First part of fix for bug #4929 - worked out by jmcd.
Cope with protected ACL set correctly.
Jeremy.

Missed one flags change.
Jeremy.

Added :

Author: Jeremy Allison <jra@samba.org>
Date:   Wed Jan 23 15:23:16 2008 -0800

    Don't leak memory in error path.
    Jeremy.

Author: Jeremy Allison <jra@samba.org>
Date:   Wed Jan 23 15:00:40 2008 -0800

    Use strchr_m in seaching for '.' in the hostname to make sure we're mb safe.
    Jeremy.

Author: Andreas Schneider <anschneider@suse.de>
Date:   Thu Jan 17 11:35:40 2008 +0100

    Fix Windows 2008 (Longhorn) join.

    During 'net ads join' the cli->desthost is a hostname (e.g.
    rupert.galaxy.site). Check if we have a hostname and use only the
    first part, the machine name, of the string.

Author: Andreas Schneider <anschneider@suse.de>
Date:   Thu Jan 17 10:11:11 2008 +0100

    Windows 2008 (Longhorn) auth2 flag fixes.

    Interop fixes for AD specific flags. Original patch from Todd Stetcher.

Version of Matt Geddes <musicalcarrion@gmail.com>
patch for adding acct_flags to rpccli_samr_create_dom_user().
Jerry please test.
Jeremy.

Fix get_trust_creds() to return always an upper-cased krb5 principal (this
fixes winbind krb5 session at least with heimdal).

Guenther

Copy the 3.2 version of string_replace to 3.0

There are several callers in 3.0 that don't give a pstring to string_replace,
thus it will end up in segfaults like the one reported by Sergio Pires
<suporte@grupovdl.com.br> on samba@samba.org. The 3.2 version of string_replace
does not have the pstring assumption anymore.

Jeremy, Jerry, please check!

Thanks,

Volker

Fix build warning.

Guenther

Actually test vl's new code and make it work to fix the build farm :-).
Jeremy.

Back port vl's fix for nlink counts.
Jeremy.

Fix two uninitialized variables in vfs_hpuxacl.c

Thanks to David Leonard <David.Leonard@quest.com>, this fixes bug 5208.

Volker

libsmb: Do not upper-case target name on NTLMv2 hash generation

This makes our NTLMv2 hash generation compatible to the Davenport example
and fixes a bug when ntlm_auth is called with a non-upper-case --domain
parameter and client ntlmv2 auth = yes

Jerry, please consider for 3.0.28a

Fix bug #5171 (perl syntax error) found by Jason Filley <jason@snakelegs.org>.

Michael

Enable building the notify_fam module.

Found by Timur I. Bakeyev <timur@com.bat.ru>.

Michael

Correct comment. Default debug level of smbclient is 1, not 0.

ensure uni_name.buffer is initialised

merge from http://samba.org/~tridge/3_0-ctdb

Fix coverity resource leak on error.
Jeremy.

Fix resource leak on error found by coverity.
Jeremy.

Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Add missing quote. Fix bug 5172. Thanks to Jason Filley <jason@snakelegs.org> for reporting!

Karolin

Using a bool with a logical operation. IBM checker caught.
Jeremy.

Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Add missing patch to allow smbcacls to do krb5 auth, bug #5175
from Tom Maher <tmaher@watson.org>.
Jeremy.

Revert "no-atime-on-mtime"

This reverts commit 54adb86890eb22b6bcf0bc1163662c3f9c075777.

Sorry I didn't want to push that...

metze

Happy new year !

Guenther
(cherry picked from commit 9a58cd57953d6aead14789daa47a3badef19496d)

Merge remote branch 'origin/v3-0-test' of /home/People/metze/devel/samba/samba-bare into v3-0-test

Fix for bug #5163 from Laurent Pinchart <pinchart@skynet.be>
Failure to change password in ldap is mapped to NT_STATUS_UNSUCCESSFUL unconditionally.
Jeremy.

Attempt to fix bug #3617. Mix of patches from Volker and
myself. Use standard dlinklist macros.
Jeremy.

Make send_getdc_request match 3.2.x codebase.
Jeremy.

Port 2135dfe91bf1ae114a18c15286b535662200677d from 3.2.
From Volker :

    Fix setting the initial permission bits

    This fixes a make test failure on Solaris. When creating a new file,
    file_set_dosmode() called from open_file_ntcreate calculates a new permission
    mask, very likely different from what had been calculated in
    open_file_ntcreate. Further down we overwrote the newly calculated value with
    SMB_FCHMOD_ACL, ignoring what file_set_dosmode had calculated.

    Why did Linux not see this? fchmod_acl on a newly created file without acls
    would not retrieve an acl at all, whereas under Solaris acl(2) returns
    something even for files with just posix permissions returns something.

    Jeremy, given that we have very similar code in 3.0.28 this might also explain
    some of the bug reports that people have concerning ACLs on new files.

    Volker

    P.S: This one took a while to find...

fix dump printout when byte >= 0x80

Only retrieve password policies in pam_auth when WBFLAG_PAM_GET_PWD is set.

This essentially re-establishes r14496 (2155bb0535656f294bd054d6a0a7d16a9a71c31b)
which was undone in r17723 (43bd8c00abb38eb23a1497a255d194fb1bbffffb) for
reasons that are unclear to me. Maybe I am being too naive.

Now we do again only retrieve the password policy when called from
the pam_winbind module. This fixes logons delegated to AD trusted
domain controllers: We need to connect to the sam to retrieve the
password policy. But auhtenticated session setup is not possible
when contacting the trusted domain dc and afterwards, SamrConnect
also fails with whatever credentials and method used.

Michael

Fix a debug message: add missing space.

Michael

Fix logic error in cm_connect_sam().

Don't fall back to schannel when trust creds could be obtained.
This is still not complete, but I am getting closer.

Michael

Fix another segfault.

Michael

Fix a segv in winbindd caused by trying to free an fstring. Make a copy of the machine_password and machine_account strings in all conditional paths so that SAFE_FREE() will always be valid.

Make cm_connect_sam() try harder to connect autheticated.

Even if the session setup was anonymous, try and collect
trust creds with get_trust_creds() and use these before
falling back to schannel.

This is the first attempt to fix interdomain trusts.
(get password policy and stuff)

Michael

Refactor out assembling of trust creds (pw, account name, principal).

Michael

Streamline and fix logic of cm_prepare_connection().

Do not attempt to do a session setup when in a trusted domain
situation (this gives STATUS_NOLOGON_TRUSTED_DOMAIN_ACCOUNT).

Use get_trust_pw_clear to get machine trust account.
Only call this when the results is really used.
Use the proper domain and account name for session setup.

Michael

Refactor out get_schannel_session_key logic.

Refactor the actual retrieval of the session key through the
established netlogon pipe out of get_schannel_session_key()
and get_schannel_session_key_auth_ntlmssp() into a new
function get_schannel_session_key_common().
(To avoid code duplication.)

Michael

Pass NULL instead of unneeded &sid: secrets_fetch_trusted_domain_password() checks.

Michael

Rename get_trust_pw() to get_trust_pw_hash().

Michael

Export logic of get_trust_pw() to new function get_trust_pw_clear().

get_trust_pw() just now computes the md4 hash of the result of
get_trust_pw_clear() if that was successful. As a last resort,
in the non-trusted-domain-situation, get_trust_pw() now tries to
directly obtain the hashed version of the password out of secrets.tdb.

Michael

Refactor the lagacy part of secrets_fetch_trust_account_password() out

into a new function secrets_fetch_trust_account_password_legacy() that
does only try to obtain the hashed version of the machine password directly
from secrets.tdb.

Michael

Let get_trust_pw() determine the machine_account_name to use.

Up to now each caller used its own logic.

This eliminates code paths where there was a special treatment
of the following situation: the domain given is not our workgroup
(i.e. our own domain) and we are not a DC (i.e. it is not a typical
trusted domain situation). In situation the given domain name was
previously used as the machine account name, resulting in an account
name of DOMAIN\\DOMAIN$, which does not seem very reasonable to me.
get_trust_pw would not have obtained a password in this situation
anyways.

I hope I have not missed an important point here!

Michael

Remove silly amounts of trailing white spaces.

Michael

Streamline logic in cm_connect_netlogon()

by retrieving trust password only, when it will be used.

Michael

r25086: Fix interdomain trusts (this povides the fix expected in r22709):

Fix winbindd on a Samba DC talking to a trusted domain DC by
making it use the trusted domain password...

Michael

I hope this does not brake any other setup.

r22709: we can only use tschannel when commectcing to our primary (might need some fixing here for a Samba DC)

In cm_prepare_connection(), only get auth user creds if we need to.

Michael

Remove two unneeded functions.

secrets_store_trust_account_password() and trust_password_delete()
are the write access functions to the SECRETS/$MACHINE.ACC/domain keys
in secrets.tdb, the md4 hashed machine passwords. These are not used
any more: Current code always writes the clear text password.

Michael

packet_struct is used in several places as raw memory

-> Fix more uninitialized variable warnings

Some paranoia checks

Zero the tdb key, there might be padding

This leads to uninitialized variable warnings if nmbd is run under valgrind.

Ensure we can't pass -1 to smb_fn_name(). Fixes bug #4612.
This is not used in 3.2 code.
Jeremy.

Fix socket_wrapper build for 3.0.x.
Jeremy.

While 'data' is usually 0 terminated, nothing in the spec requires that.
The correct way is to copy only 'length' bytes.

Simo.

Fix bug #5121 (unix passwd sync bnot working on a streams based
system).
Jeremy.

Resolve conflict of merging in J.Layton patch

Merge branch 'v3-0-test' of ssh://git.samba.org/data/git/samba into v3-0-simo

Conflicts:

source/client/mount.cifs.c

mount.cifs: fix several problems when mounting subdirectories of shares

This is essentially the same patch as I posted yesterday. The only
difference is that I added the replace_char helper function and now
have the code call it instead of doing the conversion internally.

Thoughts?

-------[snip]-------

CIFS has a few problems when mounting subdirectories of shares:

a) mount.cifs assumes that the prefixpath will always begin with a
forward slash. If it begins with a backslash, then it fails to parse out
the prefixpath and leaves it appended to the sharename. This causes the
mount to fail.

b) if the prefixpath uses '/' as a delimiter, it doesn't convert that to
a "native" prefixpath ('\\' delimiter). The kernel will blindly stuff
this prefix into the beginning of a path when it builds one from a dentry,
and this confuses windows servers (samba doesn't seem to care).

c) When you mount a subdir of a share, mount.cifs munges the device string
so that you can't tell what the prefixpath is. So if I mount:

//server/share/p1/p2/p3

..then /proc/mounts and mtab will show only:

//server/share

d) If the client has to retry the mount with an uppercase sharename, it
doesn't also uppercase the prefixpath (not sure if that's a real issue,
but it seems inconsistent).

The following patch fixes all of these problems. It separates the
"share_name" from the "device_name", and passes the share_name as the
unc= string, and the device_name as the first arg to mount(), and to
setmntent().

It also changes mount.cifs to use '\\' exclusively as a delimiter for
the unc= and prefixpath= options, and to use '/' exclusively as a
delimiter in the device string (seemingly necessary since the kernel
doesn't deal well with backslashes in the device string).

Signed-off-by: Jeff Layton <jlayton@redhat.com>

Fix flags in all callers of lookup_name() in net_sam.c.

Michael

Fix flags in call of lookup_name() in srv_samr_nt.c:can_create().

Use LOOKUP_NAME_LOCAL instead of LOOKUP_NAME_ISOLATED.

Michael

Fix flags in call of lookup_name() in pdb_default_create_alias().

Use new flag LOOKUP_NAME_LOCAL.

Michael

Add combined flag LOOKUP_NAME_LOCAL.

Presence of LOOKUP_NAME_ISOLATED as the only flag is not the sign
for doing local lookups only but the sign for allowing lookups
of unqualified names. The correct sign is absence of the flag
LOOKUP_NAME_REMOTE.

Michael

Fix flags in caller of lookup_name() in create_builtin_administrators().

Michael

Doh, fix typo in error exit.
Jeremy.

Added patch originally by Andreas Schneider <anschneider@suse.de>
to cause us to behave like Vista when looking for remote
machine principal. Modified by me.
Jeremy.

Cope with valgrind > 3.2.x.
Jeremy.

More work on bug #5082, use LC_ALL as this takes
precedence.
Jeremy.

Fix for bug #5082 from Mathias Gug <mathiaz@ubuntu.com>, Steve Langasek <vorlon@debian.org>.
Recent versions of Linux-PAM support localization of user prompts,
so Samba must use the C locale when invoking PAM (directly or via
/usr/bin/passwd) to ensure that password chat values match the prompts in a
locale-invariant fashion.
Jeremy.

Fix bug #5141, patch from Hans Mayer <hans.mayer@ages.at>.
Already fixed in 3.2 code.
Jeremy.

Merge remote branch 'origin/v3-0-test' of /home/People/metze/devel/samba/samba-bare into v3-0-test

We don't need to call endpwent if we never call getpwent.
Jeremy.

Add a varient of Steve Langasek <vorlon@debian.org> patch
for bug #4780. Cause user mounts to inherit uid= and gid= from the
calling user when called as non-root, except when overridden on the
commandline.
Jeremy.

Missed one strcpy call.
Jeremy.

Add a portable version of strlcpy and strlcat and convert
all strncpy/strcat calls to them.
Convert all sprintf calls to snprintf. Safety first !
Jeremy.

Fix bug #4784. Patch from Steve Langasek <vorlon@debian.org>.
Jeremy.

Merge debian patch for distclean.
Jeremy.

Merge debian fix for smbstatus locking error message.
Already fixed differently for 3.2.
Jeremy.

Only add the non-root escape on !developer.
Jeremy.

Fix bug #3727 with patch from Steve Langasek <vorlon@debian.org>
Jeremy.

Make sure this is fixed for both MIT and Heimdal.
Jeremy.

Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Vista SP1-rc1 appears to break against Samba-3.0.27a

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi Jason,

Jason Haar wrote:
> Patched 3.0.28, compiled, installed and here's the log file.
>
> Hope it helps. BTW I don't think it matters, but this is on 32bit
> CentOS4.5 systems.

yes, it helps. Thanks for that.

Very interesting, there are two auth data structures where the first one
is a PAC and the second something unknown (yet).

Can you please try the attached fix ? It should make it work again.

Guenther
- --
Günther Deschner                    GPG-ID: 8EE11688
Red Hat                         gdeschner@redhat.com
Samba Team                              gd@samba.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFHX9ZESOk3aI7hFogRAivSAJ9bMcD+PcsIzjYYLtAUoLNfVVEl1QCfV/Qd
MPsZW4G31VOVu64SPjgnJiI=
=Co+H
-----END PGP SIGNATURE-----

Fix for bug #4801: Correctly implement lsa lookup levels for lookupnames.

This is a first patch aimed at fixing bug #4801.
It is still incomplete in that winbindd does not walk
the the trusted domains to lookup unqualified names here.
Apart from that this fix should be pretty much complete.

Michael

Add flags for correctly implementing lsa_lookup_name levels.

This is in preparation of the upcoming fix for bug #4801
(correct implementation of lsa lookup name levels.)

Michael

Add patches for bug #4866 from jiri sasek - Sun Microsystems - Prague Czech Republic <Jiri.Sasek@Sun.COM>
to allow Solaris to get passwords > 8 chars.
Jeremy.

Merge branch 'v3-0-stable' into v3-0-test

Correct typos in the name of the CVE-2007-6015 references

Merge branch 'v3-0-stable' into v3-0-test

Additional fixes for SAMBA_VERSION_VENDOR_PATCH in lib/version.c

Adapt VERSION to use SAMBA_VERSION_VENDOR_PATCH instead of
SAMBA_VENDOR_PATCH as expected by mkversion.sh.

Thanks to Thomas Bork for noticing this.

Michael

Merge branch 'v3-0-stable' into v3-0-test

Resolved conflicts in source/VERSION.

Remove "-stable" vendor suffix from release

Update release notes for 3.0.28

Correctly unbecome_root() on error

Correctly unbecome_root() on error

Fix a debug message (add a newline).

Michael

Set release version to 3.0.28.

Fix from Jeremy for CVE-2007-6015 (send_mailslot() buffer overrun).

This one fixes cli_send_mailslot() which could be called from the
nmbd server code.

Fix from Volker for CVE-2007-6015 (send_mailslot() buffer overrun).