This commit was manufactured by cvs2svn to create tag
'release-3-0-alpha14'.

preparing for release of 3.0-alpha14

Back out herb's changes (to allow smbpasswd -x to work on accounts outside
/etc/passwd) and replace them with a version that works.  Unfortunetly HEAD and
2.2 have different passdb interfaces and different local_password_change
functions...

Andrew Bartlett

An attempt at producing the correct Makefile magic for wrepld_proto.h to be
automatically generated on first 'make'.  This wasn't being picked up by the
build farm becouse of the explicit 'make proto'.

The 'make proto' bit isn't somthing our alpha testers know about (its certainly
not clearly documented) and its meant to be automatic.

I hope this works...

Andrew Bartlett

Addd wrepld (what a cool name!)

Added wrepld_proto.h

Removed version number from file header.

Changed "SMB/Netbios" to "SMB/CIFS" in file header.

Unused file.

merge from 2.2

merge change from @_2 to allow smbpasswd -x to delete user even if no
entry in /etc/passwd.

There are still differences in the local_password_change function. I'm
not sure which was the latest so I didn't change any thing else. Someone
needs to take a look and sync these up.

Fix for password change from Samuel Ziegler <sam@xpedion.com>

Removed silly fprintf(stderr, ...) debug.

Part of Samuel Ziegler's patch to get winbind password changing working
again in HEAD.

Doc.

Fix "strict allocate" to write the data out on ftruncate with extend.
Jeremy.

Since we have dynamic initialisation in the group mapping code, make
init_group_mapping() a static function and don't call it from any client
programs.

Not sure whether I've made a bigger mess here or not...

make all-docs to make sure everything is up-to-date

Name another talloc.

minor fix and checks

Some more 'winbind default domain' support patches from Alexander Bokovoy
<a.bokovoy@sam-solutions.net>.

This patch is designed to remove the 'special cases' required for this support.

In particular this now kills off winbind_initgroups, as it appears no longer to
be required.

Andrew Bartlett

Yes, dev is an 'input/output' paramater...

Andrew Bartlett

Patch from Kevin Stefanik <kstef@mtppi.org> to do some more error checking for
group mapping init failures.

merge from 2.2 and regenerate

Give pdbedit a -D paramater for setting the DEBUGLEVEL (makes debugging passdb
much saner :-).

Change to pdb_init_sam()/pdb_free_sam() loop rather than reset based due to
the talloc basis.

Andrew Bartlett

merge from APPLIANCE_HEAD

 - Provide sid->name lookup support for non-unix accounts.

 - Rework the name -> sid lookup function to always try local lookup first (for
local domain names) before trying winbind.  This seems to eliminate my winbind
feedback loop problems.  (I don't use winbind for nsswitch, where there are
almost certainly further issues).

Andrew Bartlett

Back out some of the less well thought out ideas from last weeks work on
winbind default domains, particulary now I understand whats going on a lot
better.  This ensures that the RPC client code does as little 'magic' as
possible - this is up to the application/user.  (Where - for to name->sid code
- it was all along).  This leaves the change that allows the sid->name code to
return domains and usernames in seperate paramaters.

Andrew Bartlett

Bring this code into line with new winbind_lookup_name() interface.  I think
this might need a bit more work - or at least documentation.

This is certainly a worthwile little hack, as it avoids the need to invert the
group database.  I don't think we should allow unqualified domains here - as
that allows us to distinguish between (at least some) usernames and these
'special' groups.

Make a talloc'ed copy of this strings so we can pass the right kind of pointer
to the function.  This fixes a nice little segfault the brute-force-casting
created. :-)

Andrew Bartlett

Rework lookup_name() to take seperate username/domain args, and to remove
varioius crazy 'if winbind didn't find it' cases.  This makes winbind default
domain support easier to intergrate with smbd.

Add the become_root()/unbecome_root() wrapper around the lookup_name() call,
and its new args.

Move the lsa code across to the changed args for lookup_name, and surround it
in become_root()/unbecome_root().

Also only allocate the memory the client reqests - and don't allow the client
to trigger an SMB_ASSERT if they ask for 'more'.

Up the maximum number of sids allowed, and note that this is an arbiary guess,
and can be raised without consequence.

Andrew Bartlett

We may as well not use these temporary variables - they are only used once and
just make it harder to debug (gcc stips optomises them away).

local_lookup_name() doens't acutally use its 'domain' argument, so drop it and
make its use clearer.

Change the winbind interface to use seperate 'domain' and 'username' feilds for
the sid->uid and uid->sid conversions.

Remove some duplicate arguments from these funcitons, and update the
request/response structures for this and the 'winbind domain name' feature.

As such 'winbindd_lookup_name' now takes both a domain and username.

Allow a winbind client to obtain the server's domain name.

Remove the 'direct to winbind' hacks, as they should (if I understand
correctly) be no longer needed.  This is in aid of the 'winbind default domain'
code - which works much better when smbd always goes via the standard unix
interfaces.

Andrew Bartlett

This always points at a string literal, so it probably should be 'const'.

Fix up a security issue with the way we handle domain groups retuned on the
info3.  These are RIDs, and it only makes sense to combine them with the domain
SID returned with them.  This is important for trusted domains, where that sid
might be other than the one we currently reterive from the secrets.tdb.

Also remove the become_root()/unbecome_root() wrapper from around both
remaining TDB users:  Both are now initialised at smbd startup.

Andrew Bartlett

fix typo

The new plugable password backend system needs to be initialised after
lp_load().

Andrew Bartlett

These changes commited on a 'no less broken' basis.

The previous code attempted to call winbind to find out the domain sid.  This
couldn't work for a number of reasons - not the least of which was that both
the client and server ends would reject any name (in this case domain name)
without a \ in it (or lp_winbind_seperator()).

I think this is what was intended to occour.  If there is still some need to
contact winbind for this information, I suggest a new call be created for this
- as it the server-side code doesn't allow for this information to be extracted
easily in any case.

Finally, it gets in the way of the default domain code a bit - hence why I was
actually looking at it...

Andrew Bartlett

Try to get the compiler not to complain about assignments and truth values...

Andrew Bartlett

Try to move towards slightly sane linking for Samba by removing some pdb_...()
calls from rpc_parse/parse_net.c - instead these values are passed as a
paramater.

Unfortunetly some there is still some samr work to be done before this is
actually useful.

Andrew Bartlett

Add some information tidbits to an error DEBUG().

Fixed ADDPRINTEREX to take a devmode and a security descriptor...
Jeremy.

that's the wins replication daemon !

there are still some work to do on it but it's already functionnal.

        J.F.

rewrote nmbd's wins backend to use a tdb instead of a flat text file.
Changed the way the wins record are handled in memory. Now they are living
much longer with the different states: active, released and tombstone.
Also added a version ID, some wins flags and the wins owner ip address to
the namrec->data struct, and a function to process messages sent by the
wins replication daemon.

the initiate_wins_processing() function is not correct, I'll fix it later.

        J.F.

Change this code so that we don't do a lookup_name() on root.

This matches the lookup failure case in 2.2, and seems to make more sense than
giving the printer to 'world'.  (Avoiding this lookup makes some of my other
changes - including winbind default domains - a little easier).

In any case, tpot has promised to look at this and test it when he gets back to
work. :-)

Andrew Bartlett

Enable net ads commands to use existing tickets if the user doesn't specify a username on the commandline.  Also don't continue past the kinit if a password is entered and fails because existing tickets would be used, which may not be desired if the username was specified.

Fixed display of "remote downlevel document" in old print job submission
case.
Jeremy.

Make systemtime work for spooling on bigendian systems. Fix from
Benjamin (Bj) Kuit bj@it.uts.edu.au.
Jeremy.

new message type for nmbd

J.F.

remove unused variable

J.F.

picky about realloc

J.F.

merge from 2.2

Passdb changes:

Modules now name themselves, which should allow for sane behaviour when we get
an 'extern' passdb module (which in turn loads a .so).

Fix up tdbsam for non-unix-accounts.  Not sure if this fixes idra's bug, but
its a start...

Andrew Bartlett

Fix a 'const' warning.

Bring auth_winbind into line with the protocol changes

Andrew Bartlett

micro fix :-)

Removed dodgy init of local variable.

Return correct RPC fault PDU on bad handle incoming.
Jeremy.

Much more useful handling of backup domain controllers in winbindd.  Honour
the "password server" smb.conf parameter when choosing a DC to connect to.

Due to the origin of the code in cm_get_dc_name() it wouldn't try
additional DCs if the first DC didn't work.  This would wedge winbindd if you
had "password server = foo1, foo2" and foo1 was down.

Remove check for passwordserver = "*" as we now initialise it.

Added TODO about perhaps doing a SAMLOGON udp/138 request before a
cli_full_connection in connect_to_domain_password_server()

Initialise password server to "*" in init_globals()

Removed unused static variable.

minor fixes

merge from 2.2

handle filenames like .bashrc better in the new mangling code

Check request flag for unicode capability and respond accordingly, rather than only doing unicode.  smbfs didn't work.

Oops...

getpwnam -> getpwnam_alloc.

idra has promised not to revert these this time :-)

Change the order of this a bit - as unix password change can fail.

This due for abstraction into chgpasswd.c shortly.

Andrew Bartlett

Sync up startpageprinter with appliance.

merge from 2.2

Merge of fixes from 2.2.
Jeremy.

merge from appliance_head

merge from 2.2. of

  * PRINTER_ATTRIBUTE's
  * "default devmode" parameter

Ensure fsp->size is correct so readraw's return correct data.
Jeremy.

Add more string explanations of RAP errors that are already documented
in clirap2.

We have to do some initialization before the string conversion
routines can work.  The code was copied into both convert_string and
convert_string_allocate -- I split it into a little static function,
and removed an apparently duplicate call to init_valid_table().

Raise log level of warning produced when the open() of the tdb fails.
Sometimes an open error is OK.

Display tdb name of "unknown" in logging debug when tdb has not been named.

Added comment about running lp_load() before calling pidfile_create().

Call pidfile_create() as part of init sequence.

Having a const parameter for set_socket_options() causes too much confusion.

Removed freebsd hack. Not correct.
Jeremy.

Found and fixed the logic bug in write cache code. Amazingly helpful
work from Juergen.Hasch@de.bosch.com in tracking this down.
Jermy.

getpwnam_alloc -> getpwnam
same reason as per pdb_tdb.c
there isn't (and will never be probably) another call to any getpw* fn,
let's use getpwnam_alloc only when needed.

hmm, get it right this time.

fix also the comment.

replace getpwnam_alloc with plain getpwnam.
We are not going to reuse any getpw* call, so the extra alloc,copy and free
only uses extra memory and extra cpu time for nothing.

Make the -L option to smbclient slightly less gross:

  smbclient -L //nautilus1/

should definitely not say "unknown host "nautilus1/".  Sheesh.

Spelling fix.

getpwnam -> getpwnam_alloc

getpwnam -> getpwnam_alloc

One less Get_Pwnam_Modify call!

(the passdb backend is case-insensitive, so there isn't any point to this).

Andrew Bartlett

Add the -s command to keep smbpasswd quiet during the tests.

Andrew Bartlett

Inititialise the gid to what standard_sub_advanced wants for 'no value'.

Andrew Bartlett

Fix the negation of the extra parinoia check on machine password changes.

I *love* automated testing - this one got picked up by the build farm.

Andew Bartlett

Also echo the smbpasswd command line