 1d94bb3ad4d9c6de3b77ed4690a54ebf2399cc0d.

This commit causes unconditional behaviour (sometimes it works, sometimes not) -sorry for introducing this.

I will rework this further.

s4:samldb LDB module - remove a disastrous "talloc_free"

This completely destroys the program logic (async callbacks). Sorry for
introducing this.

Revert "s4:util_samr.c - also here we've now the default primaryGroupID detection working"

This reverts commit 7e9e35db4126f953e8a2579d992c63b274011119.

Sorry, the logic is working differently here. We do still need this.

s4:torture/rpc/samr.c - fix typos in outputs

s4:util_samr.c - also here we've now the default primaryGroupID detection working

s4:ldap.py - tests the primary group detection by the "userAccountControl"

s4:setup/provision_self_join.ldif - now the samldb LDB module detects automatically that this is a DC account

s4:samldb LDB module - "samldb_check_primaryGroupID" - support RID derivation from "userAccountControl"

Specified in MS-SAMR 3.1.1.8.1 and probably fixes also bug #7441.

libds:flag_mapping.c - introduce a call which maps the "userAccountControl" to the default primary group RID

libds:flag_mapping.c - fix counter variable types

s4:samldb LDB module - free the "ac" context after the delete checks

s4:samldb LDB module - simplify the message handling on add and modify operations

We perform always only one shallow copy operation of the message on the "req"
context. This allows to free the "ac" context when we've prepared all our
changes.

s4:samldb LDB module - move "samldb_prim_group_users_check" more down to see that it is only in use by the delete operation

add and modify helpers will stay on the top of the add and modify operation
since they will likely be shared as much as possible.

s4:samldb LDB module - add a comment to mark the beginning of the extended operation handler

s4:samldb LDB module - refactor "samldb_find_for_defaultObjectCategory" to be again synchronous

Also to make it easier to comprehend

s4:samldb LDB module - refactor the "primaryGroupID" check on user creation

This looks more straight-forward now.

s4:samldb LDB module - get rid of the SID context variable

Since we get more and more rid of async stuff we don't need this in the context
anymore.

s4:samldb LDB module - use also here the real attribute denomination "sAMAccountName"

Purely cosmetic - but nicer to read

s4:samldb LDB module - rename "check_SamAccountType" into "check_sAMAccountType"

And a small cosmetic change.
I like to have the real attribute names in the function denominations

s4:samldb LDB module - make "samldb_check_sAMAccountName" synchronous again

To make it more understandable

s4:fsmo.py - fix an obvious typo

s3: Remove a nesting level in winbindd_dual_pam_chauthtok

s4:unittest: Test wbinfo --group-info and --gid-info

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

test_wbinfo.c - count more possible failures

ldb:tools/cmdline.c - reorganise imports

s4:param/secrets.c - reorganise imports

s4:rpc_server/common/common.h - introduce two forward declarations to suppress parameter declaration warnings

Always Tru64 in file "param/loadparm.c" and possibly others.

ldb:tools/cmdline.c - make a counter unsigned where appropriate

s4:ldb_register_samba_handlers - fix up and convert result codes to LDB/LDAP results

lib/replace/wscript:Tru64 build - Better use version 600 for _XOPEN_SOURCE

This means we request the "Single UNIX Specification, Version 3" with C99
compatibility as the Python 2.5 release on the system. This prevents
redefinitions with different values.

> [ 451/1918] Compiling scripting/python/pyglue.c
> cc: Warning: /usr/local/include/python2.5/pyconfig.h, line 951: The redefinition of the macro "_XOPEN_SOURCE" conflicts with a current definition because the replacement lists differ.  The redefinition is now in effect. (macroredef)
> #define _XOPEN_SOURCE 600
> ----------------------^
> cc: Warning: default/source4/include/config.h, line 54: The redefinition of the macro "_XOPEN_SOURCE" conflicts with a current definition because the replacement lists differ.  The redefinition is now in effect. (macroredef)
> #define _XOPEN_SOURCE 500
> ----------------------^

s4:dcesrv_samr_GetGroupsForUser - also universal group memberships are returned here

Tested using User Manager for Domains against Windows Server 2008.
MS-SAMR 3.1.5.9.1 is wrong in this case therefore I've informed the dochelp team.

s4-privs Fix enum privileges in LSARPC server

We were returning the index, not the LUID value

Andrew Bartlett

s3-auth Fix typo in comment

nss-waf: use the right winbind pipe path

s4 uses a different location for the winbind pipe to s3

winbind-waf: the installed name is libnss_winbind.so.2

the .2 is what libc adds to the name for this version of the nss API

s4:gensec Put the "NTLM" string for NTLMSSP's SASL name in a header

s4-param: removed the lp_ varients of the functions

these made debugging much harder. We should replace these with
generated macros

s4-param: move back to auto-generation of loadparm prototypes

s4-credentials: get all attributes in cli_credentials_set_secrets()

This ensures we get whenChanged, which is needed by the s3 winbind
code to ensure we don't repeatedly try to change the password

security.idl Clarify that this is not a network structure

libcli/auth/schannel_state_tdb.c - fix includes

Otherwise we get a "declared inside parameter list" warning.

lib/replace:wscript - additional attempt to fix the build on Tru64

Obviously we really need both definitions ("socklen_t" has been found by
"_XOPEN_SOURCE"=500). But now FIONREAD wasn't accessible.

libcli/security Use talloc_zero when making a struct security_token

libcli/privileges Fix comment

s4-privs Seperate rights and privileges

These are related, but slightly different concepts.  The biggest difference
is that rights are not enumerated as a system-wide list.

This moves the rights to security.idl due to dependencies.

Andrew Bartlett

s3-krb5 Fix Kerberos on FreeBSD with Samba4 DCs

The idea of this patch is: Don't support a mix of different kerberos
features.

Either we should prepare a GSSAPI (8003) checksum and mark the request as
such, or we should use the old behaviour (a normal kerberos checksum of 0 data).

Sending the GSSAPI checksum data, but without marking it as GSSAPI broke
Samba4, and seems well outside the expected behaviour, even if Windows accepts it.

Andrew Bartlett

libcli/security Remove unused SE_NONE define

Signed-off-by: Andrew Tridgell <tridge@samba.org>

libcli/security Move 'private' privileges functions to another header

These functions work on the bitmap, and are only exposed because
the source3/ privileges storage uses the bitmap in account_policy.tdb

Andrew Bartlett

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s3-samr Explian better the use of two privileges in this call

Signed-off-by: Andrew Tridgell <tridge@samba.org>