r21969: Start working on the gss-side of the server negotiation.
Jeremy.
(This used to be commit fbc569b530104679e47fe743963eb0c4384de6ae)

r21968: Don't use gss-types in proto headers.
Jeremy.
(This used to be commit 829580414d89ff4aa0f45906e455849c55f508b1)

r21967: Add conversion from gss errors to nt status.
Jeremy
(This used to be commit 8ba138efd097b08dcfe98f99b67c77579babf250)

r21965: fix compiler warning

metze
(This used to be commit cde58ee97ff0de1eb37f62fbf2d52134419dcb5f)

r21964: Add tdbtorture target to main makefile -- Thanks to Karolin Seeger
(This used to be commit 6265b1ee9612affc80252e3f9c1f2da267733b96)

r21963: Fix another uninitialized buffer used in test write - valgrind
fix.
Jeremy.
(This used to be commit 0119d2c18348a9e0fcc79e247a9014d929af0ce7)

r21962: Make pdbedit use the configfile specified by -s
(This used to be commit f540c18b2bbf1d3138aea6938c5313ca2e100215)

r21961: Repair bug introduced by rev. 21960.
We need to do the initial strtok to set up the internal state.
Jeremy.
(This used to be commit 8c7042b4192cb33988c1bbccdd4a80bb99fd0118)

r21960: Fix bugs 4463,4464,4465,4466. Thanks Jason :-)
(This used to be commit a2e27c443101a59ef3429a55e049af3ebd5ec1f2)

r21959: Merge a comment fix from Michael Adam -- more to come :-)
(This used to be commit 06a4d2ce5d4d5d637f19c7444a6510a1bbad7a9f)

r21958: Fix Coverity ID 343 (dead code)
(This used to be commit 6d093043ed437c1de6f9a50013d9bd84c75cf3ff)

r21957: minor formatting fix
(This used to be commit 99b9570ebe5aa9f57db65a04cfc5835b382cb4dd)

r21956: Fix bug reported by don.mccall@hp.com for platforms
without utimes() call (only utime()).
Jeremy.
(This used to be commit 63b061a2ea2ee1eb06d9b568743b2356c107ec66)

r21954: Someone misused a '!' instead of a '~' for a binary NOT
command. Jerry, Simo, please check.
Jeremy.
(This used to be commit 8ff76a9cb860b7fd451829f6d814ea1c6804f5af)

r21953: One format fix, clarify a condition that the IBM
checker was worried about.
Jeremy.
(This used to be commit 70eec7b8ae6a4992b43df853dffc21dd91498390)

r21952: Fix critical (!) error found by IBM checker.
Missing break statements meant that no info
levels would ever be returned correctly from
POSIX open/mkdir.
Jeremy.
(This used to be commit ae5761ccc66b35b66ca4fa90aef02d8be1564737)

r21950: After discussion with the Apple and Linux client maintainers,
changing the FindFirst response for the UNIX_INFO2 level to include
a length field before the name. The name is not required to be null
terminated. The length field does not count any null.

Also add call to chflags(2) in the default VFS module so that this
will work be default on BSD-derived platform. Add UNIX-INFO2 test
to the build farm to get some non-BSD coverage.

Jeremy and Jerry, please review for inclusion in 3.0.25.
(This used to be commit e7b21b1ef3f79c0df2bae5f15c345ef74292c404)

r21948: Fix valgrind error in build farm samba3 smbtorture. We were
using an uninitialized buffer for read/write tests.
Jeremy.
(This used to be commit e27d094620178f316bf79540164bbfe6ff3a3851)

r21947: Fix the equivalent of memcpy(x, x, 16). Found
by valgrind on the build farm.
Jeremy.
(This used to be commit 6eed92dfd4da1f9979831bec8e0dcdee33fb53b4)

r21944: move acl header checks to the correct place only

jeremy: please merge this to 3.0.25:-)

metze
(This used to be commit 874164e365b77947d5c514b2a77c6aae0f42599e)

r21942: Hoist by our own petard :-). Older smbclient binaries
were not able to connect to the rewritten dfs code as
they set the dfs flag bit but then send local paths.

Now that our dfs code is a *lot* more robust in
detecting this sort of braindamage we can just
call into it directly on getting a DFS flag
and let the parser sort it out without having
to check it's actually connecting to a dfs
enabled share (I'm proud of this code :-).

Jeremy.
(This used to be commit 8c4d929c76ba56d59f651c57d1feb37d2916a436)

r21941: Attempt to fix bug 4460
(This used to be commit d1b8f00c122414e532cdb3da78f84d55698cbc10)

r21940: Sorry Volker,  I have to revert your revert in r21935.
We can talk about this later if you still feel that strongly
but I need to fix the build for now.
(This used to be commit c7df0cad8257333c6a8dfd98818269a783ba7a26)

r21939: Fix missing initialization that
broke the build farm. Thanks to
Metze for the heads up.
Jeremy.
(This used to be commit bb3623be3f2b0686b2b2e671e3e7bd9978f6ed9b)

r21935: Revert obviously not sufficiently tested code -- sorry for the pain. I am afraid I was basically off the net for the day
(This used to be commit 08c29abc03267b0dfb41cec3734653a536027a10)

r21934: fix the build sorry

metze
(This used to be commit 184c4619773f786c5299499e121e485b7545764f)

r21933: Change the write_sock() call in pam_winbind_request()
to not request a privileged pipe operation for everything
as this cannot be done from a process running under the
context of a user (e.g. screensaver).

Thanks to Danilo Almeida <dalmeida@centeris.com> for the help
in pointing out the change to write_sock().
(This used to be commit 80790f935abc8905542338b08f54d61ebacf2ff1)

r21932: fix compiler warning.

maybe also for 3.0.25

metze
(This used to be commit 844dac912cb549b0524571df80fbaa7f2d9c36c2)

r21931: include acl/libacl.h is present

I'm not sure if this should go into 3.0.25... it fixes a compiler warning about
a missing acl_get_perm() prototype

metze
(This used to be commit 4b67f94c6a148d6fecaa90d66ce6893b5feb370a)

r21927: Removed unused variable.
Jeremy.
(This used to be commit 2d951c91a5ac9779dcb124190e3e7f86cee9efdf)

r21926: Fix missing enum specifier pointed out by Don McCall @ HP.
Thanks Don !
Jeremy.
(This used to be commit 662344d1ec3593689de7602afa518ed98e10dc37)

r21925: Start to code up the gss acquire creds calls.
Jeremy.
(This used to be commit 4a7fbc88520e8f5dfe53a7c5da68040271149da3)

r21923: Add in the gss decrypt.
Jeremy.
(This used to be commit 00f58951b4cace06e51e7eb404605c7f3d366f38)

r21922: Fixed the build by rather horrid means. I really need
to restructure libsmb/smb_signing.c so it isn't in
the base libs path but lives in libsmb instead (like
smb_seal.c does).
Jeremy.
(This used to be commit 1b828f051d0782201f697de15ff973bd6b097d5b)

r21919: now that the local passdb abd BUILTIN have been blacklisted and they always
point to the passdb module, remove this comment and move the explanation in
the dimap_ad man page.

Simo.
(This used to be commit 58d2ec00d241f0ea8f9e165518b29bd35d2dc199)

r21918: Reverting this change as it is now causing aborts() in
find_builtin_domain().    This all needs more testing
before anyone starts changing these lookup routines again.
(This used to be commit add225e1c8fef1d3ddb7fd43c1744858df45ecfd)

r21917: Start to do the gss versions of sign+seal.
Jeremy.
(This used to be commit a226645353a40047b72de1b96c3a7676a2bf1034)

r21916: Fix couple of "return" calls on void functions.
Ensure we ignore reqests to free keepalive buffers
as we only copied these.
Jeremy.
(This used to be commit a184bdbe3c7bf0c44a8141898bfcb9971a332312)

r21913: fix one bug in build 717: correctly check the return from sid_peek_check_rid() when trying to find a matching domain
(This used to be commit c63bc300376e5be10585366013449a359b0778c1)

r21912: There's no point checksumming the packet length
this already has to be right. This makes the
signed+sealed area the same as it will be with
gss calls. Now to go implement them.
Jeremy.
(This used to be commit 80810af7d1137b3ddd3073581d5ec99fadaa81a5)

r21908: update with the 3.0.25 packaging
(This used to be commit 3c2c0bb293c35fc6bf8e545768d366b42900e53b)

r21905: Rename
  idmap expire time  -> idmap cache time
  idmap negative time -> idmap negative cache time
(This used to be commit aac2d0af5e870190e99317e8e88b22a9562485b4)

r21904: Fix HP build -- thanks, Don
(This used to be commit 57efba97b634728ae75901cb76b904a5d82986a4)

r21903: Get the length calculations right (I always forget
the 4 byte length isn't included in the length :-).
We now have working NTLMSSP transport encryption
with sign+seal. W00t!
Jeremy.
(This used to be commit d34584cb5c53c194693ce7236020ab83f60cd235)

r21902: Don't free the thing you're trying to set in the cli state.
Jeremy.
(This used to be commit 1639366561bd63d7023c54f811e2f87dcbbd0a31)

r21901: Don't use fstrcat when you mean fstrcpy. Doh !
Jeremy.
(This used to be commit c7153411f1840e41470311db00d728e1461c56f6)

r21900: Token exchange now seems to work, now why does the
client encrypt fail ?
Jeremy.
(This used to be commit 6bd7c05290909ef9f5f377dd141a64ed0d654134)

r21899: At least we're getting to stage 2 of the blob
exchange. Still not working but closer.
Jeremy.
(This used to be commit 2fde5c703d2390bc6685f34713dc996e69732f1a)

r21898: Added test command, fixed first valgrind bugs.
Now to investigate why it doesn't work :-).
Jeremy.
(This used to be commit 73f7c6cef8371ad63eb1dc3e79bfc78503dbd7a4)

r21897: Add in a basic raw NTLM encrypt request. Now
for testing.
Jeremy.
(This used to be commit 783a7b3085a155d9652cd725bf2960cd272cb554)

r21894: Some refactoring of server side encryption context. Support
"raw" NTLM auth (no spnego).
Jeremy.
(This used to be commit 6b5ff7bd591b4f65e2eb767928db50ddf445f09a)

r21893: Update comments so they actually reflect reality...

rafal
(This used to be commit 8f313061a4cbc69d8dd17aa282d79d07a9275242)

r21892: Mini-Patch from Michael
(This used to be commit 6cae3cf28155091a3951ecabd1c1b7e5c62d4c16)

r21891: Finish server-side NTLM-SPNEGO negotiation support.
Now for the client part, and testing.
Jeremy.
(This used to be commit 487706701f5f4a92c8fd1da1f29fb44491bac064)

r21888: Add the osname and osver options to 'net ads join' as discussed
on the samba-technical ml.

I'll add a 'net ads set attribute=value' utility later
rather than the original 'net ads setmachineupn' patch that
was also posted to the tech ml.
(This used to be commit 5035778ae4b3a5e445faa535c5caf00bc8d220d8)

r21887: Fix annoying bug where in a pam_close_session (or a pam_setcred with the
PAM_DELETE_CREDS flag set) any user could delete krb5 credential caches.
Make sure that only root can do this.

Jerry, Jeremy, please check.

Guenther
(This used to be commit 947a59a849e9132631ec56b7ade09137e508d5d6)

r21885: Chown logic should be activated only if nfs4:chown=yes
(This used to be commit b10410634f6dac532a867be5506cf79886833828)

r21884: * Blacklist BUILTIN and MACHINE domains from the
  idmap domains as these should only be handled by the
  winbindd_passdb.c backend

* Allow the alloc init to fail for backwards compatible
  configurations like

     idmap backend = ad
     idmap uid = 1000-100000
....

* Remove the deprecated flags from idmap backend, et. al.
  These are mutually exclusive with the new configuration
  options (idmap domains).  Logging annoying messages
  about deprecated parameters is confusing.  So we'll try
  this apprpach for now.
(This used to be commit 5e30807b4e9c0211c9e2c02deee94543e8f0d855)

r21883: Try and fix the build by removing the prototypes for
functions that take a gss context handle in includes.h
Jeremy.
(This used to be commit 638b03242d4a6b1df2477dad19240ed61a14a5a3)

r21882: The server part of the code has to use an AUTH_NTLMSSP struct,
not just an NTLMSSP - grr. This complicates the re-use of
common client and server code but I think I've got it right.
Not turned on of valgrinded yet, but you can see it start
to take shape !
Jeremy.
(This used to be commit 60fc9c0aedf42dcd9df2ef9f1df07eaf3bca9bce)

r21881: Make sure we are very specific when testing whether a backand can handle a
particular SID. Make sure that the passdb backend will accept the same set
range of local SIDs that the idmap system sends it.

Simo, Jerry - this is a 3_0_25 candidate. Can you please review?
(This used to be commit 86a70adb6a2d277f235857451bbee7d530d15310)

r21880: Make client and server calls into encryption code symetrical,
depending on encryption context pointer.
Jeremy.
(This used to be commit d3f3ced6c8a03d971143baf878158d671dfcbc3b)

r21879: Move process_blocking_lock_queue to a timed event.

The idea is that we have blocking.c:brl_timeout as a timed
event that is present whenever we do have a blocking lock
pending. It fires brl_timeout_fn() which calls
process_blocking_lock_queue().

Whenever we make changes to blocking_lock_queue, we trigger
a recalc_brl_timeout() which sets a new brl_timout event if
necessary. This makes the call to
blocking_locks_timeout_ms() in setup_select_timeout()
unnecessary, this is implicitly done in
event_add_to_select_args() from the timed events.

Volker
(This used to be commit 7e31b8ce21de803ac1f8967967393341a3f44ac3)

r21878: Fix a bug with smbd serving a windows terminal server: If winbind decides smbd
to be idle it might happen that smbd needs to do a winbind operation (for
example sid2name) as non-root. This then fails to get the privileged
pipe. When later on on the same connection another authentication request
comes in, we try to do the CRAP auth via the non-privileged pipe.

This adds a winbindd_priv_request_response() request that kills the existing
winbind pipe connection if it's not privileged.

Volker
(This used to be commit e5741e27c4c22702c9f8b07877641fecc7eef39c)

r21877: Missed one line.
Jeremy.
(This used to be commit 184571e4b0283fb1a62c441f10429006656052c8)

r21876: Start adding in the seal implementation - prototype code
for the server side enc. (doesn't break anything).
I'll keep updating this until I've got NTLM seal working
on both client and server, then add in the gss level
seal.
Jeremy.
(This used to be commit 530ac29abf23e920baa549e7cec55199edd8bd74)

r21875: BUG 3275: Patch from Andy Polyakov <appro@fy.chalmers.se>
Relax check for i386 header checks in the PE header of printer
driver files.  Thus allowing uploading of x64 print drivers
from 64bit Windows clients.
(This used to be commit 328807ec7b1ce6489d5443a93d1599f93af93933)

r21874: Fix missing notify function. Thanks to Thomas Bork <tombork@web.de>
for pointing this out !
Jeremy.
(This used to be commit b69e18c7f167418ca364a85f1dac252f7b549e57)

r21873: This is winbindd_pam.c, not pam_winbind.c :-)
(This used to be commit e1fbfbe1c49d3ff1ca71a33e66fae1f2d48fb7a7)

r21872: Fix a debug message
(This used to be commit fcec3d1c46affbf802fb411913c8cc59c02102fa)

r21871: Move deadtime processing into an idle event. While there, simplify
conn_idle_all() a bit.

Volker
(This used to be commit 3fc00977a99932b226bdcbc43bbc0ede1bcec26f)

r21870: Move sending auth_server keepalives out of the main loop into an idle event.

Volker
(This used to be commit 6226b30f38cd82531422815ba66a687aab50028d)

r21869: Move sending keepalives out of the main processing loop into idle event.

On the way, make lp_keepalive() a proper parameter.

Volker
(This used to be commit 9499fd9c803d030ce9827f8379c2e56d91bb786e)

r21868: Remove check_log_size from the central smbd processing loop. This can be done
with a become_root/unbecome_root in debug.c.
(This used to be commit 4632a0caaf251d9cc7b9d84cbd20362d37f0e4e0)

r21867: Simplify calling convention of timeout_processing. lp_deadtime is only
referenced in conn_idle_all().
(This used to be commit c0aaee6d36cf1fb873cfb9ab6ee52ff097a202a0)

r21866: Remove unused "lock spin count" parameter
(This used to be commit 52f2c89c0a462a69fe945401ac1a7341e2a6e4ca)

r21865: Add in the stubs for SMB transport encryption. Will flesh
these out as I implement. Don't add to SAMBA_3_0_25, this
is experimental code.
NFSv4 you're now officially on notice... :-).
Jeremy.
(This used to be commit 5bfe638f2172e272741997100ee5ae8ff280494d)

r21864: Reformatting.
Jeremy.
(This used to be commit f18e87ba6b6a3f4c16777cb5b6bf93a656800247)

r21863: Fix debug messages with incorrect function name.
Jeremy.
(This used to be commit d432d81c8321a4444b970169a5c7c3c5709de8e5)

r21862: add the cups comment and location lookup to get_a_printer_2_default() as well
(This used to be commit 5b47c4e5c25550ad72f9e558bb50f237ba28f81e)

r21861: Pull the comment and location from CUPS if we don't have one
when fetching a printer from ntprinters.tdb.

Slightly modified from original version submitted on
samba-technical ml by Andy Polyakov <appro@fy.chalmers.se>
(This used to be commit e859e1fdcd13c55746a53b5de4a02a3278f41815)

r21860: Fixes for "winbind normalize names" functionality:

* Fix getgroups() call called using a normalized name
* Fix some more name mappings that could cause for example
  a user to be unable to unlock the screen as the username
  would not match in the PAM authenticate call.
(This used to be commit 505fc669a1b2c36e1639924b9639c97988056d8d)

r21858: Fix typo.

Guenther
(This used to be commit 663514e511982437c09d45334b8d435448347ed6)

r21857: Stop pretending to be Vista in the %a macro towards Samba clients.

Guenther
(This used to be commit f55e1a312e75dc72ea040a35a9c20ccf539c4ae4)

r21855: Fix a memleak in the krb5 locator and comment out gfree_all() which doesn't
make sense as long as it doesn't work as an lp_unload().

Guenther
(This used to be commit 128ea9bebbb215e41d2f0576e1a73c6a362b7467)

r21854: Add gfree_interfaces() to gfree_all().

Guenther
(This used to be commit eb34ebd9e76061417200a286c2831394be04529b)

r21853: Fix a valgrind error
(This used to be commit d0d16cc55ab830dcfd4f8c6c7bf64d2b9b6dd55b)

r21851: Obvious typos...
(This used to be commit ff886436b739bbb5c00a67de970841205a3f447c)

r21850: After Jerry explained to me the HORRIBLE way in which
the MIT gss libraries *SUCK*, move the frees to the end
of the function so MIT doesn't segfault.....
Add a comment so that another engineer knows why I did
this.
Jeremy.
(This used to be commit 1a2be06d4a1131952a97f94b05ae69b1dce4c300)

r21848: add a comment about gss_import_name() and when to free the krb5 principal data
(This used to be commit 54a114fa7569315a8ad391689ebf5d68ef4a62d4)

r21847: Fix memory leaks in error paths (and in main code path in one case...)
in sasl bind. Wonder why coverity didn't find these ?
Jeremy.
(This used to be commit 89bdd30e4b2bb9dbc2ab57c54be8c6d01cae5a26)

r21846: Try and fix the Darwin build which seems to have a strange krb5.
Jeremy.
(This used to be commit 1e32b44bfcf7676b3a9f208054fa853e7066eafc)

r21845: Refactor the sessionsetupX code a little to allow us
to return a NT_STATUS_TIME_DIFFERENCE_AT_DC error to
a client when there's clock skew. Will help people
debug this. Prepare us for being able to return the
correct sessionsetupX "NT_STATUS_MORE_PROCESSING_REQUIRED"
error with associated krb5 clock skew error to allow
clients to re-sync time with us when we're eventually
able to be a KDC.
Jeremy.
(This used to be commit c426340fc79a6b446033433b8de599130adffe28)

r21840: mount.cifs compile on old libc missing bind mount #define

Thanks to Thomas Jarosch for pointing this out.
(This used to be commit bd9439cc7d80e172feab72229b553028e134de05)

r21831: Back out r21823 for a while, this is going into a bzr tree first.

Volker
(This used to be commit fd0ee6722ddfcb64b5cc9c699375524ae3d8709b)

r21825: add debug prefix timestamp to allow "short timestamps" to be
added to debug messages
(This used to be commit 4af2795e65f6bab156b300d720c7ea75c944bb87)

r21823: Let secrets_store_machine_password() also store the account name. Not used
yet, the next step will be a secrets_fetch_machine_account() function that
also pulls the account name to be used in the appropriate places.

Volker
(This used to be commit f94e5af72e282f70ca5454cdf3aed510b747eb93)

r21822: Adding experimental krb5 lib locator plugin.

This is a starting point and may get changed. Basically we need follow the
exact same path to detect (K)DCs like other Samba tools/winbind do. In
particular with regard to the server affinity cache and the site-awarness for
DNS SRV lookups.

To compile just call "make bin/smb_krb5_locator.so", copy to
/usr/lib/plugin/krb5/ (Heimdal HEAD) or /usr/lib/krb5/plugins/libkrb5/ (MIT)
and you should immediately be able to kinit to your AD domain without having
your REALM with kdc or kpasswd directives defined in /etc/krb5.conf at all.

Tested with todays Heimdal HEAD and MIT krb5 1.5.

Guenther
(This used to be commit 34ae610bd5b9fd1210f16beac07a1c5984144ca7)

r21819: Wrap all steps in secrets_store_machine_password into one single
transaction. Succeed all or store nothing.

Volker
(This used to be commit 4efc7b45985e807532214959c1872cd6e7865ab8)

r21818: Remove some unused code
(This used to be commit f88eab91c43570e4da7a4a6cd117e7b7ebf53331)