ntlm_auth: Add a blackbox test.

Fix build warning.

Guenther

Re-enable async I/O for non-TSM systems

The logic was wrong: A "SMB_VFS_AIO_FORCE()==False" disabled async I/O, whereas
a "SMB_VFS_AIO_FORCE()==True" should enforce it regardless of other settings.

Alexander, please check!

Add netrenumtrusteddomains() and netrenumtrusteddomainsex() cmds to rpcclient.

Guenther

Fix uninitialized variables

response.extra_data.data is not initialized on the first error path

Found by the IBM checker

Make make_way_for_eventlogs() static

Fix a memleak

Fix a return value from sync_eventlog_params() (patch from Volker)

Allow NULL request and/or response pointers to be passed to wbcRequestResponse().

This is a valid parameter set for things like setpwent() and ping().

Remove include/rpc_ds.h and all references to it completly.

Jerry, please have a look if you're fine with that.

Guenther

Remove unused rpc_ds marshalling code that is unused now.

Guenther

Finally delete rpccli_ds_enum_domain_trusts() completly.

Guenther

Remove last caller of rpccli_ds_enum_domain_trusts().

I added an alias in rpcclient's netlogon command table.

Guenther

Use another pidl generated call to enumerate ds trusted domains in winbindd.

Guenther

Use pidl generated call to enumerate ds trusted domains in winbindd.

Guenther

Fix the build. Avoid unrequired ndr_print_ads_struct dependencies.

Guenther

Add ndr_print_ads_auth_flags().

Guenther

Move DS_DOMAIN_FUNCTION defines to ads.h.

Guenther

Add missing windows 2008 netr_DsR_DcFlags and netr_DsRGetDCName_flags flags.

Guenther

Eliminate remote tree of dsgetdcname (which will happen in libnetapi then).

Guenther

Dump msDS-SupportedEncryptionTypes in adssearch.

Guenther

Restrict the enctypes in the generated krb5.conf files to Win2003 types.

This fixes the failure observed on FC8 when joining a Windows 2008 RC1
domain.  We currently do not handle user session keys correctly
when the KDC uses AES in the ticket replies.

We need to leave the corepath around

In case we need to dump core, in line 191 we dereference corepath to be able to
chdir there.

Jeremy, please check!

Volker

Adding missing calls to va_end().

Just a small commit to get a handle on this git thingy.  This patch
fixes some missing calls to va_end() to match various calls to va_start()
and VA_COPY().

Tim.

Remove an unused external reference

Fix uninitialized variables

Thanks to Corinna Vinschen

Add cmd_netlogon_dsr_getforesttrustinfo and deregisterdnsrecords to rpcclient.

Guenther

Remove hand-written rpccli_netlogon_dsr_getdcnameex[2].

Guenther

Use rpccli_netr_DsRGetDCNameEx and rpccli_netr_DsRGetDCNameEx2 in rpcclient.

Guenther

Re-run make idl.

Couldn't we move on doing this during the build??

Guenther

Fix netr_DsRGetDCNameEx and netr_DsRGetDCNameEx2 IDL.

Guenther

Add IDL for netr_DsrDeregisterDNSHostRecords (just for completion).

Guenther

Fix bogus uninitialized variable warnings

Fix Coverity IDs 451, 452

Tiny simplification

Remove a pointless while loop

Attempt to fix the build on OpenBSD

Thanks to metze for pointing this out

Always trust the domain flags in the wcache trusted domain cache.

Use the flags stored in the tdb when determining if a domain can
be contacted.  The tdb should be considered authoratative anyways unless
you know the flags in the winbindd_domain are correct (such as when
first enumerating trusts).

Original suggestion and patch from Steven Danneman <steven.danneman@isilon.com>.
Manually rewritten by me for 3.2.

Use the correct domain name when looking up the trust password.

On a DC, we always use the domain name given.  On a domain member,
we use lp_workgroup().  This fixes a bug supporting trusted domains.

Remove more unused LSA marshalling functions.

Guenther

Remove some unused structures from rpc_lsa.h.

Guenther

Add cmd_netlogon_dsr_enumtrustdom() to rpcclient.

Guenther

run "make idl".

Guenther

Fix netr_DsrEnumerateDomainTrusts IDL.

Guenther

Add LIBNETAPI_LOCAL_SERVER() macro.

Guenther

No need to close registry on libnetapi_free() anymore.

Guenther

Fix winbindd_can_contact_domain() on a samba DC.

The check for inbound trusts is invalid when samba is a DC
and has a trust with an active directory domain.

This effectively prevented tusts with an AD domain on a
samba DC from working (unless using "winbindd rpc only"),
because an ads_connect() was never performed. Only the
rpc-based winbindd methods were working properly.

Jerry: Please check!

Michael

Use generated DSSETUP client & server rpc functions and remove the hand-written ones.

Guenther

Add generated dssetup code after make idl.

Guenther

Adding dssetup.idl from samba4.

Guenther

Remove rpccli_samr_get_dom_pwinfo() and rpccli_samr_get_usrdom_pwinfo().

Guenther

Fix the same bug with user -> user_obj.
Jeremy.

Fix a really subtle old, old bug :-). When canonicalizing the
NT ACL into a POSIX one, if the group being set is the primary group
of the file, map it into a SMB_ACL_GROUP_OBJ, not a SMB_ACL_GROUP.
Otherwise we get an extra bogus group entry in the POSIX ACL.
Jeremy.

Correctly set flags in ACE's inherited from parent. Still one bug
left to find then I'll back-port to 3.0.28.
Jeremy.

Fix missing error check that caused crash when winbindd not running.
Jeremy.

Fix lookup_sids to detect unix_groups and unix_users domain sids.

This fixes panics in wbcLookupRids when 1-2-22 was passed as a
domain sid.

Michael

Add a debug message: show the sid lookup_sid() was called for.

Michael

Add debug message: show which domain_child is being forked.

Michael

Add a debug message to lookup_rids() printing the domain SID.

This is to ease debugging. I sporadically get panics that are
apparently due to NULL domain sid passed to lookup_rids somewhere.

Michael

Add a debug message winbindd_can_contact_domain()

explaining the reason for failure.

Michael

Fix assignment to request->data.init_conn.is_primary in init_child_connection().

The present assignment
"request->data.init_conn.is_primary = domain->internal ? False : True"
simply feels wrong. This seems to be the thing right to do:
"request->data.init_conn.is_primary = domain->primary ? true : false".

The question is: Does this have any purpose at all?
data.init_conn.is_primary seems to be used nowhere
in the whole code at all.

Is it (still) needed?

Michael

Merge branch 'v3-2-test' of ssh://jra@git.samba.org/data/git/samba into v3-2-test

Make explicit in debug we're ignoring flags from the parent SD.
Jeremy

Trying to avoid defining new SAMR acct creation flags when we already have them with different
names. Matt, Jeremy, please check.

Guenther

Re-run make idl.

Guenther

Rename samr_*AccessMask bitfields to start with SAMR_.

Guenther

Add WERR_INVALID_COMPUTER_NAME.

Guenther

Add cmd_netlogon_gettrustrid() to rpcclient.

Guenther

make idl.

Guenther

Add IDL for netr_LogonGetTrustRid.

Guenther

Add debug messages to trace this if needed.
Jeremy.

The checks for OI and CI were just wrong.... Fix them. Thanks to
Jim for testing this.
Jeremy.

First part of fix for bug #4929 - worked out by jmcd.
Cope with protected ACL set correctly.
Jeremy.

Fix winbindd build w/o ADS.

Guenther

Fix Coverity ID 454

Fix Coverity ID 463

Fix Coverity ID 465

Add winbind_msg_dump_domain_list to winbindd.

Guenther

Add winbindd debugging ndr_print helpers.

Guenther

Add dump-domain-list command for debugging winbindd's domain_list.

Guenther

rerun 'make idl'

metze

netlogon.idl: add some MSV1_0_ values from samba3 and use a bitmap32

metze
(cherry picked from commit 7222edb9cde5cdeb9d065e890775a7254b26648f)

Re-run make idl and use generated ndr based on samba4 security.idl (except for DOM_SID).

Guenther

Merge over security.idl from samba4.

Guenther

Fix samr_EnumDomainUsers in samba3, must not be a ref pointer here.

Guenther

netlogon.idl: make use of bitmap samr_GroupAttrs

metze

(from v4-0-test 6d68161e676d381600c77c3f862bd7e013968724)

netlogon.idl: remove unused netr_GroupsMembership structure

We have samr_RidWithAttribute and use that in all cases.

metze
(cherry picked from commit 3c5bae2249d01213ff4bd7df2b4e3ac04da4a52d)

More read_data -> read_socket_with_timeout

Merge branch 'setxattr-dos-mode' into v3-2-test

Allow clearing all settable DOS mode bits.  A mode value of zero is ignored by
Windows.  If the requested mode is zero, we instead send the appropriate one
of 0x80 (NORMAL) or 0x10 (DIRECTORY).

Thanks Jeremy!

Derrell

Don't leak memory in error path.
Jeremy.

Use strchr_m in seaching for '.' in the hostname to make sure we're mb safe.
Jeremy.

Fix Windows 2008 (Longhorn) join.

During 'net ads join' the cli->desthost is a hostname (e.g.
rupert.galaxy.site). Check if we have a hostname and use only the
first part, the machine name, of the string.

Windows 2008 (Longhorn) auth2 flag fixes.

Interop fixes for AD specific flags. Original patch from Todd Stetcher.

Forward ported version of Matt Geddes <musicalcarrion@gmail.com>
patch for adding acct_flags to rpccli_samr_create_dom_user().
Jerry please test.
Jeremy.

read_socket_with_timeout has timeout=0 handling

strtok -> strtok_r

Fix panic: Don't free the logfilename in winbind_child_died().

The child struct is immediately reused, and this results
in a panic when child->logfilename == NULL.

Michael

Initialize _domain_list to NULL.

Just to be sure the "if (!_domain_list)" in domain_list() test always works.

Michael

Fix get_trust_creds() to return always an upper-cased krb5 principal (this
fixes winbind krb5 session at least with heimdal).

Guenther