r19871: simplify more

r19870: Simplify code

r19869: fix memleaks

r19868: Fix more tests.

r19866: Fix test compilation.

r19863: Create -uninstalled.pc files. This should reenable compilation and running
of the pidl testsuite as part of the testsuite.

r19862: Fix list concatenation

r19861: Add simple pkg-config replacement.

r19859: Reuse referrent ids when pushing full pointers (still need to
avoid pushing the referred object twice) and add test for full pointers.

r19856: Use sptr as basis for full ptr implementation. Will add checks for duplicates later.

r19855: toplevel pointers are 'ref' by default:
- we don't need to add 'ref' explicit
- we some toplevel pointers need to be 'ptr' ('sptr' for now) pointers

metze

r19854: readd support for 'sptr' pointers, to work against windows servers
until jelmer commits his 'ptr' support

metze

r19850: Fix IDL warnings.

r19847: add idl for DsRemoveDSServer(), this is used when a server unbecomes a DC

metze

r19846: Fix bunch of IDL warnings.

r19845: Add warning for pointer_default_top()

r19844: Fix warnings and errors in epmapper IDL.

r19843: Fix warning.

r19842: Complain about unknown pointer types.
Fallback to "unique" when "ptr" is specified instead of failing.

r19836: Fix warnings in some IDL files.

r19834: Prevent some inaccurate warnings.

r19832: better prototypes for the linearization functions:

- ldb_dn_get_linearized
  returns a const string

- ldb_dn_alloc_linearized
  allocs astring with the linearized dn

r19831: Big ldb_dn optimization and interfaces enhancement patch

This patch changes a lot of the code in ldb_dn.c, and also
removes and add a number of manipulation functions around.

The aim is to avoid validating a dn if not necessary as the
validation code is necessarily slow. This is mainly to speed up
internal operations where input is not user generated and so we
can assume the DNs need no validation. The code is designed to
keep the data as a string if possible.

The code is not yet 100% perfect, but pass all the tests so far.
A memleak is certainly present, I'll work on that next.

Simo.

r19830: Warn about non-ref top-level pointers.

r19829: Update documentation.

r19805: Add the (harmless, but apparently default)
NTLMSSP_NEGOTIATE_ALWAYS_SIGN flags into the default set.

Andrew Bartlett

r19790: Check in the PIDL change and the converted unixinfo and winbind pipes without
waiting for comments. This is what version control is for, and it does fix a
segfault I ran into ;-)

Nevertheless, Jelmer & Jerry, please take a look!

Thanks,

Volker

r19761: This may need work, but here is an initial implementation of
DsWriteAccountSpn().

It passes the client toture test.

Andrew Bartlett

r19760: Create a DC account for the drsuapi tests to work on, rather than
choosing an existing DC.

Allow to skip some tests under Samba4.

Andrew Bartlett

r19759: Allow a join to occour against ncacn_ip_tcp again (useful for torture
tests).  The issue is that Win2k3 SP1 will not answer many LSA
requests on that port (I think this is as a security measure).

In this case, we need to skip ahead in the composite functions.

We were also checking the wrong variable to determine sucess/failure
of the LsaOpenPolicy2.

Andrew Bartlett

r19757: Don't do the strrchr twice.  Pointed out by Martin Kuhl.

Andrew Bartlett

r19753: verify result of received request before sending the next one.

I don't know why I forgot this...

rafal

r19752: Remove support for the `depends' attribute (use "import") instead.

r19751: Add some tests for parsing the "include", "import" and "importlib" statements.

r19743: merge from samba3:

remove old unused schema module

metze

r19742: fix compiler warnings

metze

r19740: fix compiler warning

metze

r19738: tp3 is already released, so we have tp4-svn now

metze

r19737: - add some more CLDAP rootdse tests
- don't ignore CLDAP rootdse errors anymore

metze

r19736: handle rootdse call via CLDAP

metze

r19735: report the LDAP error code in the CLDAP replies to the caller

metze

r19734: display LDAP error code nicer

metze

r19733: More work to fix ldb_map.  With the wildcard present,
map_attr_find_local() always returns, which is exactly what we don't
want.  Instead, rely on the overwrite behaviour.

Andrew Bartlett

r19732: The 'res' from ldb_search is only valid if the call returns LDB_SUCCESS.

This seems to show up (as an abort() from talloc) particularly under
ldb_ildap.

Andrew Bartlett

r19731: Modify the ldb_map infrustructure to always map from requested
attributes to backend (remote) attributes.

We can't do a reverse mapping safely where the remote attribute may be
a source for multiple local attributes.  (We end up with the wrong
attributes returned).

In doing this, I've modified the samba3sam.js test to be more
realistic, and fixed some failures in the handling of primaryGroupID.

I've added a new (private) helper function ldb_msg_remove_element() to
avoid a double lookup of the element name.

I've also re-formatted many of the function headers, to fit into
standard editor widths.

Andrew Bartlett

r19729: - split basedn related tests to a new function
- and add some 'netlogon' attriubte related tests

metze

r19727: make it possible to run the ldap.js tests against non global catalog servers

metze

r19726: when a client explicit asks for the 'netlogon' attriubute on LDAP
the result entry is skipped!

metze

r19724: add a helper functions to return an CLDAP error

metze

r19723: don't use [,],(,) in test names to make the build-farm output happy

metze

r19722: fix memory leaks and hierachie bugs

metze

r19721: ldapsrv_SearchCallback isn't needed any more
ldb_search_default_callback does the same...

metze

r19720: - don't pass a pointer reference to ldb_search_default_callback()
  as it's ugly when it free's the callers memory on failure!

- only steal the controls on a LDB_REPLY_EXTENDED, LDB_REPLY_DONE
  and ignore them on LDB_REPLY_ENTRY, LDB_REPLY_REFERRAL as we currently
  have not way to return them in a ldb_result (we should fix this!)

metze

r19719: don't use 'new' as var name samba3 doesn't like it...

metze

r19714: - add an explicit default target (needs to be the first target in the Makefile)
- let 'make nss' work alone

metze

r19708: add a script for running net tests separately

rafal

r19699: - use better names for the site strings
- use the client_site when creating the server object

metze

r19698: fix whitespaces...

metze

r19697: use the same mailslot name as windows does,
this also let wireshark match the responses

metze

r19684: Talloc_guide text on multithreading by Remi Turboult

r19683: Guard GUID_from_string from walking off the end.

Andrew Bartlett

r19682: Fix comments.

Andrew Bartlett

r19681: Update to current lorikeet-heimdal.  I'm looking at using the realm
lookup plugin, the new PAC validation code as well as Heimdal's SPNEGO
implementation.

Andrew Bartlett

r19680: Allow specifying basedir for test data.
Create temporary directories in base directory.

r19679: Fix shared library build as well.

r19678: Fix the build for now (ugly hack because of circular dependencies)

r19677: Fix more dependencies.

r19676: Fix some more dependencies.

r19675: the process model don't depend on heimdal anymore
and only have private depdendencies

metze

r19674: auth didn't depdend on process_model!

metze

r19673: Build shared libs against shared libs.

r19672: Make LIBSAMBA-UTIL a subsystem again for now because it has interdependencies
with LIBSAMBA-CONFIG.

r19671: Fix remaining unresolved symbols in shared library build.
Fix starting tests in shared library build.

r19670: Reduce the number of unresolved symbols when building with shared libraries.

r19664: fix compiler warnings...

should _krb5_find_type_in_ad() also take a const?

metze

r19663: merge changes from lorikeet heimdal:

support for netbios domain based realms

metze

r19662: windows 2003 kdc's only rewrite the realm to the full form,
when the client is using the netbios domain name as realm.

we should match this and not rewrite the principal.

This matches what windows give:

metze@SERNOX:~/prefix/lorikeet-heimdal/bin> ./kinit administrator@SERNOXDOM4
administrator@SERNOXDOM4's Password:

metze@SERNOX:~/prefix/lorikeet-heimdal/bin> ./klist
Credentials cache: FILE:/tmp/krb5cc_10000
Principal: administrator@SERNOXDOM4.MX.BASE

Issued           Expires          Principal
Nov 11 13:37:52  Nov 11 23:37:52  krbtgt/SERNOXDOM4@SERNOXDOM4.MX.BASE

Note:
I need to disable the principal checks in heimdal's
_krb5_extract_ticket() for the kinit to work.

Any ideas how to change heimdal to support this.

For the service principal we should use
the realm and principal in req->kdc_rep.enc_part
instead of the unencrypted req->kdc.ticket.sname
and req->kdc.ticket.realm to have a trusted value.

I'm not sure what we can do with the client realm...

metze

r19661: - add resolve stage to dcerpc connects over tcp
- remove ipv6 support untill the resolve layer can give ipv6 addresses

metze

r19660: Forgot to tell gsskrb5 not to canonicalize hostnames.  Shoudl fix
valrind issues on fort, because we won't hit NSS any more.

Andrew Bartlett

r19650: Allow Samba to use Heimdal's SPNEGO code.  Currently this can only
negotiate krb5, but if this works, I'll add NTLM as a GSSAPI backend
by some means or other.

Andrew Bartlett

r19649: Fix indentation.

Andrew Bartlett

r19645: don't pass NULL as mem_ctx...

metze

r19644: Merge up to current lorikeet-heimdal, incling adding
gsskrb5_set_default_realm(), which should fix mimir's issues.

Andrew Bartlett

r19643: make process_model thread compile again

metze

r19642: convert host.c to new composite api

metze

r19641: ldap_delete() is only allowed as user, we need to give credentials to the ildap backend

metze

r19640: add some comments

rafal

r19639: convert nbtlist.c to new composite api

metze

r19638: convert resolve.c to the new composite api

metze

r19637: Leave --realm option only, as abartlet suggested.

rafal

r19636: Add URLs to ldb and talloc pkg-config files.
Always build and install .pc files as they make sense for static libs
as well.

r19635: It appears that under CFX, different keys are used in each direction
(or something like that).

In any case, we need to stick with the initiator subkey for now, until
we figure out what Vista uses for the CIFS session key.

Andrew Bartlett

r19634: Only use --allow-undef-shlib for modules.

r19633: Merge to lorikeet-heimdal, removing krb5_rd_req_return_keyblock in favour of a more tasteful replacement.

Remove kerberos_verify.c, as we don't need that code any more.
Replace with code for using the new krb5_rd_req_ctx() borrowed from
Heimdal's accecpt_sec_context.c

Andrew Bartlett

r19632: This got missed in the heimdal merge.  Without this, we don't keep the
full database name.  The existing code (needed for when we use the HDB
as a keytab, such as for the kpasswd service) only works for HDB
keytabs not prefixed with a type.

Andrew Bartlett

r19631: Re-enable shared libraries, but don't use -rpath-link unless
shared libraries are actually used.

r19630: Support specifying the realm name from command line.
Useful when testing calls against windows servers with krb auth.

rafal

r19629: No need to special case use of DCE_STYLE sign and seal away any more...

Andrew Bartlett

r19628: This hint via Love at the IETF meeting:

Larry told me that most context flags needed to be set to, otherwise
it wouldn't work.

This fixes DCE_STYLE against Win2k3 SP1.  It seems they just tightened
up their end of the GSSAPI code, as DCE_STYLE is explicity rejected in
the session setup too (being the wrong layer).

Andrew Bartlett

r19625: not all linkers like -Wl,rpath-link, so don't use it till we have configure checks
and working shared libraries

metze