r23950: unlink before rename is superfluous.

Michael

r23948: add gsskrb5 sign and seal support for LDAP connections

NOTE: only for the "GSSAPI" SASL mech yet

metze

r23946: add support for NTLMSSP sign and seal

NOTE: windows servers are broken with sign only...

metze

r23945: add infrastructure to select plain, sign or seal LDAP connection

metze

r23943: - always provide ads_setup_sasl_wrapping() function
- read/write returning 0 means EOF and we need to return direct

metze

r23942: Fix issue found by Shlomi Yaakobovich <Shlomi@exanet.com> where
invalid names sent as a resume name were incorrectly mapped into
. and .. Ensure they really *are . and ..
Jeremy.

r23941: Don't use "False" when you mean "MARSHALL".
Jeremy.

r23940: Added missing line that was deleted accidently.
Should fix the build.
Jeremy.

r23939: Fixes for notify returns. Returned param value must fix inside
max_param or return NT_STATUS_OK.
Jeremy.

r23938: Add a debug message.

r23937: Use ads_config_path() when we need to know the configration context.

Guenther

r23935: We were lying to the client in the case of POSIX_UNLINK
if a Windows client had the file open. We were setting
delete on close and returning "ok". The POSIX client then
believed the file was gone (and it wasn't). Fix this to
return SHARING_VIOLATION if there is an existing NTcreateX
open on the file and someone calls POSIX_UNLINK. Still one
more Cthon test to fix but getting closer now. Should
be in 3.0.25c also.
Jeremy.

r23933: - implement ctrl SASL wrapping hook
- pass down sign or seal hooks
- some sasl wrapping fixes

metze

r23932: Fill extended status with information in case the validation traverse
functions did not do so but returned an error. (This is the case when
error occurred deeper than at the level of the content checking done by
the per entry validate_fn.)

Michael

r23931: Use the new tdb_validate_and_backup function instead of pure tdb_validate
in winbindd cache validation.

Michael

r23930: Introduce tdb_validate_and_backup:
This is a wrapper around tdb_validate, that does backup handling:

* if the given tdb is valid, a backup is created (name.bak)
* if the tdb is invalid, if a valid bakup is found (validated
  with the same validation function) under the name "name.bak"
  the orignal tdb is moved to name.corrupt and the backup
  is restored.

For the backup handling, a variant of the backup_tdb function
from lib/tdb/tools/tdbbackup.c is included in lib/util_tdb.c.
The copy function for the traverse action eliminates the need
to maintain a global success state by using a struct wrapping
the target tdb and a success flag as the private data.

Michael

r23929: Deleting gpo_sd_check_trustee_in_sid_token() as nt_token_check_sid() is what we
need here.

Guenther

r23928: Merge all "copy-info3-groups-to-sid-array" blocks to a sid_array_from_info3()
function.

Guenther

r23926: implement output buffer handling for the SASL write wrapper

metze

r23925: Use NULL instead of 0 for a void * argument.

r23922: implement input buffer handling for the SASL read wrapper

metze

r23921: Remove GPO_SID_TOKEN struct and use nt_user_token instead, that already has
S-1-5-11 in the token.

Guenther

r23920: Fix debug statement.

Guenther

r23918: not all ldap libraries support debugging

metze

r23916: use the correct io operations for debugging

metze

r23914: try to fix the build on Tru64

/usr/include/sys/acl.h:#define acl_type acl_common.entry_type
was the problem...

metze

r23913: Revert back to Volker's original logic to fix the
RAW-SFILEINFO-RENAME until I can figure out what
is different from the way CIFSFS drives this in
the cthon tests and the way smbtorture drives it.
Jeremy.

r23911: Revert r23910 to try and fix the build farm. I
need to look at this more closely tomorrow.
Stevef's cthon tests definately show we're not
matching Windows behaviour (as his tests pass
against Windows but not SAMBA_3_2) but this isn't
the fix.
Jeremy.

r23910: We used to deny renames on the
source open for non-delete open.
Turns out this is not the case.
VL please test but this matches
Windows behaviour. (I'll add a
torture test tomorrow).
Jeremy.

r23909: Get closer to passing the cthon tests for delete open file.
It matters how the target is open.
Jeremy.

r23908: Fix bug with interaction of optimization with
POSIX locking. We can't do lock counts with POSIX,
so stop counting if we get a POSIX lock request.
Jeremy.

r23906: Fix POSIX unlink bug found by Steve. If we
used lstat during the open (which we always
do for POSIX) then use lstat for the unlink.
Jeremy.

r23904: Remove an unused variable reference

r23903: Fix a potential reason for the segfault Steve found

r23902: Fix uninitialized read in devicetype noticed by Volker.
Jeremy

r23900: LDAP_OPT_SOCKBUF doesn't exists on all platforms

metze

r23898: rename HAVE_ADS_SASL_WRAPPING -> HAVE_LDAP_SASL_WRAPPING

metze

r23896: hopefully fix the build on most systems

metze

r23893: add dummy callbacks for LDAP SASL wrapping,
they're not used yet...

metze

r23891: fix compiler warning

metze

r23888: move elements belonging to the current ldap connection to a
substructure.

metze

r23886: add ads_disconnect() function

metze

r23885: Fix make test on opi.

r23884: Fix Coverity ID 379

r23883: Fix Coverity ID 380

r23882: Fix Coverity id 389 -- finally (I hope)

r23879: Fix two memleaks, found by the IBM checker

r23878: Fix an error return, found by the IBM checker

r23877: Fix two segfaults in (very unlikely) error paths, found by the IBM
checker.

r23874: Some more minor edits for net ads gpo.

Guenther

r23873: Make use of ads_find_samaccount().

Guenther

r23872: Dump all GPFLAGS in dump_gpo().

Guenther

r23871: The snapin handler needs to have the full struct GROUP_POLICY_OBJECT.

Guenther

r23870: Use GPO_LINK_TYPE in GROUP_POLICY_OBJECT struct.

Guenther

r23869: Protect against partial security descriptors.

Guenther

r23866: Fix a 1-byte buffer overrun

r23865: Fix a type-punned error

r23863: handle NT_STATUS_RETRY and always print out the NTSTATUS string
before calling ctdb_fatal()

metze

r23861: Fix return code in ads_find_samaccount().

Guenther

r23858: Added srvstr_pull_buf_talloc() and srvstr_pull_talloc()
calls and converted reply_tcon and reply_tconX to use
them - to show the boilerplate usage (valgrind tested).
In conjunction with Volker's srvstr_get_path_talloc()
work this should allow us to start eliminating all
pstrings/fstrings out of the main path processing
code.
I'll watch the build farm tonight...
Jeremy.

r23856: Add Jiri.Sasek@Sun.COM;s fix from Axel Apitz for ZFS ACLs.
Jeremy.

r23855: Setting the allocation size updates the modified time
as a write does. Fix bug #4779.
Jeremy.

r23853: Fix a very misleading error message in tdbbackup.

Michael

r23850: Fix whitespacing in DEBUG output.

r23847: As Dr. Volker says, "A pstring a day....".
Jeremy.

r23846: Belt-and-braces on the msdfs bug. Ensure ELOOP maps
correctly.
Jeremy.

r23845: Second part of the fix for #4777. Looks like on AIX opendir
returns an errno of ELOOP for a symlink of msdfs:server\path\to\link.
Cope with this by mapping to a known error NT_STATUS_OBJECT_PATH_NOT_FOUND
that we know dfs_path_lookup should ignore.
Jeremy.

r23844: Add patch series from Volker (after review and consultation).

0001-Save-a-strdup-in-stat_cache_add.patch
0002-Use-ISDOT-and-ISDOTDOT.patch
0003-Move-fname_equal-around.patch
0004-unix_convert-pstring-dirpath-char.patch
0005-Ignore-.o-files.patch
0006-Get-rid-of-pstrings-inside-unix_convert.patch
0007-revert-pstring-unix_convert.patch
0008-Make-name-an-allocated-pstring-inside-unix_convert.patch
0009-Pass-explicit-pstring-to-mangle_check_cache.patch
0010-Don-t-overwrite-orig_path-unnecessarily.patch
0011-Defer-allocating-name.patch
0012-Make-sure-dirpath-is-always-correctly-allocated.patch
0013-Remove-one-pstring-dependency-in-unix_convert.patch
0014-Remove-more-name-pstring-dependencies.patch
0015-Hide-the-nasty-API-of-mangle_check_cache-in-mangle_c.patch
0016-name-does-not-need-to-be-pstring-size-anymore.patch
0017-Make-use-of-ISDOT-and-ISDOTDOT.patch
0018-Remove-pstring-from-stat_cache_lookup.patch
0019-Add-my-copyright.patch

To remove pstrings from statcache and unix_convert.

Jeremy.

r23843: Fix bug #4777, reported by Bill Marshall <bmarsh@us.ibm.com>.
Doing a DFS traverse through a deep link could fail (not using
explorer).
Jeremy.

r23842: Attempt to fix the build with LDAP.

Guenther

r23841: Show all acl types when displaying a security descriptor.

Guenther

r23840: Fix the build.

Guenther

r23839: Try to get the attribute name from schema GUIDs or the display name from
extended rights GUID from ad while dumping the security descriptors's aces.

This would perform much better with a guid cache, but for the rare cases where
it is used

net ads search cn=mymachine ntSecurityDescriptor -U user%pass

it should be ok for now.

Guenther

r23838: Allow to store schema and config path in ADS_STRUCT config.

Guenther

r23837: Pass ADS_STRUCT and TALLOC_CTX down to ads_disp_sd.

Guenther

r23836: Add ads_config_path() and ads_get_extended_right_name_by_guid().

Guenther

r23835: Pass down a struct GUID to ads_get_attrname_by_guid() directly.

Guenther

r23834: Allow to pass an ADS_STRUCT pointer down to the dump function callback in
libads.

Guenther

r23833: Document ads_find_samaccount().

Guenther

r23831: Fix vfs_readahead: transparent modules should always pass through

r23829: Add ads_get_attrname_by_guid().

Guenther

r23828: Add entry and exit debug statments to tdb_validate
at a lower debug level.

Michael

r23827: Fix schema dump.

Guenther

r23826: Fix gpo security filtering by matching the security descriptor ace's for the
extended apply group policy right.

Guenther

r23825: Add ".." command as an alias to "cd ..".

Guenther

r23824: Add ls alias for lazy typers like me.

Guenther

r23823: Memory leak fix from Atsushi Nakabayashi <nakabayashi@miraclelinux.com>

Thanks!

Volker

r23822: Clean some debugging output (as well in content and
amount as in source code formatting...)

Michael

r23820: Display security_ace_object in LDAP security descriptors for debugging.

Guenther

r23819: It is currently unnecessary to pass the extended validation status
from the validating child process down to the parent though the
pipe. All the parent evaluates is the overall success, so the exit
status should do.

Michael

r23818: support LDAP_SERVER_SEARCH_OPTIONS_OID in adssearch.

Guenther

r23817: Dump some more guids in adssearch.pl.

Guenther

r23814: Fix a couple of comments and debug messages.

r23813: Remove unused global variable

r23808: Make us a bit more C++ friendly. Thanks to Constantine Vetoshev
<gepardcv@yahoo.com> for checking.

r23804: here too

r23802: fixed URL in XML

r23801: The FSF has moved around a lot. This fixes their Mass Ave address.

r23800: LGPL is now called GNU Lesser General Public License
not GNU Library General Public License

r23799: updated old Franklin Street FSF addresses to new URL