s4:dsdb/tests/passwords.py - set and reset the "minPwdAge" properly

After a patch proposal of Nadya and some reflection I think that it's really
worth to change all tests which need a "0" "minPwdAge" to set it manually and
reset the default afterwards.

So we can finally introduce the default "minPwdAge" on provision.

Patch proposal by: Nadya Ivanova

Tests for user-change-password and force-password-change access rights

s3-net: forgot to set type in winreg getvalue operation.

Guenther

s4/schema: remove unnecessary deletion of dsdb_schema cached pointer

This is needed so we can find and free old schemas based using
the cached pointer

s3-registry: remove 2 byte winreg type limitation.

We already pull and push 4 byte winreg type in the registry.tdb, we were just
not using full 4 bytes within the reg_object functions.

With this change we finally pass the set extended value torture test.

Guenther

s3-registry: allow to read NULL entries (that we allow to store) back from the tdb.

Guenther

s4-smbtorture: enable extended SetValue test against Samba3.

Guenther

s3-registry: remove unused reg_util_marshalling code.

Guenther

s3-registry: avoid using registry_value union.

Just pull and push data as is.

Guenther

s4-ldb: fixed error handling in openldap backend

fixed several bugs in error handling. the ldb context was used without
being initialised in the error paths, and several error paths did not
set an ldb error string.

s4-ldb: fixed the parsing of references in the openldap backend

We need to use ldap_parse_reference() not ldap_parse_result()

s4-dsdb: fixed use after free of sasl mechanisms opaque

the supportedSASLMechanisms opaque must live for at least as long as
the ldb, or we can crash when the first connection is torn down

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4-dsdb: fixed spelling of supportedSASLMechanisms

Pair-Programmed-With: Andrew Bartlett <abartlet@samba.org>

s4:dsdb Ensure we free old schema copies

It was reported by aatanasov that we kept around one whole schema per
modification made.  This does not fix that, but I hope moves us closer
to a fix

The most important part of the fix is that:

- if (schema_out != schema_in) {
- talloc_unlink(schema_in, ldb);
- }

was the wrong way around.  This is now handled in the schema_set calls.

Andrew Bartlett

s4/dsdb: Assert DSDB_FLAG_*_MODULE is always passed in function call

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/util.c Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/subtree_delete.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/schema_load.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/samldb.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/samba3sid.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/rootdse.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/ridalloc.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-source4/dsdb/samdb/ldb_modules/repl_meta_data.c: Use DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4-dsdb/samdb/ldb_modules/linked_attributes.c: make use of DSDB_FLAG_NEXT_MODULE flag

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4/dsdb: Add DSDB_FLAG_NEXT_MODULE flag

Although it is not currently used in implementation,
my intention is for callers to clearly state what
action they want to execute.

Currently when a caller wants to pass the call to the next
module in the chain, this flag is either omitted or 0 is used
(which is somewhat hacky, isn't it)

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth Fix switch statement referencing a uninitialized variable

Looking at the original commit (9a747d500fad699038ecf75615c680a9fd9e4cc7)
this seem the right solution.

Andrew please check.

s3-nss_info: only include nss_info.h where needed.

Guenther

s3-libads: move ldap posix schema defines to their own header file.

Guenther

s3-libads: move spnego defines to their appropriate header file.

Guenther

s3-libads: only include libds flags where needed.

Guenther

s3-libads: move keytab macros out of ads.h.

Guenther

s3-libads: move ads_dns out of main includes.

Guenther

s3-libads: move ads_status to a separate header file.

Guenther

s3-libads: move ads_protos.h to ads_ldap_protos.h.

Guenther

s3-waf: fix the build after smbd/change_trust_pw.c removal.

Guenther

tdb: fix the build on mac os x 10.6.4.

Guenther

s3-libnet_join: small IDL enhancement.

Guenther

s3-libads: use shared well known guids.

Guenther

s3-libads: move KRB5_ENV_CCNAME to separate header krb5_env.h.

Guenther

s4:dsdb/tests/python/passwords.py - add the right result codes for user password changes

They will be enabled once the ACL modules supports it. It was my fault to not
import them earlier.

s4:lib/registry/ldb.c - free some "msg" objects earlier through explicit "talloc_free"s

No other functional change

s4:registry - move some common constraint checks to the "local" backend

They should also be enforced when we don't use "ldb".

s4:lib/registry/tests/registry.c - test recursive key generation

s4:registry - on key add operations we have to handle with paths not always only a name

Recursive key generations are allowed.

s4:lib/registry/local.c - support recursive key generation

Code taken from "local_open_key".

s4:lib/registry/ldb.c - refactor "reg_path_to_ldb"

This makes it easier to understand and would also support splitting in more
DN components.

s4:lib/registry/ldb.c - use "ldb_path" rather than "ldap_path" as LDB key varibale identifiers

s4:lib/registry/ldb.c - "ldb_add_key" - fix talloc handling

- free "msg" when possible
- prevent "talloc_strdup"s where not necessary

s3-printing: Fix Bug #7541, %D in "printer admin" causing smbd crash.

Guenther

s3-registry: fix malloc/talloc mismatch upon free in reg_enumvalue().

Guenther

s4-smbtorture: in extended setvalue winreg test, reduce max random buffer length to 16 bytes.

Guenther

s3-docs: try to make "default case" explanation a little clearer.

Guenther

s3-libsmb: move change_trust_account_password out of smbd into libsmb.

Guenther

s4-smbtorture: enable QueryMultipleValues{2} torture tests against samba3.

Guenther

s3-winreg: implement _winreg_QueryMultipleValues().

Guenther

s3-winreg: implement _winreg_QueryMultipleValues2().

Guenther

s3-registry: add reg_querymultiplevalues() to reg_api.

Guenther

s4-smbtorture: add some more multiple_values_tests to RPC-WINREG.

Guenther

s4:dsdb: move dsdb python tests from lib/ldb/ to dsdb/

metze

s4:ldb/python: make it possible to run tests standalone

metze

libcli: Fixed a build warning for a missing prototype.

s4:auth/session.c - suppress a warning when freeing "group_string"

s4:schema/schema_set.c - free LDB message diffs

Especially the "free"s after "ldb_msg_diff" are very important since the diff
message is allocated on the long-living LDB context.

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

s4:auth/session.c - free "group_string" when not needed

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

s4:dsdb Fix possible schema segfaults for DRS-replication based schema

The problem here is that if the schema has been modified on the source
domain, there may be attributes that appear over DRS with 0 values (to
indicate that any existing values on the target should be deleted).
This would confuse the previous version of this macro.

Andrew Bartlett

s4-smbtorture: remove duplicate torture_assert_sid_equal macro.

Guenther

s4-smbtorture: fix incorrect IDL for QueryMultipleValue (aka RVALENT).

Found by torture test.

Guenther

s4-smbtorture: add more sophisticated tests for winreg_QueryMultipleValues{2}.

Guenther

s4:ntvfs/ipc/vfs_ipc.c - remove unused code

Spotted by the Solaris 10 compiler

s4:ntvfs/ipc/vfs_ipc.c - add casts to suppress warnings on Solaris 10

s4:ntp_signd/ntp_signd.c - add casts to suppress warnings on Solaris 10

s4:rpc_server/browser.c - remove unused code

Spotted by the Solaris 10 compiler

s4:smb_server/smb2/find.c - remove unused code

Spotted by the Solaris 10 compiler

s4:smb_server/blob.c - remove unused code

Spotted by the Solaris 10 compiler

s4:dsdb/new_partition.c - remove the "ldb_next_request" call which we find also below the "if" block

ldb:ldb_map_outbound.c - "ldb_parse_tree_collect_attrs" - remove unneeded return value

ldb:ldb_modules.c - "ldb_dso_load_symbol" - remove unneeded caste before "dlsym"

s4:ldb - "ldb_dn_update_components" - fix free of invalid DN parts

Use "LDB_FREE" for such free operations and in addition wipe also the casefolded
DN out.

ldb:ldb_dn.c - "ldb_dn_set_extended_component" - free the linearized string when the components change

s4:ldb_dn.c - make the code parts which free extended components consistent

Cosmetic

ldb:ldb_dn - "ldb_dn_explode" - move the "dn->comp_num" initalisation upwards and use "LDB_FREE" for freeing "dn->components"

Mostly cosmetic - no behaviour change

s4-smbtorture: remove some pointless mem_equal tests in LOCAL-NDR-WINREG testsuite.

Guenther

s4-smbtorture: handle NT_STATUS_NOT_IMPLEMENTED in GetForestTrustInformation test.

When skipping over it, we can at least verify the credential chain.

Guenther

s4-smbtorture: use TEST_MACHINE_NAME in test_netr_GetForestTrustInformation().

Guenther

s4-smbtorture: add netr_GetForestTrustInformation test to RPC-NETLOGON.

Guenther

s3-utils: remove rpccheck.

Impossible to get this to compile after the conversion to pidl.

Guenther

Revert "s4/dsdb: Fixed partition_search() not to pass special DN's to LDAP backend."

This reverts commit ed4c107bc1eac8531fdd8d09f7698efcbc7ecb14.

See post "Endi's Bug 7530 patches (LDAP backend)" on samba-technical.

Revert "s4/auth: Fixed authsam_expand_nested_groups() to find entry SID if not available in the DN."

This reverts commit fa9557fee3ca546878d99b77f1ff37f724c37024.

See post "Endi's Bug 7530 patches (LDAP backend)" on samba-technical.

s4-smbtorture: add NDR torture test for winreg_QueryMultipleValues2.

Guenther

s4-smbtorture: add RPC torture test for winreg_QueryMultipleValues2.

Guenther

winreg: fix winreg_QueryMultipleValues2 IDL.

Guenther

winreg: fix winreg_QueryMultipleValues() IDL and torture tests.

Guenther

s3-client: Make sure we only write to an opened file.

Found by clang-analyzer.

s3-winbind: Make sure we crash if domain is really not found.

Found by clang-analyzer.

s3-net: Make sure we don't call free on garbage.

Found by clang-analyzer.

s3-net: Use talloc_asprintf and return if file is in wrong format.

Found by clang-analyzer.

s3-librpc: Fixed GUID_from_data_blob() with length of 32.

If we hit the case that the blob length is 32. The code goes to the end
of the function and generates a GUID with garbage.
So try to convert the blob to the GUID and return.

Fixed incorrect use of cn instead of lDAPDisplayName

s4:secrets Ensure secrets.ldb uses the same hooks as the rest of Samba

This ensures that, for example, the utf8 functions are the same,
the GUID handler is the same and the NOSYNC flag is applied.

Andrew Bartlett

s4:selftest Split out PKINIT tests from test_kinit.sh and test enc types

This allows us to run the PKINIT tests only against the main DC (for
which the certificates were generated), while testing the available
encryption types in each functional level.

In particular, we need to assert that AES encryption is available in
the 2008 functional level.

Andrew Bartlett