fix alignment bug hitting Solaris with "reset in zero vc" activated

Fix build with glibc 2.8

Fix bug #5386, don't keep printing the same waiting
error message.
Jeremy.

Janitor for Michael :-).

    util_tdb: fix a segfault caused by a fatal typo.

    In tdb_wrap_log(), in on occurrence of "debug_level = 0"
    instead of "debuglevel = 0" caused me segfaults when
    accessing DEBUGLEVEL (which is defined as "*debug_level"...)

    Michael

Fix bug 5366

Fix the last reported debian problem with nmbd not waiting
until interfaces come up.
Jeremy.

objectclass -> objectClass

Karolin

Fix some more typos.

Karolin

Remove trailing whitespace.

Karolin

Fix typos.

Karolin

Try anonymous session setup

... if there's no trust password

Attempt to fix bug 5350

Check x_fflush returns.
Jeremy.

Rewrite the wrap checks to deal with gcc 4.x optimisations.
Jeremy.

Fix comment.

Karolin

Only cache password policy results that worked, otherwise we
cannot login until the cache expires even if a connection
to a DC has been restored.

When using plaintext ucs2 passwords clistr_push calls ucs2_align, which causes
the space taken by the unicode password to be one byte too
long (as we're on an odd byte boundary here). Reduce the
count by 1 to cope with this. Fixes smbclient against NetApp
servers which can't cope. Fix from
bryan.kolodziej@allenlund.com in bug #3840.
Jeremy.

Fix bug #5372. With a large CUPS installation with a remote server, contacting
the server when searching for a name for the location and comment fields can
take so much time the client times out. When searching for a name we don't
use these fields anyway, so add a function get_a_printer_search() which
doesn't contact the CUPS server.
Jeremy.

Fix NETLOGON credential chain with Windows 2008 all over the place.

In order to avoid receiving NT_STATUS_DOWNGRADE_DETECTED from a w2k8
netr_ServerAuthenticate2 reply, we need to start with the AD netlogon negotiate
flags everywhere (not only when running in security=ads). Only for NT4 we need
to do a downgrade to the returned negotiate flags.

Tested with w2k8, w2ksp4, w2k3r2 and nt4sp6.

Guenther

Fix trusted users on a DC that uses the old idmap syntax. There was no default backend therefore on IDs were mapped by default.

Fix MSDFS bug noticed by Ofir Azoulay <Ofir.Azoulay@expand.com>.
There is no reason to ensure the target host is ourselves, and
this breaks MS clients in some cases.
Jeremy.

Fix bug #5326 - OS/2 servers give strange "high word" replies for print jobs.
Jeremy.

Fix for termination problems when no interfaces found - bug #5267.
Jeremy.

A level 25 setuserinfo does change the pwdlastset.
Fix for bug #5336.
Port of Volker's f65cb5d4b51e2e7b9b16b73e47cd2a8d55d5d4b0.

Karolin

Fix wbinfo -a trusted\\user%password on a Samba DC with trusts

Winbind can't be allowed to connect to the local smbd.

Fix winbind NETLOGON cred chain on a samba dc for w2k8 trusts.

Guenther

Add NT_STATUS_DOWNGRADE_DETECTED (thanks to Magnus Mertens).

Guenther
(cherry picked from commit 970daaa0a620d8e47475909cd7b5e54869602530)

ntlm_auth: Improve compliance to the Squid helper protocol

This fixes bug #4235.
Patch from Pawel Worach <pawel.worach@gmail.com> with some updates for new
BH messages by me.

Fix bug 5338 -- thanks to Yuya Katayama <yuya999@gmail.com>

Fix bug 5317

Thanks to oster@cs.usask.ca

Fix bug 4901

Thanks to Laurent Pinchart for bugging me

Merge commit 'origin/v3-0-stable' into v3-0-test

bring in the release-3-0-28a tag into the history
of v3-0-test... Sorry I messed up the last merge
which should have contained this already...

metze

VERSION: set version to 3.0.28b in v3-0-test

metze

Merge commit 'origin/v3-0-stable' into v3-0-test

excluding source/VERSION

metze

Fix build for pam_smbpass - one caller of _log_err().

Michael

Fix build for pam_smbpass

Signed-off-by: Alexander Bokovoy <ab@samba.org>
(cherry picked from commit dc568fd52ae8ffaaaef2015c5a207ed9a58a9a7f)

Mark version as 3.0.28a

Updating release notes for 3.0.28a

Work around a handle leak in XP 64 bit

We have to tell XP64 that we store unicode, otherwise some library will to a
findfirst before each createfile, leaking a directory handle each time.

Emit debug message at 0 (already fixed for 3.2).
Jeremy.

Fix bug #5267 - nmbd shuts down when network interfaces go down.
Cause nmbd to wait for an interface, in a mode where SIGTERM
will kills us (same way we wait on startup for an interface).
Jeremy.

Respect FAMChanged -- attempt to fix bug 5307

Thanks to Ricardo Santos

Patch to fix the "Invalid read of size 4" errors. Bug #3617.
Jeremy.

 Fix part of bug #3617 from valgrind trace.
"Invalid read of size 1" errors.
Jeremy.

Rename the 'hidden' variable to 'administrative share'.

Fix possible uninitialized variable use.
Jeremy.

Fix from Guenter Kukkukk <linux@kukkukk.com> to fix listing against
OS/2 servers. OS/2 returns eclass == ERRDOS && ecode == ERRnofiles
for a zero entry directory listing.
Jeremy.

Closed memory leak on error path.

Add variable to define if a share should be hidden.

If you create a share on a Windows machine called foo$ then this share is
of the type STYPE_DISKTREE. So it is possible to administrate this kind of
share. Tested on Windows NT and 2003.

In samba we assume that if a share with a $ at the end must be of the type
STYPE_DISKTREE_HIDDEN. This is wrong, so we need a variable in the config
to define if the share should be hidden or not.

Correctly check return of rename(2)

Bug 5279 -- Thanks to Max Matveev

Fix inotify detection

Bug 5271 -- thanks to Tiziano Müller

Fix confusing error message -- bug 5252

Thanks to Walter Franzini

Fix typo.

Karolin

Change ldap search filter. This function is also used to search machine accounts which may be located in a different ou.

Karolin

Ensure we call nt_status_squash() on returns. Smnall whitespace cleanup.
Jeremy.

Ensure we call auth_ntlmssp_end in invalidate_vuid and invalidate_partical_vuid.
Jeremy.

Allow a *NULL to be passed to auth_ntlmssp_end().
Jeremy.

Revert "mount.cifs: fix several problems when mounting subdirectories of shares"

This reverts commit e8f569735e2c0523efa175ca44dd919f838ae49e.

We found that this patch does not play well with currently released cifs.ko
code, so after discussions with Jeff Layton and Steve french we decided it
is best to back it off and re-think a better approach. Jeff will send new
patches later, but for now it is better to just revert to the previous code

Fix obscure bug where if client sends us the krb5 part
of a SPNEGO packet we could drop into the NTLMSSP
part of the processing. This fix only for 3.0.28a,
I have a proper SPNEGO negotiate fix for 3.2.
Jeremy

Back-port from vl.

Author: Volker Lendecke <vl@samba.org>
Date:   Mon Feb 11 18:36:06 2008 +0100

    Add a missing return

    If I'm not completely blind, we should return here. Not doing it here seems not
    to be a major flaw, as far as I can see we're only missing the error code. This
    might account for some of the very unhelpful NT_STATUS_UNSUCCESSFUL error
    messages people see during joins.

    All with stake in Samba client, please check!

Fix bug #5247 "Wildcard expansion in mget is broken"
by making cur_dir an invarient ending in '\\' or '/'.
Will forward-port to 3.2 as the code is different here.
Jeremy.

Add configure check for LBER_LOG_PRINT_FN - to intercept ldap debug.

Use the resulting HAVE_LBER_LOG_PRINT_FN to determine whether we can
use it in init_ldap_debugging to intercept LDAP debug output and print
it out in the samba logs (controlled with "ldap debug level").

Michael

Add support for LDAP debug output in Samba log file.

Logging of the ldap libraries appears with a [LDAP] prefix
inside the samba logs. This is controlled by two new parameters:

* "ldap debug level" sets the debug level of the ldap libraries.
  It is the bit-field as understood by the openldap server.

* "ldap debug threshold" is the samba debug level at which ldap
  logging appears inside the samba logs.

This probably needs some configure tests since it makes
use of the LBER_OPT_LOG_PRINT_FN option to redirect the
debug output of the ldap libraries.

Michael

Move libads/util.o into the standard ADS list
from the server list.
Jeremy

Back-ported fix from 3.2 (mainly from Bo Yang <boyang@novell.com>)
to fix bad private_data pointer in winbindd_lookupname_async().
Jeremy.

Fix two memleaks

Thanks to Andreas Schneider <anschneider@suse.de> for nagging :-)

Ensure that convert_string_allocate() allocates 2 extra
bytes and null terminates them to ensure NDR wire-reads
of string types are always null terminated. Bug found by
Volker after great pain :-).
Jeremy.

use correct path for ignored file

Fix winbindd running on a Samba DC,
This patch make sure we do not try to contact smbd in the main dameon
to avoid deadlocks.
All the operations that require connecting to smbd are performed in
the domain child anyway.

Enable v3-0-test to successfully join a windows 2008 domain controller.

This is hand-merged from a couple of commits from 3-2-test, cherry-picking was
hardly possible without importing all the ldap sign/seal work from metze.

Guenther

Restrict the enctypes in the generated krb5.conf files to Win2003 types.

This fixes the failure observed on FC8 when joining a Windows 2008 RC1
domain.  We currently do not handle user session keys correctly
when the KDC uses AES in the ticket replies.

r24771: Use infolevel 25 to set the machine account's password (just like winxp).
This correctly updates pwdLastSet field on win2k3 server.

rafal

Fix build warning.

Guenther

idmap: Fix an incompatible pointer type warning.

Thanks to Simo for pointing me at the easier solution

Port SMB_FS_OBJECTID_INFORMATION from 3.2

Patch by Corinna Vinschen -- Thanks

Fix the same bug with user -> user_obj.
Jeremy.

Back port : Correctly set flags in ACE's inherited from parent.
Jeremy.

Fix a really subtle old, old bug :-). When canonicalizing the
NT ACL into a POSIX one, if the group being set is the primary group
of the file, map it into a SMB_ACL_GROUP_OBJ, not a SMB_ACL_GROUP.
Otherwise we get an extra bogus group entry in the POSIX ACL.
Jeremy.

Make explicit in debug we're ignoring flags from the parent SD.
Jeremy

Add debug messages to trace this if needed.
Jeremy.

The checks for OI and CI were just wrong.... Fix them. Thanks to
Jim for testing this.
Jeremy.

First part of fix for bug #4929 - worked out by jmcd.
Cope with protected ACL set correctly.
Jeremy.

Missed one flags change.
Jeremy.

Added :

Author: Jeremy Allison <jra@samba.org>
Date:   Wed Jan 23 15:23:16 2008 -0800

    Don't leak memory in error path.
    Jeremy.

Author: Jeremy Allison <jra@samba.org>
Date:   Wed Jan 23 15:00:40 2008 -0800

    Use strchr_m in seaching for '.' in the hostname to make sure we're mb safe.
    Jeremy.

Author: Andreas Schneider <anschneider@suse.de>
Date:   Thu Jan 17 11:35:40 2008 +0100

    Fix Windows 2008 (Longhorn) join.

    During 'net ads join' the cli->desthost is a hostname (e.g.
    rupert.galaxy.site). Check if we have a hostname and use only the
    first part, the machine name, of the string.

Author: Andreas Schneider <anschneider@suse.de>
Date:   Thu Jan 17 10:11:11 2008 +0100

    Windows 2008 (Longhorn) auth2 flag fixes.

    Interop fixes for AD specific flags. Original patch from Todd Stetcher.

Version of Matt Geddes <musicalcarrion@gmail.com>
patch for adding acct_flags to rpccli_samr_create_dom_user().
Jerry please test.
Jeremy.

Fix get_trust_creds() to return always an upper-cased krb5 principal (this
fixes winbind krb5 session at least with heimdal).

Guenther

Copy the 3.2 version of string_replace to 3.0

There are several callers in 3.0 that don't give a pstring to string_replace,
thus it will end up in segfaults like the one reported by Sergio Pires
<suporte@grupovdl.com.br> on samba@samba.org. The 3.2 version of string_replace
does not have the pstring assumption anymore.

Jeremy, Jerry, please check!

Thanks,

Volker

Fix build warning.

Guenther

Actually test vl's new code and make it work to fix the build farm :-).
Jeremy.

Back port vl's fix for nlink counts.
Jeremy.

Fix two uninitialized variables in vfs_hpuxacl.c

Thanks to David Leonard <David.Leonard@quest.com>, this fixes bug 5208.

Volker

libsmb: Do not upper-case target name on NTLMv2 hash generation

This makes our NTLMv2 hash generation compatible to the Davenport example
and fixes a bug when ntlm_auth is called with a non-upper-case --domain
parameter and client ntlmv2 auth = yes

Jerry, please consider for 3.0.28a

Fix bug #5171 (perl syntax error) found by Jason Filley <jason@snakelegs.org>.

Michael

Enable building the notify_fam module.

Found by Timur I. Bakeyev <timur@com.bat.ru>.

Michael

Correct comment. Default debug level of smbclient is 1, not 0.

ensure uni_name.buffer is initialised

merge from http://samba.org/~tridge/3_0-ctdb

Fix coverity resource leak on error.
Jeremy.

Fix resource leak on error found by coverity.
Jeremy.

Merge branch 'v3-0-test' of ssh://jra@git.samba.org/data/git/samba into v3-0-test

Add missing quote. Fix bug 5172. Thanks to Jason Filley <jason@snakelegs.org> for reporting!

Karolin

Using a bool with a logical operation. IBM checker caught.
Jeremy.