Use new version of open_pipe_creds() function.

A compile fix for enumerating trusted domains.

Check types of dictionary elements in to_struct()

Convert open_pipe_creds() to use new cli_full_connection() interface.

Initialise global_myname in py_samba_init() function.

Honour return value of to_struct() when converting to Samba structures.

Fixed compiler warning.

Fixed dodgy arguments to PyArg_ParseTupleAndKeywords()

Some rearrangement of header files.

change: pdb_getsampwrid() ->pdb_getsampwsid()

passdb interface change, now the passdb modules will be asked for SID not for rid, the modules have been updated with a passthrough function that calls the old getsampwrid() functions.

srv_samr_nt.c functions that made use of the pdb_getsampwrid funcion has been updated to use the SID one.

Add support for NTLMv2 (tested!) with NTLMSSP.

The problem was the NTLMv2 uses extra data in order to make reply/lookup
more difficult.  That extra data includes the hostname, and the domain.

This matches Win2k (sort of) by sending this information.

Win2k connects with LMCompatibilityLevel=5 without a problem.

We can change the negotiation bits if we want, this should allow us to make
NTLMv2 the default for other clients as well.

Some of the extra #defines were found in the squid source.

Andrew Bartlett

move debug stuff from messages.c to debug.c (Elrond)

Update some of the LM hash code to better respect the seperation between
unix and DOS strings.

This pushes all the 'have to uppercase, must be 14 chars' stuff behind the
the interface.

Andrew Bartlett

Clean up a few unused functions, add a bit of static etc.

Importantly:

The removal of the silly 'delete user script' behaviour when secuity=domain.

I have left the name the same - as it still does the (previously documented,
but not in smb.conf(5)) sane behaviour of deleting users on request.

When we decide what to do with the 'add user' functionality, we might
rename it.

Andrew Bartlett

Only reterive the attributes we are actually going to use - rather than
the whole record which could include things like photos's etc.

Andrew Bartlett

Remove unused variable, fix functions to match prototypes in the various
structs.

Andrew Bartlett

merge from SAMBA_2_2

merge from SAMBA_2_2.

Tim, please check the prs_align() removed from sec_io_desc()
and make sure it doesn't break anything else.  I know it is
right for the printing needs and I have tested some other
general things like viewing acls on directories, but I would
feel more comfortable if you would have a look as well.

jerry

Name the authentication modules, and therfore fix up both the build farm
and secuirty=server.

I *love* automated testing...

Andrew Bartlett

Some grammar fixes picked up from the bugs.debian.org, submitted by
jrv@vanzandt.mv.com

Most of them didn't apply any more, but the bits that did I've commited.

Andrew Bartlett

Some of the updates from ctrlsoft's 'Various' patch:

- convert net to popt
- convert status to popt
- adapt examples/pdb/ to multiple passdb system
- add dynamic debug class example to examples/pdb/

and some reformatting to better match the samba coding style.

Andrew Bartlett

Fixed incorrect comment.

Remove the password length paramater from cli_full_connection - it really
didn't make any sense, and its was always just strlen(password) anyway.

This fixes it to be strlen(password)+1

Andrew Bartlett

Move the authenticaion subsystem over to the same 'module:options' syntax
that the passdb code now uses.  Similarly, move the 'pluggable' stuff
over from passdb as well, allowing runtime loading of new authenticaion
modules.

(NOTE:  The interfaces here can *and do* change - module writers are
not assured source-level compatibilty, and certainly not binary
compatibility).

Don't duplicat this here, use the existing function prototype.

Make function match the defintion require for assignment as a function
pointer.

If we don't do the select don't do the recvfrom.
Jeremy.

Fixed silly typo that causes receive_local_message to loop - caused by
my removal of the goto. Oops !
Jeremy.

Compile fix for enum trust dom wrapper.

Looks like abartlet got a bit overexcited about using const...

BOOL const secrets_init(...)

Broke AIX build.

Allow initial password set on net ads user add.  I need to do this on
rpc and rap too.  Anyone know what key I'm supposed to use to encrypt
it for the rap one?

This function is unused, and doesn't make any sense to me anyway.

Wasn't this what got us some of the bugs with big-endien smbpasswd -j FOO -U ?

Anyway, it deserves to die.

Andrew Bartlett

Nobody uses this, and its really just a layer of internal implementation.

Make it static (till sombody needs its...)

Given Jeremy's positive response, and a lack of one from tpot, I'll commit
this:

More code cleanup - this lot a bit more dodgy than the last:

The aim is to trim pwd_cache down to size.  Its overly complex, and a
pain to deal with.  With a header comment like this:

'obfusticaion is planned'

I think it deserved to die (at least partly).

This was being done to allow 'cli_establish_connection' to die - its
functionality has been replaced by cli_full_connection(), which does
not duplicate code everywhere for creating names etc.

This also removes the little 'init' fucntions for the various pipes,
becouse they were only used in one place, and even then it was dodgy.

(I've reworked smbcacls not to use anonymous connections any more, as
this will (should) fail with a 'restrict anonymous' PDC).

This allowed me to remove cli_pipe_util.c, which was calling
cli_establish_connection.

tpot:  I'm not sure what direction you were going with the client stuff,
and you may well have been wanting the init functions.  If thats the case,
give me a yell and I'll reimplement them against cli_full_connection.

Andrew Bartlett

A graphical tdb browser using the gnome-python bindings.

Another change to the GPL "abandon hope all who enter here" warning.

Ensure we kill with -TERM.
Jeremy.

Merge of bugfixes from 2.2.
Jeremy.

Got gdb and gpl confused.  (-:

Fix for strangeness in Linux 2.0.x select return.
Jeremy.

Remove horrid goto.
Jeremy.

Nobody uses this function, and there really doesn't seem much point to
it, so we may as well reduce the complexity.

Andrew Bartlett

Add a bit more const, and kill of (finally!) sys_getpwnam and sys_getpwuid.

These might be reimplmented as simple pass-through functions, but all users
really should be doing 'getpwnam_alloc' or 'getpwuid_alloc' to ensure that
there are not shared static buffers.

I don't beleive we actually need a getpw*() cache inside samba - if we do
then I think we should look at our code design first.

(some of these changes are for platforms I don't have access to, but
they look sane)

Andrew Bartlett

Cleanups!

Make some code static, add some const to the PAM code, and make the plaintext
password code actually function - particulary without the requirement to
modify the 'struct passwd' (which it assumed was made up of fstrings)

This kills some particularly ugly code in lib/util_pw.c

Andrew Bartlett

Fix a silly memory (getpnam_alloc()) leak spotted by Elrond, and move
the DATA_BLOB code into its own file.

It would be nice to go over some of the other util.c functions, and check
that we still use them all, and that we use them in more than one place.

Andrew Bartlett

Commit the header file for the LDAP/secrets  changes

Updates for sane storage of ldap root DN passwords (tested, with upgrade
from 2.2 format) and LDAP rebind support (untested, I don't have a setup
to match).

Andrew Bartlett

auto-recover from the fairly common case of a non-clean tdb shutdown
while deleting a record. This leaves us with a non-free record on the
free list.

Merge of receive_local_message fix from 2.2.5.
Jeremy.

Added a reminder about programs using the tdb bindings having to be
licensed under the GPL.

Failing to find an entry when doing mod_share_entry isn't a error
condition, as we look for the entry before locking the chain - thus
someone else could have legitimately deleted it.
Jeremy.

Tricky fix. If we were waiting for an oplock break response message from
another smbd and an incoming SIGUSR1 message arrived we'd break out of
the wait early - as we have to use sys_select() to wait for an oplock
response message, not sys_select_intr() (which ignores EINTR errors)
because of the real time signal kernel interface.
Jeremy.

typo day :-(

typo, sorry

uhh, forgot to commit the DBGC_WINBIND definition :-)

debug classized

A tdb module based on some tips from Mike Noriega.  This version supports
locking and tdb traversal using python callbacks.

Stop smbd looping when hide unreadable is true and .. is unreadable.
Jeremy.

Merge from 2.2.
Jeremy.

merge from SAMBA_2_2

Remove level and name fields from dictionary copy in py_to_FORM()

py_to_DRIVER_INFO_3: remove level key on copy of dictionary before calling
to_struct().

Decode info level 3 for getprinterdriver.

Error checking for undecoded info levels.

When converting from a dictionary to a Samba structure, check for any
additional keys that may have been added and return False if so.

Set level key in driver info structures.

OK that last commit was incorrect - this call is parsed properly.  I only
imagined it wasn't!

There's probably a pointer to a buffer at the end of a enumprinterdrivers()
rpc call which we currently don't parse - just added a comment about it for
the moment as not parsing it is harmless.

No need to pass a fstring in make_spoolss_q_enumprinters()

Spelling fix.

Patch to only set SV_TYPE_PRINTQ_SERVER in default_server_announce if a
print share is exported.  Needs some more testing.

Fixed compiler warning.

A small change to print out the error message only if we could not check the
secrets ...

Keep the compiler happy

so here it is the code to introduce seriously debugggging classes.
this is a first step only passdb stuff has beein "classized".

 - so what can you do?
   set debug level to:  1 poasdb:10
   that will make all the code run at debug level 1 except the code in
   passdb/* files that will run at level 10
   TODO: fix the man page

 - also smbcontrol has this nice feature so smbcontrol smbd debug 3 passdb:5
   will set every smbd to have a default log level of 3 while passdb stuff
   will be at level 5

   and so no..

  minor cosmetic fix to pdbedit is there too

Remove unused files.

The size of samba going down for once :-)

Andrew Bartlett

Move client_receive_smb to clientgen.c as a static, as proposed by Elrond.

(only function that used it was unused, and this helps bring TNG and HEAD
closer)

Its also cleaner.

Andrew Bartlett

Oops, I missed commiting this earlier.

The idea is that pdb_add_sam_account() should have a non-const SAM_ACCOUNT,
and update some of the the properties generated during the add.

Andrew Bartlett

Remove const from some functions to match the changed prototype in a
previous commit, and remove some unsued variables.

Main change:  Make sure to fill in the username when making a non-unix
account from smbpasswd.

Passdb:

Kill off the silly code that attempts to do NT -> Unix username mapping.
This is done well before here, no need to repeat it.

Add some small fixes and extra debugs, trying to track down current build
farm failures.

pdb_unix:

When 'updating' a pdb_unix account, instead add it to the default passdb.
This means that you don't need to specify '-a' to smbpasswd any more when
messing with an existing unix user, the account is simply 'upgraded'.

The idea here is that these accounts are just as 'real' as any other, they
just don't have the extra attributes an smbpasswd file does.

I'm open for debate on the pdb_unix issue, and will remove it if given
good reason.  (without this, an attempt to add an account already in
pdb_unix to smbpasswd would fail, as it would fail to update pdb_unix).

rpc_server/srv_netlog_nt.c

Change a couple of things around, so as to show the client workstation etc.

WRONG_PASSWORD is certainly not the right default error.  Try ACCESS_DENIED
for now.

Andrew Bartlett

Include the extra #define for the last set of smbpasswd mods.

Make smbpasswd at least slightly sane.  This kills off some of the
silly global variables, and makes it come closer to a clean compile.

I'm still not convinced what was wrong with the previous code, at least
it didn't cause a gush of warnings...

In any case, we now don't need to spegetti code gotos etc.

This should really be redone with popt.

Andrew Bartlett

As per rsharpe's request, require only a Masters in Astrophysics to
correctly configure winbind.

(Next job:  Fill in the 'error_msg' field with somthing useful)

A few things in this commit:

cleanup some of the code in net_rpc_join re const warnings and
fstrings.

Passdb:

Make the %u and %U substituions in passdb work.
This is done by declaring these paramters to be 'const' and doing
the substitution manually.  I'm told this is us going full circle,
but I can't really see a better way.

Finally these things actually seem to work properly...

Make the lanman code use the pdb's recorded values for homedir etc
rather than the values from lp_*()

Add code to set the plaintext password in the passdb, where it can
decide how to store/set it.  For use with a future 'ldap password
change' option, or somthing like that...

Add pdb_unix, so as to remove the 'not in passdb' special cases from the
local_lookup_*() code.  Quite small, as it uses the new 'struct passwd ->
SAM_ACCOUNT' code that is now in just one place.  (also used by pdb_smbpasswd)

Other:
Fix up the adding of [homes] at session setup time to actually pass
the right string, that is the unix homedir, not the UNC path.

Fix up [homes] so that for winbind users is picks the correct name.
(bad interactions with the default domain code previously)

Change the rpc_server/srv_lsa_nt.c code to match NT when for the
SATUS_NONE_MAPPED reply:  This was only being triggered on
no queries, now it is on the 'no mappings' (ie all mappings failed).
Checked against Win2k.

Policy Question:  Should SID -> unix_user.234/unix_group.364 be
considered a mapping or not?  Currently it isn't.

Andrew Bartlett

Don't forget the semicolon, you fool!

Make --with-ldapsam 'go away'.  This is now a standard, stable, feature
and there is no real reason for it to depend on more than the abilty
to compile the code.

Fix usage of va_list passed as an arg.  Use __va_copy before using it
when it exists.

This is meant to be accessed via the helper fn, not directly.

Make non-static for some later work (pushing the info3 across the winbind
pipe for smbd to decode), and fix up the debug.  (At least I assume it is
wrong, can an expert care to comment?)

Add a touch of const

Check paramters for NULL.

Make Get_Pwnam use getpwnam_alloc() in an attempt to make it segfault rather
than allow silent reuse of stale static buffer.

Next step is to make this fn return that allocated buffer.

indent

A few more trusted domains updates from mimir.

I think we may still need to look at our server enumeration code, but
other than that, its much better in the tree than out.

Andrew Bartlett

Add an item about the __va_copy macro to prevent SEGV's on 390 and PPC Linux.

This removes --with-ssl from Samba.

This option was badly maintained, useless and confused our users and
distirbutors.  (its SSL, therfore it must be good...)

No windows client uses this protocol without help from an SSL tunnel.

I can't see any reason why setting up a unix-side SSL wrapper would
be any more difficult than the > 10 config options this mess added
to samba in any case.

On the Samba client end, I think the LIBSMB_PROG hack should be
sufficient to start stunnel on the unix side.  We might extend this
to take %i and %p (IP and port) if there is demand.

Andrew Bartlett

Update the doco for the LDAP options in smb.conf, in line with code changes
a little while back.  We might have to look at the migration path for these
options.  (or as --with-ldap has always been 'experimental' we could ignore
it...)

Andrew Bartlett

more dl* -> sys_dl* for sco

Makes winbindd_proto handling consistent with the other header files,
so that at least "make clean; make all" doesn't fail.

It's still not safe for parallel builds, i.e. "make clean; make -j3
all" will probably crash, but "make clean; make proto && make -j3 all"
seems OK.  I'm not sure if it is possible to solve that and still
support ancient non-GNU versions of Make.

Get the sco boxes compiling again - use the sys_ intefaces for all the dl*
funcitons.

NT sends the server name prepended with \\ for a enumerate printers RPC
call so we probably should as well.

Changes to allow head to translate NMB flags ...

Use get_level_value() utility fn.

Cleaned up some local variable naming.