s4:rpc_server: remove 'socket_address' based functions

metze

s4:rpc_server/srvsvc: pass tsocket_address to the ntvfs layer

metze

s4:rpc_server/spoolss: use tsocket_address in dcesrv_spoolss_check_server_name()

metze

s4:rpc_server/netlogon: use tsocket_address in dcesrv_netr_DsRGetDCNameEx2()

metze

s4:rpc_server: remember the local and remote address

metze

s4:service_named_pipe: use the passed client and server addresses

This gives the rpc server code the correct client and server
ip addresses for ncacn_np.

metze

s4:cldap_server: allow src_address = NULL in fill_netlogon_samlogon_response()

If we don't have the client address, we assume it's a local call,
maybe ncalrpc.

metze

s4:dsdb/common: if we don't have the ip of the client return the server site as client site

metze

lib/tsocket: add tsocket_address_is_unix() function

metze

lib/tsocket: add tsocket_address_is_inet() function

metze

s4-test: make spnupdate work without make install

thanks to metze for noticing this

s4-provision: setup spn_update_list in provision

s4-dns: install samba_spnupdate

s4-dns: call spn update command alongside dns update

call samba_spnupdate at the same time as samba_spnupdate

s4-param: added a "spn update command" option

used by SPN update code

s4-dsdb: added samba_spnupdate

this script adds all our required servicePrincipalName entries at
runtime. The admin can add more entries to spn_update_list as needed

s4-dns: explain what the file is for

s4-dns: cope better with comments in dns_update_list

s4:gensec Use a different form of 'name' in GSSAPI import_name()

The idea here is to make it not dependent on the system's default
realm.

Andrew Bartlett

Simple fix to prevent crash for non-pac principals

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:kerberos Give a better error message than "Could not allocate memory"

Andrew Bartlett

s4:kcc_periodic.c - fix counter types

We are counting LDB objects here -> therefore "unsigned"

s4:wb_cmd_getdcname.c - fix s4 winbind up regarding the new correct "GetAnyDCName" behaviour

We get back "NO_SUCH_DOMAIN" when we query the PDC. This is fine and therefore
we use the "logon_server" variable as "dcname".

s4:netr_DsRAddressToSitenames[Ex]W calls - implement them correctly with the client site information

This behaviour should be similar to the one of Windows Server (in my case 2008)

Revert "s4:netr_DsRAddressToSitenames[Ex]W calls - implement them correctly with the client site information"

This reverts commit 908d982980846257b65ab576d31131e8793e9399.

I need to merge the improved version of this commit.

Revert "s4-netlogon: fixed breakage of dcesrv_netr_GetAnyDCName in sites patch"

This reverts commit e88a54a87e185b44e2d216bd853e6a87bf950be6.

This isn't the correct behaviour. See MS-NRPC documentation under the
"GetAnyDCName" section.

s4-libnet: cope with an empty client site name from CLDAP

We fall back to the server site name in a vampire

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-netlogon: fixed breakage of dcesrv_netr_GetAnyDCName in sites patch

We should respond when we are the PDC

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4:knownfail - remove tests which should pass

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:netlogon RPC server - we don't need "are we DC" proofs

When we aren't a DC we shouldn't have the netlogon pipe available.
[MS-NRPC 1.3] says that we can only have DCs on the server side.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:torture - DsRGetDcSiteCoverageW - adapt test to check for the sitename

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:dcesrv_netr_DsrGetDcSiteCoverageW - provide a basic implementation

Does for now only return DC's primary site.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:torture - DsRGetSiteName - move "skip" statement before the "computer_name" check

We don't support the check for the computer name on the RPC server side.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:dcesrv_netr_DsRGetSiteName - provide an implementation according to the MS-NRPC docs

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:torture - GetAnyDCName - adaptions

- Check for the various domainname set modes (on NULL and "" the domain should
  be the default domain on the server)
- support return value "WERR_NO_SUCH_DOMAIN" (the server is the PDC of the
  domain)

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:dcesrv_netr_GetAnyDCName - improve the call according to the MS-NRPC documentation

This implementation checks if the domainname is valid for us or a trusted domain.

Then I've also added the PDC location functionality. That means that we should
return "WERR_NO_SUCH_DOMAIN"  (MS-NRPC 3.5.5.2.5).

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:torture - DsRAddressesToSitenames - enhance the testsuite

This shows the Windows behaviour of these two calls which we should match.

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:netr_DsRAddressToSitenames[Ex]W calls - implement them correctly with the client site information

This behaviour should be similar to the one of Windows Server (in my case 2008)

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:CLDAP server - make use of the new "samdb_client_site_name" call

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4:util - add a function which finds the matching client site using the client address

The lookup of the client site is done using the subnets in the configuration
partition. If no one matches we use the Windows Server fallback mechansim.
This means: if only one site is available just use it. If they're more set the
output variable to "".

Signed-off-by: Andrew Tridgell <tridge@samba.org>

s4-drsdevel: support sites in drs developer scripts

s4-vampire: show main CLDAP response attributes during vampire

s4-repl: added a workaround for WERR_DS_DRA_NO_REPLICA DsReplicaSync errors

The 0xc0002104/WERR_DS_DRA_NO_REPLICA seems to be spurious, and can be
avoided by setting DRSUAPI_DRS_SYNC_ALL in the DsReplicaSync request.

We need to investigate this further, and find out from MS why this is
sometimes being sent, even when the target DC has the right repsFrom
entries

Correctly report share types (now Win7 makes RPC calls against us).

Jeremy.

Plumb in get_nt_acl into SMB2.

Jeremy.

s4-dns: fixed dc.dc duplication in DNS update list

s4-drs: add entries to repsTo based on calculated repsFrom

This is based on the documentation: "the KCC will automatically create
the Reps-To attributes on destination DSAs based on other DSAs
Reps-From entries."

s4-drepl: don't setup a repsFrom from a DC that isn't a master for a NC

use hasMasterNCs to see what NCs we should be pulling from each DC

s4-getncchanges: honor DRSUAPI_DRS_REF_GCSPN

this is an alternative way of establishing repsTo

s4-repl: these messages are common, and don't deserve debug level 1

getting older attributes is quite common

s4-repl: on a failed request, clear the current ptr

this prevents the queue being stuck on failure

s4-repl: end repl request when not doing an UpdateRefs

otherwise the queue is stuck forever

s4-repl: don't delete repsTo entry on DsReplicaSync

we rely on the highestUSN counters instead. W2K8 does not resend
DsUpdateRefs each time, and the WSPP docs do not indicate that repsTo
should be deleted

s3-build: Remove --enable-merged support.

s4: remove unused rap.h.

Guenther

s3: remove unused rap.h.

Guenther

s4: fix some build warnings.

Guenther

s3: fix some build warnings.

Guenther

s3: use generated rap header.

Guenther

s4: use generated rap header.

Guenther

s3: re-run make samba3-idl and add generated header file.

Guenther

rap: add rap idl.

Guenther

s4: rename RAP share_enum_info to share_info.

Guenther

When walking the SMB2 requests queue, ensure the request is still "in flight"
before examining the details.

SMB2 requests stay on the queue until their out.vector has been
send, only then are they talloc_free'd.

Thanks for Ira Cooper <ira@wakeful.net> for giving me the
backtrace showing this.

Jeremy.

Fix crash when rescheduling oplock open.

Jeremy.

s3: Implement "net rpc user setprimarygroup"

s4-ddb: don't create partitions with the UNINSTANT flag set

these partitions and not on the server we are replicating from. Also
check for deleted partitions.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: allow getncchanges requests to non WRIT_REP partitions for extended ops

Needed for RID allocation

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drs: don't send uninstantiated objects in getncchanges

This includes deleted partitions

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-drepl: don't send an UpdateRefs unless its a plain replication

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

build: cope with realname for install of non-python libs

this fixes the install of mit_samba.so

s4-drs: make links to foreign partitions non-fatal

DN links outside the set of partitions we are replication should be
allowed.

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

build: automatically run autogen-waf.sh when needed

s4-heimdalbuild: remove LIBNETIF dependency from HEIMDAL_GSSAPI

this avoids the s3compat layer from getting duplicate interfaces code

build: normalise paths in unique source checking

build: a library is only empty if it has no deps

build: use option_group() not add_option_group()

option_group() ensures we don't end up with duplicate groups

build: cope with duplicates in source lists

s3: async_domain_request is no longer used

s3: Convert add_trusted_domains() to wb_domain_request_send()

s3: Simplify trustdom_state

Don't store information explicitly as boolean flags that can be easily
retrieved from the domain when it's actually needed.

s3: Make "struct trustdom_state" its own talloc context

libwbclient: Talloc is no longer used

Revert "tsocket: not all systems have IPV6_V6ONLY"

This reverts commit 63fc3978089df403d7e63462593784ff3d05e6e7.

We now don't support IPv6 when IPV6_V6ONLY isn't available,
as we rely on the behavior.

metze

lib/replace/wscript: make sure IPV6_V6ONLY is available for IPv6 support

We really on IPV6_V6ONLY being supported.

metze

lib/replace: make sure IPV6_V6ONLY is available for IPv6 support

We really on IPV6_V6ONLY being supported.

metze

lib/replace/wscript: add replacement for IPV6_V6ONLY on linux systems with broken headers

This is needed on SLES8.

metze

lib/replace: add replacement for IPV6_V6ONLY on linux systems with broken headers

This is needed on SLES8.

metze

buildtools/wafsamba: inline defines during configure into the tests

There 2 reasons for this change:
- This is how autoconf tests work and it makes config.log much more useful
- The waf c preprocessor ignored changes in bin/default/__confdefs.h when using
  waf configure -C, because is outside of the configure tests project path
  and handled like a system header.

Many thanks to ita for pointing out the fix.

metze

buildtools/wafsamba: make sure we create bin/default/ before trying to create symlinks in it

metze

s4 dns: Allow to specify static grant entries to be added to the dynamicaly generated named.conf.update

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4-smbd: Fix compiler warning in prefork smbd.

My first patch in a while...

Tim.

Signed-off-by: Stefan Metzmacher <metze@samba.org>

lib/zlib/wscript: fix system zlib detection

metze

Revert "nsswitch: Fix a memleak in wbinfo"

This reverts commit a97f2a0a9c0f1c148a0152202296bb078103b40c.

This was not a memleak, it was a valgrind false positive. We store "details" in
a static.

s3: sendto_domain() is lo longer used

s3: Simplify (bool != True) to !bool

Implement oplocks within SMB2. Plumb into the existing SMB1 oplock system.

Seems to work but needs more tests (to be added).

Jeremy.

When sending the initial async response, this is never part of a chain.

Get the reply flags correct.

Jeremy.

Don't free the entire tevent_req on cancel, only the part we need (the immediate event).

Jeremy.

libwbclient: Test WBC_CHANGE_PASSWORD_LEVEL_RESPONSE