r24077: Convert reply_tdis to the new API

r24072: Add "client ldap sasl wrapping" parameter.
Possible values are "plain" (default), "sign" or "seal".

metze

r24071: Fix a missing END_PROFILE call

r24070: Apply some const

r24069: Fix Coverity ID 368. We would segfault if 0 < data.dsize < 8

r24068: Fix Coverity id 366 (dead code). We have checked for argc >= 3 above.

r24067: Fix a type mismatch found by the IBM checker

r24066: Fix memleak found by Volker. We don't leak keys now with MIT and Heimdal.

Guenther

r24065: According to gd, this breaks heimdal. Thanks for checking!

r24062: fix logic for broken krb5 libs which always force
sign and seal...

metze

r24058: Fix some memory leaks in ads_secrets_verify_ticket.

Jeremy, Günther, please review!

Thanks,

Volker

r24057: Fix some uninitialized variables found by the IBM checker

r24056: Another big one: This converts reply_sesssetup_and_X to the new API. As usual,
its history can be found on http://samba.org/~vlendec/sesssetup/. This very
obviously needs close review.

Volker

r24055: Remove a reference to the outdated samba-docs mailing list.  This entire
README really needs to be overhauled at some point.

r24054: Fix some warnings

r24050: Fix a typo

r24049: Some more 64-bit warnings

r24048: Fix the C++ warnings in our version of popt

r24047: With -Wmissing-prototypes these two always generate warnings. They
should be properly prototyped. For now, gloss over the warning.

r24046: Fix a 64-bit warning

r24044: Fix an uninitialized variable warning

r24042: add support for krb5 sign and seal in LDAP via "GSS-SPNEGO"

metze

r24039: remove unused global variable...

metze

r24037: only setup sasl wrapping after a successful bind

metze

r24036: Fix dfs rename bug in smbclient reported by Thomas Bork <tombork@web.de>.
Couldn't rename file as we weren't DFS enabling the target path.
Jeremy.

r24034: Print the full cluster pid in print_lock_struct

r24033: We need to be able to cope with packet_handler calling itself
recursively

r24032: It helps testing tremendously if the cluster messaging actually sends
and receives messages to other nodes... :-)

r24031: Fix some 64 bit warnings

r24029: merge from samba.org/~tridge/samba_3_2_ctdb/:

the claim_connection() must come after the sockets are open

metze

r24027: merge from people.samba.org/bzr/metze/samba/3_2-ctdb-metze/:

add in any cluster addresses. We need to response to these,
but not listen on them. This allows us to run nmbd on every
node in the cluster, and have all of them register with a
WINS server correctly

metze

r24025: packet_send() expects DATA_BLOB elements as vaargs
and not TDB_DATA

metze

r24024: Minor cleanup in ads_parse_gp_ext().

Guenther

r24023: Correctly support REG_BINARY in registry_push_value() and
registry_pull_value().

Guenther

r24021: use MSG_BROADCAST_PID_STR as value for broadcast messages
to fix the cluster case

vl: please check, if this works with clustering = no

metze

r24019: merge from people.samba.org/bzr/metze/samba/3_2-ctdb-metze/:

use a timed event to make sure the timelimit is correctly
handled in smbcontrol when waiting for messages

metze

r24017: merge from samba.org/~tridge/samba_3_2_ctdb/:
add add_trusted_domain() can return NULL

metze

r24015: merge RHEL4-CTDB packaging stuff from
http://people.samba.org/bzr/metze/samba/3_2-ctdb-metze/

metze

r24013: merge from samba.org/~tridge/samba_3_2_ctdb/:
fixed prototype

metze

r24009: Revert to the 3.0.25 logic for parsing the client's protocols. hpisgr8
with gcc still gives timeouts which worry me.

Volker

r24008: Fix Bug 4792. Thanks to David Gajewski <dgajews@math.utoledo.edu> and to
Timur I. Bakeyev for bugging me :-)

Volker

r24007: Attempt to fix the build on host "gwen". The Makefile ended up with an
empty line.

r24006: Some more paranoia in reply_negprot

Some hosts see the smb_bufrem(req->inbuf, p) as an unsigned int. And as
the p += strlen(p) + 2 went one beyond the buffer, this was a very
large positive. Also take the chance to add one more consistency check.

r24005: Attempt to fix the build on host deckchair

r24004: Convert reply_checkpath to the new API

r24003: Convert reply_tcon_and_X to the new API

r24002: Convert reply_negprot to the new API

r24001: Separate out the parsing of the client's requested protocols

This way the range checking only needs to be done once

r24000: Add message_push_blob() and message_push_string().

The proposed new API convention is to start with a 0 bcc length and then
push things step by step. These routines reallocate the outbuf and
adjust the length and bcc fields as necessary.

r23999: Convert reply_open_and_X

This is an example of chained code that is executed in make test

r23998: Convert reply_close to the new API

r23997: Check in the infrastructure for getting rid of the global InBuffer/OutBuffer

The complete history of this patch can be found under
http://www.samba.org/~vlendec/inbuf-checkin/.

Jeremy, Jerry: If possible I would like to see this in 3.2.0. I'm only
checking into 3_2 at the moment, as it currently will slow down operations for
all non-converted (i.e. all at this moment) operations, as it will copy the
talloc'ed inbuf over the global InBuffer. It will need quite a bit of effort
to convert everything necessary for the normal operations an XP box does.

I have patches for negprot, session setup, tcon_and_X, open_and_X, close. More
to come, but I would appreciate some help here.

Volker

r23996: One more const

r23992: Some const

r23991: Some const

r23990: Reformatting for 80 cols and trailing whitespace

r23989: For testing purposes, add "echo" to smbclient

r23988: Looks a lot more scary than it is: This just unwraps the else-branch of
if (smb_messages[type].fn == NULL) { into the function top-level. Makes
this function a bit easier to understand IMO.

Volker

r23987: Remove static pid in switch_message()

There's no point in duplicating functionality that exists in
sys_getpid() that also only used in a debug statement

r23986: Some const

r23981: Make tdb_validate_and_backup try harder to end up with a valid tdb:

If restoring a backup fails due to lack of space, remove the
corrupt tdb previously moved away to "name.corrupt", and retry.
If restoring still fails, move the backup in place instead of
copying it.

Michael

r23980: Fix one more use of pwrite in expand_file.

Michael

r23979: Fix another occurence of (written != requested) as an
error condition to write. This is in tdb_new_database.

Fix one call to tdb_new_database in tdb_open_ex to not
overwrite the newly propagated errno (typically ENOSPC).

Michael

r23977: Im prove the pwrite-patch to tdb_expand_file of r23972:

* prevent infinite loops due to 0 bytes written:
  try once more. if we still get 0 as return,
  set errno to ENOSPC and return -1 (error)

* replace int by correct types (ssize_t and size_t).

* print a warning log message in case "written < requested to write"
  usually this means, that the next call to pwrite will fail
  with return value -1 and set errno accordingly.

  Note that the former error condition "written != requested to write"
  is not a correct error condition of write/pwrite. If this is due
  to an error, a subsequent call to (p)write will reveal the cause
  (typically "no space left on device" - ENOSPC).

Michael

r23976: Move authdata.o to LIBADS_SERVER_OBJ.

Guenther

r23975: Enhance some debug output.

r23974: Fix Coverity ID 361.  num_rids == 0 is caught on function entry

r23973: For debugging, add (undocumented) net ads kerberos commands (kinit, renew,
pac).

Guenther

r23972: Fix a bug in pwrite error detection in tdb_expand_file():
The proper error condition is (ret == -1) instead of
(ret != number_of_byte_told_to_write).

Michael

r23971: Prevent build failures.

Guenther

r23970: Allow to set the debuglevel at which to dump the PAC logon info.

Guenther

r23969: Some helper routines to retrieve a PAC and PAC elements.

Guenther

r23968: Harmonize net's password prompts.

Guenther

r23967: Memleak fix from Atsushi Nakabayashi <nakabayashi@miraclelinux.com>

Thanks!

Volker

r23962: Linux oplock support is conditional on HAVE_KERNEL_OPLOCKS_LINUX,
not plain old LINUX.

r23957: Use tdb_open_log instead of tdb_open.

Michael

r23956: merge from 3_2-ctdb-tridge:
fixed a bug with dead share mode entries

jra: please tell me if it's ok to merge this to 3_2_0.

metze

r23954: merge from 3_0-ctdb-tridge:
don't display dead share mode entries in smbstatus

metze

r23953: Some C++ warnings

r23952: Streamline and improve the logic of tdb_validate_and backup:

- call tdb_validate on the given tdb.
- if validation is successful, create a backup
  return 0 (success) even if the backup fails.
- if validation fails:
  - move tdb to name.corrupt (don't exit if this fails)
  - look for a valid backup
  - if a valid backup is found, restore it, else return -1 (failure)
    if restoring succeeds, return 0 (success), else -1 (failure)

Summing up:

If 0 is returned, there is a valid tdb at the given location:
either the original one ore one restrored from a backup.

If -1 is returned, there is no valid tdb at the given location:
Either there is no file at all, or the original file is still
in place (if moving it away failed).

Michael

r23951: Fix segfault.

Guenther

r23950: unlink before rename is superfluous.

Michael

r23948: add gsskrb5 sign and seal support for LDAP connections

NOTE: only for the "GSSAPI" SASL mech yet

metze

r23946: add support for NTLMSSP sign and seal

NOTE: windows servers are broken with sign only...

metze

r23945: add infrastructure to select plain, sign or seal LDAP connection

metze

r23943: - always provide ads_setup_sasl_wrapping() function
- read/write returning 0 means EOF and we need to return direct

metze

r23942: Fix issue found by Shlomi Yaakobovich <Shlomi@exanet.com> where
invalid names sent as a resume name were incorrectly mapped into
. and .. Ensure they really *are . and ..
Jeremy.

r23941: Don't use "False" when you mean "MARSHALL".
Jeremy.

r23940: Added missing line that was deleted accidently.
Should fix the build.
Jeremy.

r23939: Fixes for notify returns. Returned param value must fix inside
max_param or return NT_STATUS_OK.
Jeremy.

r23938: Add a debug message.

r23937: Use ads_config_path() when we need to know the configration context.

Guenther

r23935: We were lying to the client in the case of POSIX_UNLINK
if a Windows client had the file open. We were setting
delete on close and returning "ok". The POSIX client then
believed the file was gone (and it wasn't). Fix this to
return SHARING_VIOLATION if there is an existing NTcreateX
open on the file and someone calls POSIX_UNLINK. Still one
more Cthon test to fix but getting closer now. Should
be in 3.0.25c also.
Jeremy.

r23933: - implement ctrl SASL wrapping hook
- pass down sign or seal hooks
- some sasl wrapping fixes

metze

r23932: Fill extended status with information in case the validation traverse
functions did not do so but returned an error. (This is the case when
error occurred deeper than at the level of the content checking done by
the per entry validate_fn.)

Michael

r23931: Use the new tdb_validate_and_backup function instead of pure tdb_validate
in winbindd cache validation.

Michael

r23930: Introduce tdb_validate_and_backup:
This is a wrapper around tdb_validate, that does backup handling:

* if the given tdb is valid, a backup is created (name.bak)
* if the tdb is invalid, if a valid bakup is found (validated
  with the same validation function) under the name "name.bak"
  the orignal tdb is moved to name.corrupt and the backup
  is restored.

For the backup handling, a variant of the backup_tdb function
from lib/tdb/tools/tdbbackup.c is included in lib/util_tdb.c.
The copy function for the traverse action eliminates the need
to maintain a global success state by using a struct wrapping
the target tdb and a success flag as the private data.

Michael

r23929: Deleting gpo_sd_check_trustee_in_sid_token() as nt_token_check_sid() is what we
need here.

Guenther

r23928: Merge all "copy-info3-groups-to-sid-array" blocks to a sid_array_from_info3()
function.

Guenther

r23926: implement output buffer handling for the SASL write wrapper

metze