r13601: * Remove unused code from pdb_ldap.c
* Add a 'struct passwd *' to the struct samu for later reference
  (I know this may be controversial but its easily reverted which is
  is why I'm checking this is as a seaparate patch before I get
  too deep).
* Remove unix_homedir from struct samu {} and update the pdb wrapper
  functions associated with it.

r13600: Move functions local to tdbsam to pdb_tdb.c

r13599: krb5 error codes are defined as long.  Also for the other direction.

r13598: Defining KRB5KRB_ERR_RESPONSE_TOO_BIG if not defined which is the case
for older krb5 implementations.

Patch slightly modified from the version provided by Björn Jacke <bjoern
at j3e dot de> at the samba-technical list after discussion on the list
and by IRC.  Thanks Björn!

r13597: krb5 error codes are defined as long.

r13594: Got sense of NTSTATUS check reversed.
Jeremy.

r13593: consolidate pdb_set_sam_sids() into samu_set_unix() which
was the only place it was called from.

r13591: I really have no idea how this code ever worked.  And I have
no idea why no one (including myself) caught this with a compiler
warning....Make sure new_chunk() actually returns a pointer
to the allocated memory.

SAMBA_3_0 now works again on Solaris.

r13590: * replace all pdb_init_sam[_talloc]() calls with samu_new()
* replace all pdb_{init,fill}_sam_pw() calls with samu_set_unix()

r13589: Make sure we only try to close the tdbsam file in endsampwent() when we
have a valid pwent list from a setsampwent().  Fixes a bug with the
reference count on the open tdb.

r13588: Second attempt to fix Bug #3330 - treat the string as a
uint8 array and copy as such. Gunther please check (sorry
I reverted your earlier fix).
Jeremy.

r13585: Sorry Gunther, had to revert this. It's got a buffer
overrun. Spoke to Jerry about the correct fix. Will add
this after.
Jeremy.

r13581: Correctly parse a non-null terminated, little-endian UCS2 string in the
PAC_LOGON_NAME structure. This was broken on big-endian machines
(Solaris SPARC and ppc). Fixes Bug #3330.

Jerry, this should be in 3.0.21c.

Guenther

r13579: Next try to fix the AIX build. Thanks to Björn for nagging...

Volker

r13576: This is the beginnings of moving the SAM_ACCOUNT data structure
to make full use of the new talloc() interface.  Discussed with Volker
and Jeremy.

* remove the internal mem_ctx and simply use the talloc()
  structure as the context.
* replace the internal free_fn() with a talloc_destructor() function
* remove the unnecessary private nested structure
* rename SAM_ACCOUNT to 'struct samu' to indicate the current an
  upcoming changes.  Groups will most likely be replaced with a
  'struct samg' in the future.

Note that there are now passbd API changes.  And for the most
part, the wrapper functions remain the same.

While this code has been tested on tdb and ldap based Samba PDC's
as well as Samba member servers, there are probably still
some bugs.  The code also needs more testing under valgrind to
ensure it's not leaking memory.

But it's a start......

r13574: fix build; talloctort.c should not use the TALLOC_FREE() macro

r13573: removing wrepld from SAMBA_3_0.  The Samba 4 work is more current and any integration into Samba 3 would most likely be from scratch

r13571: Replace all calls to talloc_free() with thye TALLOC_FREE()
macro which sets the freed pointer to NULL.

r13566: Fix EA support for AIX.
Patch from Bjoern Jacke <bjacke-at-sernet-dot-de>.

Guenther

r13564: Remove trailing backslash. Makes other than GNU make choke on this.

r13563: Fix bug #3526 found and diagnosed by corinna@vinschen.de.
trans2findfirst recognises two info levels *not* recognised
by trans2findnext. Add them. Needed for 3.0.21c.
Jeremy.

r13559: Fix bug #3522 reported by Sandeep Tamhankar <sandman@electric-cloud.com>.
mkdir foo returns the wrong error message when file foo exists.
Jeremy.

r13557: (Hopefully) get the creds store/restore key right from
the correct part of the netlogon and schannel packets.
Jeremy.

r13556: Ensure that any potential creds operation are protected
by schannel if "server schannel = true" was set.
Jeremy.

r13553: Fix all our warnings at -O6 on an x86_64 box.
Jeremy.

r13552: Make sure we're using the same name to load the stored
creds under all circumstances. This may be wrong, but
at least we're now consistent.
Jeremy.

r13550: remove pdb_guest

r13548: Always use the get_remote_macinhe_name() as the key
for the creds store. This should fix the problems
Jerry reported (but I have still to run tests :-).
Jeremy.

r13547: add earlier checks to deny deleting a printer driver.  The previous
code relied upon file permissions alone.  Now we check that
the user is a printer administrator and that the share has not been
marked read only for that user.

r13546: NSS soname merge from trunk

r13545: A patch which I think it's time has come.  VOlker, we can talk about
this more but it gets around the primary group issue.

* don't map a SID to a name from the group mapping code if
  the map doesn't have a valid gid.  This is only an issue
  in a tdb setup
* Always allow S-1-$DOMAIN-513 to resolve (just like Windows)
* if we cannot resolve a users primary GID to a SID, then set
  it to S-1-$DOMAIN-513
* Ignore the primary group SID inside pdb_enum_group_memberships().
  Only look at the Unix group membersip.

Jeremy, this fixes a fresh install startup for smbd as far as my tests
are concerned.

r13544: -O1 janitor work :-)

r13542: Don't reuse a pointer we just freed (Doh!).
Jeremy.

r13541: we have to wrap pen_enum_group_memberships() in become/unbecome_root()
blocks.  This fixes the problem I had with missing groups in the
net_samlogon() reply from a Samba PDC.

r13539: Add 128 bit creds processing client and server. Thanks to Andrew Bartlett's
Samba4 code.
Jeremy.

r13538: Make sure we store all 16 bytes of credentials session
key and delete records that are old. We will need this
for the full 16 byte session key support.
Jeremy.

r13535: Fix #2353 based on a patch by William Jojo.
Jeremy.

r13532: Add SWAT welcome _no_ doc page default page.  This is required by
revision 13383.

r13530: Fix from William Jojo for #1970. Make nmblookup do
a node status on all IP's when requested.
Jeremy.

r13529: No functional, line break changes to let it fit into 80 chares screen
width again.

r13528: Mention the tools and commandline option names used.

r13527: Adjust copyright header with information got from the 2.2 cvs tree.

r13526: Remove superfuous extra spaces at EOL.

r13525: This is only a cleanup to have the memset() and SAFE_FREE() only one
time in the code.

Even if we now have an additional if statement after the free I prefer
this solution in opposite to the duplicated code we had before.

r13524: Add -t|--password-from-stdin option to pdbedit as we had with Samba 2.2.

This fixes bug #1386.

The initial changes had been made by Carsten Höger <choeger at
open-xhange dot com> for Samba 2.2 while being at SuSE. *sigh*

To not duplicate code from smbpasswd in pdbedit stdin_new_passwd() and
get_pass() are moved from smbpasswd to utils/passwd_util.c.

r13523: Fix indent.

Guenther

r13522: Add SAMR_GET_USRDOM_PWINFO client-side.

Guenther

r13521: Implement LOOKUPNAME3 and 4.
Jeremy.

r13519: Fix the credentials chaining across netlogon pipe disconnects.
I mean it this time :-).
Jeremy.

r13517: Fix typo -- thanks to Karolin Seeger <ks@sernet.de>

r13515: Make sure to store the correct domain name in the server affinity cache.

r13514: fix small glitch in the update procedure from /var/cache/samba mishap

r13513: Changing defaults:

  * enable privileges = yes
  * enable asu support = no

Remove unused function after the tdbsam rewrite.

r13512: Rewrite tdbsam code to use a reference count based open/close
on the tdb file.  This allow recusive calls to succeed
without complaining about failed opens since a tdb can
only be opened once per process.  We probably still need to backport
the transaction support from Samba 4 here though.

r13511: Fix bug in the samr dispinfo enumeration code.
Make sure to associate the DOMAIN dispinfo cache
with a User/Group SAMR handle (not the SID of the user or group).
Ensure that enumeration after deleting a user works.

r13510: plug memory leak in WINS server code.

r13509: remove unnecessary sql flags

r13502: Fix error messages for usershares when smbd is not
running. More generic error return cleanup in libsmb/
needs doing (everything returning NTSTATUS not BOOL).
Jeremy

r13500: Fix ordering of FD_* arguments.

r13498: Fix the kernel oplocks code for IRIX. Should fix #3515.
Jeremy.

r13497: Fix #3508 from jason@ncac.gwu.edu
Jeremy.

r13495: Derell, I'm removing that double setup_logging(), just a typo.

Guenther

r13494: Merge the stuff I've done in head the last days.

Volker

r13493: module_name and module_location are the same string. Fix a valgrind
error.

Volker

r13492: As noone objected on the mailing-list:

Fix parse_domain_user to fail when splitting a full name like "DOM\user"
when "winbind use default domain" and "winbind trusted domains only" are
not enabled.

This allows pam_winbind to behave correctly when more modules are
stacked in the "account" or "password" PAM facility. pam_winbindd calls
WINBINDD_GETPWNAM which can decide whether or not a user is a winbind
user and return correct PAM error codes.

Guenther

r13491: Fix bug # 3498 from jason@ncac.gwu.edu. Unsigned comparison
with < 0.
Jeremy.

r13489: Fix #3496 from jason@ncac.gwu.edu. Variable set but never used.
Jeremy.

r13486: Two more -- fix bug 3503

r13484: Add missing semi-colon.

r13482: Push the FAM notification file descriptor into the select
set to avoid unnecessary polling.

r13477: Fix code before declaration

r13475: Fix erroneous initialization caused by my renaming types.
Jeremy.

r13473: Back port r13470, r13471, r13472 from Samba4. Thanks Andrew:
-----------------------------------
Thanks to a report from VL:

We were causing mayhem by weakening the keys at the wrong point in time.

I think this is the correct place to do it.  The session key for SMB
signing, and the 'smb session key' (used for encrypting password sets)
is never weakened.

The session key used for bulk data encryption/signing is weakened.

This also makes more sense, when we look at the NTLM2 code.

Andrew Bartlett
-----------------------------------
With more 'try all options' testing, I found this 'simple' but in the
NTLM2 signing code.

Andrew Bartlett
-----------------------------------
After Volker's advise, try every combination of parameters.  This
isn't every parameter on NTLMSSP, but it is most of the important
ones.

This showed up that we had the '128bit && LM_KEY' case messed up.
This isn't supported, so we must look instead at the 56 bit flag.

Andrew Bartlett
-----------------------------------

We should now try retesting with NT4. This should be standalone
enough to port into a SAMBA_3_0_RELEASE branch fix.

Jeremy.

r13460: by popular demand....

* remove pdb_context data structure
* set default group for DOMAIN_RID_GUEST user as RID 513 (just
  like Windows)
* Allow RID 513 to resolve to always resolve to a name
* Remove auto mapping of guest account primary group given the
  previous 2 changes

r13458: Add parsing functions - but stub internals for lookupnames3 and 4.
Jeremy.

r13456: Add lsa_lookup_names2.
Jeremy.

r13455: Prepare to add lookupnames2.
Jeremy.

r13451: Fix build warning.

Guenther

r13449: Ensure we don't crash if no dc struct on pipe.
Jeremy.

r13448: Fix the build (again).

Guenther

r13447: Added LSA_LOOKUPSIDS2 and LSA_LOOKUPSIDS3.
Jeremy.

r13445: We already made the decision whether to include the dominfo and
changereject.

Guenther

r13444: Add REJECT_REASON_OTHER for samr_chgpasswd_user3

Guenther

r13443: Fix the build.

Guenther

r13442: Implement samr_chgpasswd_user3 server-side.

Guenther

r13439: Fix NET_SAM_LOGON_EX.
Jeremy.

r13436: Add in NET_SAM_LOGON_EX. Still needs testing.
Jeremy

r13434: Add stub for NET_SAM_LOGON_EX.
Jeremy.

r13433: Get ready to implement NET_SAM_LOGON_EX.
Jeremy.

r13427: Fix ctime -> st_ctime.
Jeremy.

r13425: Revert all the "clever" compiler options checks. They broke
the build on Solaris, AIX and S390. The fundamental problem is
that macros like AX_CFLAGS_IRIX_OPTION can spuriously succeed.

r13424: Don't attempt to use cc -O2. This breaks the solaris build.

r13423: Write wrapper functions (and configure tests) so we can
always assume we can get a struct timespec out of a stat
struct. This will allow us to portably move to nsec timestamps
on files and directories in the file server code in future.
Jeremy.

r13420: Support profile-guided optimisation in the build system. This is
implemented for gcc 3.x, gcc 4.x and MIPSPro compilers.

r13418: Formalise support for checking compiler options.

r13417: Add .2 to the SONAME as version suffix if we link the nss modules on
linux.

Heads up: This might be required on other OS using glibc too.

r13416: Remove superfluous -lc while linking libnss_wins.so and pam_winbind.so.

r13412: Don't use arbitrary uint32 size for uid and gid storage. Use
correct system size. Fixed a bug that was accidentally introduced
by use of uint32 - uid was stored twice, not uid and gid.
Jeremy.

r13411: Sync with the latest fix I've made to package 3.0.21b

r13410: Dump a netbootGUID as a GUID.

Guenther