s3:registry correct a debug level

this is not a level 0 message, move it to 10

s3:winbind: Protect against invalid winbindd_cache entries in lookuprids

s3-net: add roundtrip tests for registry import/export

packaging(RHEL-CTDB): explicitly build the tsm vfs module.

s3: Fix the code to immediately disconnect from a non-working ctdbd

s3:vfs:gpfs: fix logic when gpfs:winattr is false (the default!)

On my autocluster setup, it's not set.  Maybe it should be?  Otherwise
smbclient and some Windows client programs will get errors like:

        # smbclient //localhost/data -Uadministrator%XXX
        Domain=[VSOFS1] OS=[Unix] Server=[Samba 3.4.2-ctdb-10]
        smb: \> put /etc/resolv.conf resolv.conf
        NT_STATUS_ACCESS_DENIED closing remote file \resolv.conf
        smb: \>

Caused by attempting to update the time on close.

Signed-off-by: Rusty Russell <rusty@rustcorp.com.au>
Signed-off-by: Michael Adam <obnox@samba.org>

pidl:Samba4/NDR/Client: remove compat mode for dcerpc_pipe based bindings

The only consumer "openchange" uses the dcerpc_binding_handle based
functions now.

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Fri Jan 21 08:16:25 CET 2011 on sn-devel-104

s3:librpc: remove prototype of dcerpc_binding_handle_set_ref_alloc()

This function doesn't exist anymore.

metze

Remove all uses of "./" in pathnames - make canonical. This will become important when we need to guarantee canonical names for hashing.

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Fri Jan 21 02:59:56 CET 2011 on sn-devel-104

Ensure we don't use "./" in findfirst pathnames. Use a directory open of "." instead.

Make processing of incoming stream rename paths common between reply_mv and ntrename. Ensure we don't depend on "./" in the streams module.

s4/wintest New ESXi configuration file

This is a way to use wintest as it is unchanged and work with
ESXi virtualization solution instead of VirtualBox or KVM. As the
virtualization server is a remote Linux like machine I use 'sshpass'
wrapper SSH to execute stop/reset/revert commands.

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Fri Jan 21 00:29:15 CET 2011 on sn-devel-104

s4-auth Remove special case for account_sid from auth_serversupplied_info

This makes everything reference a server_info->sids list, which is now
a struct dom_sid *, not a struct dom_sid **.  This is in keeping with
the other sid lists in the security_token etc.

In the process, I also tidy up the talloc tree (move more structures
under their logical parents) and check for some possible overflows in
situations with a pathological number of sids.

Andrew Bartlett

s4-gensec Add prototype for gensec_ntlmssp_init()

Andrew Bartlett

libcli/auth move ntlmssp_wrap() and ntlmssp_unwrap() into common code.

The idea here is to allow the source3/libads/sasl.c code to call this
instead of the lower level ntlmssp_* functions.

Andrew Bartlett

s4:selftest: mark samba4.nbt.winsreplication.owned as knownfail

This sometimes fails on a busy server.

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Thu Jan 20 09:29:12 CET 2011 on sn-devel-104

s4:selftest/skip: remove samba4.tokengroups.python

metze

s3:smbd: use anonymous_shared_free() for shared memory signing state

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Thu Jan 20 07:48:29 CET 2011 on sn-devel-104

lib/util: add tests for anonymous_shared_allocate/free()

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Thu Jan 20 06:25:03 CET 2011 on sn-devel-104

lib/util: add anonymous_shared_free()

metze

lib/util: s/allocate_anonymous_shared/anonymous_shared_allocate/

metze

lib/util: fix rounding to page size in allocate_anonymous_shared()

metze

s4-selftest Remove knownfail for tokengroups test

The problem with this test (use of None rather than "" has been fixed)

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Wed Jan 19 23:56:31 CET 2011 on sn-devel-104

s4-dsdb Don't use None as the input to the GENSEC loop in tokengroups test

The input to gensec.update() should always be a string.

Andrew Bartlett

s3-param: Fixed code block in max_open_files().

When the HAVE_GETRLIMIT and RLIMIT_NOFILE macros are defined the block
isn't closed.

Autobuild-User: Andreas Schneider <asn@samba.org>
Autobuild-Date: Wed Jan 19 23:10:50 CET 2011 on sn-devel-104

s3-smbd: Fixed a possible null pointer dereference.

wafsamba: quote CPP and CC values when calling pidl

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Wed Jan 19 20:23:50 CET 2011 on sn-devel-104

s4:selftest/skip: add samba4.tokengroups.python

This fails randomly like this with an error (not a failure):

[651/695 in 27m37s] samba4.tokengroups.python(dc)
running client gensec_update
UNEXPECTED(error): samba4.tokengroups.python(dc).__main__.TokenTest.test_pac_groups
REASON: _StringException: _StringException: Content-Type: text/x-traceback;charset=utf8,language=python
traceback
1E2
Traceback (most recent call last):
  File "/usr/lib/python2.6/dist-packages/testtools/runtest.py", line 128, in _run_user
    return fn(*args)
  File "/usr/lib/python2.6/dist-packages/testtools/testcase.py", line 368, in _run_test_method
    testMethod()
  File "/memdisk/tridge/flakey/b2413/source4/source4/dsdb/tests/python/token_group.py", line 142, in test_pac_groups
    (client_finished, client_to_server) = gensec_client.update(server_to_client)
TypeError: expected a string
0

FAILED (0 failures and 1 errors in 0 testsuites)

A summary with detailed information can be found in:
  ./st/summary
test: running (/usr/bin/perl /memdisk/tridge/flakey/b2413/source4/source4/../selftest/selftest.pl --prefix=./st --builddir=. --srcdir=. --exclude=./selftest/skip --testlist="/usr/bin/python ./selftest/tests.py|"  --exclude=./selftest/slow --socket-wrapper  && touch ./st/st_done) | /usr/bin/python -u ../selftest/filter-subunit --expected-failures=./selftest/knownfail --fail-immediately | tee ./st/subunit | /usr/bin/python -u ../selftest/format-subunit --prefix=./st --immediate
ERROR: test failed with exit code 1

metze

s4-dsdb Add PAC validation test to tokengroups test.

This confirms that the groups obtained from a Kerberos PAC match those
that a manual search of a target LDAP server would reveal.

This should allow mixing of a KDC specified by krb5.conf to test Samba
or Windows alternatly.

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Wed Jan 19 13:13:48 CET 2011 on sn-devel-104

s4-pyauth Fix AuthContext wrapper

s4-auth Allow NULL methods to be specified to auth_context_create_methods()

This allows us to init an auth context that isn't going to do any NTLM
authentication, but is used by other subsystems.

Andrew Bartlett

s4-dsdb Add a test of the tokenGroups behaviour on the user's DN.

Andrew Bartlett

s4-gensec Remove special case 'for SASL' that is not required any more.

I've examined the code paths involved, and it appears an alternative
fix has been made in the ldap_server/ldap_bind.c code, and there is no
code path that uses this behaviour.

Andrew Bartlett

tdb: Added doxygen documentation.

Autobuild-User: Andreas Schneider <asn@samba.org>
Autobuild-Date: Wed Jan 19 11:26:34 CET 2011 on sn-devel-104

s3: Add wbinfo --dc-info

wbinfo --dc-info prints the current DC name and IP address. This helps
diagnosing problems that might happen when a later wbinfo --ping-dc fails.

This patch started out by using the SAF and NBT cache entires, but those are
relatively short-lived. So I decided to invent a new gencache entry with a very
long timeout. We need to go via the gencache because when for some reason a
winbind child process is stuck, we can't query it for the current DC it's
connected to. This must eventually go away again when we have a fully async
winbind.

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Wed Jan 19 08:40:28 CET 2011 on sn-devel-104

Add DELETE-LN test to show bug #7863 - Unlink may unlink wrong file when hardlinks are involved

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Wed Jan 19 03:06:32 CET 2011 on sn-devel-104

waf: change private libraries to use the same soname as public libraries

See
http://lists.samba.org/archive/samba-technical/2011-January/075816.html
for a description of the reason behind this change

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Autobuild-User: Andrew Tridgell <tridge@samba.org>
Autobuild-Date: Wed Jan 19 02:21:06 CET 2011 on sn-devel-104

pygensec: remove special case handling for None for buffers

always returning a buffer makes life easier for callers

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

Fix "net usersidlist" not to skip every other user

Remove double increment from for loop over users in get_user_tokens(),
left over from when this used to be a while loop.  Bug was introduced
in 1e39a619.

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Wed Jan 19 01:34:29 CET 2011 on sn-devel-104

s3-winbind: no need to include ../librpc/gen_ndr/cli_lsa.h in
winbindd/winbindd_msrpc.c.

Guenther

Autobuild-User: Günther Deschner <gd@samba.org>
Autobuild-Date: Wed Jan 19 00:37:46 CET 2011 on sn-devel-104

s3-rpc_client: no need to include ../librpc/gen_ndr/ndr_lsa_c.h anymore.

Guenther

s3-netlogon: no need to include ../librpc/gen_ndr/ndr_lsa_c.h anymore.

Guenther

s3-netlogon: no need to include ../librpc/gen_ndr/cli_samr.h anymore.

Guenther

s3-net: use correct spoolss header in net rpc.

Guenther

s3-net: use correct spoolss header in net_ads.c.

Guenther

Fix error where Windows client spoolss returns WERR_INVALID_DATA       W_ERROR(0x0000000D)
on opening a printer. We can't return zero for devmode->size. Guenther please check !

Autobuild-User: Jeremy Allison <jra@samba.org>
Autobuild-Date: Tue Jan 18 23:45:33 CET 2011 on sn-devel-104

s4:tls_tstream: also use a dynamic buffer for the pull side

Maybe that fixes the remaining issues with some gnutls versions.

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Tue Jan 18 17:26:08 CET 2011 on sn-devel-104

s4:tls_tstream: fix partial reads, so that the gnutls layer doesn't read the same data twice

metze

s4-tests: Added a test for correct inheritance of IO flagged ACEs.

Autobuild-User: Nadezhda Ivanova <nivanova@samba.org>
Autobuild-Date: Tue Jan 18 15:53:46 CET 2011 on sn-devel-104

s4-security: Fixed incorrect inheritance of IO flagged ACES

They should be inherited without the IO flag unless they contain generic information.

release-scripts: add build-htmlman-nogit

non-git version of a script to ease building of html version of manpages

Autobuild-User: Michael Adam <obnox@samba.org>
Autobuild-Date: Tue Jan 18 15:07:09 CET 2011 on sn-devel-104

release-scripts: add build-htmlman-git

git version of a script to ease building of html version of manpages

release-scripts: add gpl header comment to build-manpages-nogit

release-scripts: add gpl header comment to build-manpages-git

release-scripts: remove commented out line from git-version

packaging/RHEL-CTDB: add the smbta-util manpage

packaging/RHEL-CTDB: add the pam_winbind.conf manpage

packaging/RHEL-CTDB: do not use an external docs tarball but build the manpages

packaging/RHEL-CTDB: untangle the various %doc entries to single lines

docs: Remove template "itemizedlist/listitem" from man.xsl

This seems to have been basically taken from the manpages/lists.xls
from the docbook-xsl stylesheets. But it references a variable list-indent
that older versions of docbook-xsl (e.g. 1.69) do not provide.
This makes the manpage build break on older systems. Removing
the definition lets the build succeed, using the system-definition
of the itemizedlist/listitem.

The diff between the docbook's (version 1.75.1) definition of
itemizedlist/listitem and the definition in our man.xls is this:

-- with this patch
-- without this patch
@@ -53,5 +53,7 @@
   <!-- * seems to require the extra space. -->
   <xsl:call-template name="roff-if-end"/>
   <xsl:apply-templates/>
-  <xsl:text>.RE&#10;</xsl:text>
+  <xsl:if test=" following-sibling::listitem">
+        <xsl:text>&#10;.RE&#10;</xsl:text>
+  </xsl:if>
 </xsl:template>

I.e. the version of man.xsl made insertion if ".RE" conditional.
I hope this does not break anything severely.
The diff for e.g. the resulting winbindd.8 manpage is this:

--- with this patch
+++ witout this patch:
@@ -375,7 +375,6 @@

 \m[blue]\fBwinbind: rpc only\fR\m[]
 Setting this parameter forces winbindd to use RPC instead of LDAP to retrieve information from Domain Controllers\&.
-.RE
 .SH "EXAMPLE SETUP"
 .PP
 To setup winbindd for user and group lookups plus authentication from a domain controller use something like the following setup\&. This was tested on an early Red Hat Linux box\&.

Cheers

s4-gensec Extend python bindings for GENSEC and the associated test

This now tests a real GENSEC exchange, including wrap and unwrap,
using GSSAPI.  Therefore, it now needs to access a KDC.

Andrew Bartlett

Autobuild-User: Andrew Bartlett <abartlet@samba.org>
Autobuild-Date: Tue Jan 18 11:41:26 CET 2011 on sn-devel-104

s4-auth Extend python bindings to allow ldb and message to be specified

This will allow for some more tokenGroups tests in future.

Andrew Bartlett

s4-pygensec Fix indentation of py_gensec_start_mech_by_name()

s4-torture Remove unused temp dirs from the RPC-PAC test.

The code previously required the creation of a messaging context, but
this isn't done any more, so we don't need the tmp dir to put it in.

Andrew Bartlett

s4-pyldb Fix tp_basicsize for PyLdbDn

This wasn't actually causing problems before, as the structures were
the same size.

Andrew Bartlett

s4-pygensec Add bindings for server_start() and update()

s4-pyauth Add bindings for auth_context_create() as AuthContext()

s4-pyauth Use py_talloc_get_type() for greater talloc binding safety

This does a talloc check of the returned pointer before casting it.

Andrew Bartlett

s4-gensec Don't steal the auth_context, reference it.

We don't want to steal this pointer away from the caller if it's been
set up from python.

Andrew Bartlett

pidl:wscript: don't warn about pidl gammar file changes for now

We may add some logic that uses git diff HEAD to detect this changes
in developer mode later again.

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Tue Jan 18 08:10:06 CET 2011 on sn-devel-104

s4-ldb_ldif: Take into account LDB_FLG_SHOW_BINARY

when user requires binary data to be displayed
using samba user-friendly ldif handlers

Found using following test search:
bin/ldbsearch -H st/dc/private/sam.ldb -b "CN=Deleted Objects,DC=samba,DC=example,DC=com" \
 "(objectGUID=97b52eac-6d89-434d-b935-1e5f2e086ffc)" replPropertyMetaData --show-deleted --show-binary

Autobuild-User: Kamen Mazdrashki <kamenim@samba.org>
Autobuild-Date: Tue Jan 18 00:40:01 CET 2011 on sn-devel-104

s4-ldb_ldif: Don't check for LDB_FLG_SHOW_BINARY in ldb_should_b64_encode

LDB_FLG_SHOW_BINARY is data representation flag and should
not modify behavior of data checking functions.

This lead to a bug in lib/ldb/ldb_tdb/ldb_index.c as ltdb_index_key()
function relies on ldb_should_b64_encode function to determine
how to process index keys.

Found using following test search:
bin/ldbsearch -H st/dc/private/sam.ldb -b "CN=Deleted Objects,DC=samba,DC=example,DC=com" \
 "(objectGUID=97b52eac-6d89-434d-b935-1e5f2e086ffc)" replPropertyMetaData --show-deleted --show-binary

s4-provision: Fixed owner/group for hard-coded Sites descriptor.

We must not specify explicitly owner and group. As there is a difference between WIN_2003 and WIN_2008, we should let descriptor
module compute the correct default ones. Also removed inherited ACEs, they are ignored during SD creation anyway.

Autobuild-User: Nadezhda Ivanova <nivanova@samba.org>
Autobuild-Date: Mon Jan 17 18:23:24 CET 2011 on sn-devel-104

s4-tools: Fixed a bug in ldapcmp - DACL was not retrieved correctly if the object had no SACL.

--Pair-Programmed-With: Zahari Zahariev

s3-rpc_client: Fixed status check of dcerpc_lsa_lookup_sids_noalloc.

Autobuild-User: Andreas Schneider <asn@samba.org>
Autobuild-Date: Mon Jan 17 17:35:50 CET 2011 on sn-devel-104

s3-rpc_client: Fixed return values of dcerpc_lsa_lookup_sids_generic.

s3-auth: Fixed account lockout check.

s3: Make sure we call wbcAuthenticateUserEx correctly

There are cases where we fill in params.password.response.lm_data with non-NULL
where params.password.response.lm_length is 0. wbcAuthenticateUserEx does not
like that.

I haven't been able to reproduce this with smbclient yet, I've seen it with a
proprietary smb client implementation.

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Mon Jan 17 16:30:11 CET 2011 on sn-devel-104

s4-tools: Added a --sort-aces option to ldapcmp

This option sorts the ACE lists during SD comparison in collision view to make it easier to
determine of a difference is only in ACE order, and if not, where do differences start.

Autobuild-User: Nadezhda Ivanova <nivanova@samba.org>
Autobuild-Date: Mon Jan 17 14:09:09 CET 2011 on sn-devel-104

s3:build: don't use librpc/gen_ndr/cli_echo.[ch] anymore

metze

Autobuild-User: Stefan Metzmacher <metze@samba.org>
Autobuild-Date: Mon Jan 17 09:34:12 CET 2011 on sn-devel-104

s3:torture: use dcerpc_echo_X() functions

metze

s3:rpcclient: use dcerpc_echo_X() functions

metze

s3: Avoid a few calls to cli_errstr

Autobuild-User: Volker Lendecke <vlendec@samba.org>
Autobuild-Date: Mon Jan 17 08:47:25 CET 2011 on sn-devel-104

s3: Remove some unused code

s3: Convert cli_lock64 to cli_smb

s3: Convert cli_lock to use cli_locktype

s3: Convert cli_locktype to cli_smb

s3: Make passing up "result_parent" from cli_smb optional

s3: Remove unused cli_send_keepalive

s3: Remove unused cli_send/receive_trans

s3: Convert try_trans2 to cli_trans

s3: Convert cli_api to cli_trans

s3: Make cli_setpathinfo_basic use cli_setpathinfo

s3: Add cli_setpathinfo

s3: Rename cli_setpathinfo->cli_setpathinfo_basic

s3: Remove unused cli_send/receive_nt_trans

s3: Convert try_nttrans to cli_trans

s3: Move dump_ntquota* to smbcquotas.c

s3: Convert cli_set_fs_quota_info to cli_trans

s3: Convert cli_get_fs_quota_info to cli_trans