more fix security cse.

fix security cse

s3-net: show how to use filters for group policy processing.

Guenther

s3-net: allow to startup a ads connection based on flags. really needed ???

Guenther

s3-net: let net_ads_gpo() call no_ads when built w/o ads support.

Guenther

s3-librpc: add GUID_from_string_talloc(). really needed ??

Guenther

s3-winbindd: very simple user group policy processing within PAM_AUTH.

Guenther

s3-winbindd: retrieve "PasswordExpiryWarning" time via Group Policy.

Guenther

s3-libgpo: add completley unfinished gpdb backend.

Guenther

s3-winbindd: call gp_run_startup_scripts and gp_run_shutdown_scripts.

Guenther

s3-privileges: link in group policy based privileges.

Guenther

s3-wbinfo: add "gpapply" command.

Guenther

s3-smbcontrol: add group-policy-apply and group-policy-refresh handlers.

Guenther

s3-libgpo: provide hooks to run scripts (filled by scripts CSE).

Guenther

s3-privileges: add group policy backend.

Guenther

s3-winbind: temporary debugging for winbindd_set_locator_kdc_env().

Guenther

s3-winbindd: embed group policy client inside winbindd.

Guenther

s3-loadparm: add lp_winbind_group_policy().

Guenther

s3-messaging: add two new messages for group policy refresh and apply.

Guenther

s3-gpext: fill in security client side extension. Much cleanup required...

Guenther

s3-registry: fixme!!!

Guenther

s3-iniparser: FIXME: is this really still required ?

Guenther

s3-libgpo: enable LDAP sign in ads_get_gpo_list().

Guenther

s3-libads: add ads_set_sasl_wrap_flags().

Guenther

s3-net: fix the build for libgpo.

Guenther

s3-net: compile net_ads_gpo_apply().

Guenther

s3-util_sid: add sid_in_sid_list().

Guenther

Implement missing info level SMB_FILE_LINK_INFORMATION.

Fix bug #7435 - SMB2 hardlink fails (invalid level).
Found at the Microsoft plugsharing plugfest.

Jeremy.

Keep track of credits we're giving out. Set initial credits to 1 (MS-SMB2 spec required).

Jeremy.

s4/drsuapi: Add another set of predefined ATTIDs

Very useful for debugging/dumping purposes

s4/metadata: fix whitespaces

s4/selftest: fix passwords in selftest-vars script

Fix our NTLMSSP implementation against the Microsoft torture tester.

We need to return a version blob if we negotiate version info.

Jeremy.

Change data_blob() to be based on top of data_blob_talloc(), instead of the reverse (as it is now).

It makes no sense to talloc off the null context, then talloc steal
into the required context - just talloc off the correct context, and
change data_blob() to pass in the null context to data_blob_talloc().

Jeremy.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-passdb: move get_logon_hours_from_pdb() into samr server.

Guenther

s3-rpc_client: move protos to init_samr.h

Guenther

s3-rpc_client: move protos to init_spoolss.h

Guenther

s3-rpc_client: move protos to cli_spoolss.h

Guenther

s3-rpc_client: move protos to cli_lsarpc.h

Guenther

s3-rpc_client: move protos to cli_netlogon.h

Guenther

s3-rpc_client: move protos to cli_samr.h

Guenther

s3:split secrets.c to put machine account secrets in a new file

This helps the s3compat effort by allowing these functions to be
replaced by functions that query the cli_credentials and secrets.ldb
APIs.

Also, this changes a couple of DOM_SID to struct dom_sid along the
way.

Andrew Bartlett

Signed-off-by: Günther Deschner <gd@samba.org>

s4:smb_server/smb/trans2.c - remove unused define "DEFAULT_SITE_NAME"

Obviously this isn't needed and in general site names shouldn't be hardcoded
anymore (except there is a good reason).

s3:winbind use no_srv_register to avoid needing rpc_srv_register

This pidl attribute avoids the need for this dummy function, which
helps s3compat.

Andrew Bartlett

Signed-off-by: Günther Deschner <gd@samba.org>

pidl: Allow new property 'no_srv_register'.

This Samba-only property prevents pild from emitting the
rpc_wbint_init function, which causes problems because it needs
rpc_srv_register().

Andrew Bartlett

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Added EN ISO 216, A0 and A1 to builtin forms.

Signed-off-by: Andreas Schneider <asn@samba.org>
Signed-off-by: Günther Deschner <gd@samba.org>

s3-pidfile: set the close on exec flag for the created pidfiles.

Guenther

s3-spoolss: Removed the Phantom DeviceMode.

This was a hack that required a special client from HP.
The client code has never been released and was discontinued,
so this code was just dead weight.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-net: also dump security descriptors from ntprinters.tdb in "net printing dump".

Guenther

s4:smb_server: add dfs smbtorture to selftests

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:smb_server: Implement GET_DFS_REFERRAL for domain referral requests

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:smb_server: fix trailling whitespace in trans2.c

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4 torture: Add tests for dfs referrals handling in SMB/trans2 requests

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4 torture test: Adapt ndr-dfsblobs torture test to new idl

Signed-off-by: Stefan Metzmacher <metze@samba.org>

librpc/idl: fix errors and improve idl in dfsblobs

Fix problems between strings and nstring
Allow get_deferral parameters to be used by ndr_push/pull_blobs
Handle correctly the 16 bytes padding

Signed-off-by: Stefan Metzmacher <metze@samba.org>

s4:librpc: fix the autoconf build

metze

s4:dynconfig: let the autoconf build compile again

metze

s3-spoolss: Use the spoolss_map_to_os2_driver to modify drivername.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Create a spoolss_map_to_os2_driver function.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Use better names for set_last_from_to.

Use set_driver_mapping() and get_win_driver(), get_os2_driver().

Signed-off-by: Günther Deschner <gd@samba.org>

s3-net: Added a rather trivial "net printing dump" command.

Guenther

s3-spoolss: Added EN ISO 216, A0 and A1 to builtin forms.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-spoolss: Sorted the builtin forms alphabetically.

Signed-off-by: Günther Deschner <gd@samba.org>

s3-secdesc: use SD_REVISION from security.idl.

Guenther

s3-secdesc: move SEC_DESC_HEADER_SIZE to its only user.

Guenther

s3-secdesc: remove "typedef struct security_descriptor SEC_DESC".

Guenther

s3-secdesc: remove "typedef struct security_acl SEC_ACL".

Guenther

s3-secdesc: remove "typedef struct security_ace SEC_ACE".

Guenther

s3-secdesc: remove "typedef struct sec_desc_buf SEC_DESC_BUF".

Guenther

s3-build: fix the build.

Guenther

s3: Fix some more iconv convenience usages.

Remove more usages of iconv_convenience in files which were apparently not recompiled by waf.

s3: Remove use of iconv_convenience.

Finish removal of iconv_convenience in public API's.

smbconf: only include smbconf headers where needed.

Guenther

s4:ntvfs Prepare for a possible future sharing of notify.idl

I would love for notify.idl to be shared between Samba4 and Samba3
some day, and this seems to be the point at which the structure is
initialised.

Andrew Bartlett

s4:winbindd Record the privilaged pipe dir

This may help us return an accurate priv pipe dir later on.

Andrew Bartlett

s4:credentials Add in tracking of the password last set time

We perhaps need a more general API here, but for now extend the
credentials API to return the password last changed time that the
s3compat layer will need.

Andrew Bartlett

s4:provision Remove unused 'account_name' parameter

The python glue code didn't even de-reference this element in the
structure.

Andrew Bartlett

s4:auth Make it clear to the callers the talloc lifetime.

In other times, we might have used talloc_reference here, but this
isn't used as much these days.

Andrew Bartlett

Plumb in krb5 to the SMB2 sessionsetup code. First cut of this code.

Jeremy.

Fix the build of bin/smbtorture in source3. Guenther please check !

Jeremy.

selftest: Cope with empty testsuite results in more places.

selftest: Cope with testsuites without any output whatsoever (probably an error though).

pynet: Remove unused credentials argument.

s3-registry: only include registry headers when really needed.

Guenther

s3-tldap: only include tldap when actually needed.

Guenther

s3-includes: remove completely unused util_getent.h header.

Guenther

s3-crypto: only include crypto headers when crypto is done.

Guenther

s3-samr: move samr helper prototypes outside of proto.h

Guenther

s3-services: move services.h to where it is actually used.

Guenther

security: merge builtin rid tables.

Guenther

s3-rpc_misc: clean out include/rpc_misc.h.

Well known rids don't really belong into an rpc header, just use the ones
defined in security.idl.

Guenther

Refactor the sessionsetup SMB2 code to make it easy to add
krb5. Fix a memory leak in returning security blobs.

Jeremy

s3-libgpo: move group policy protos to where they belong.

Guenther

s3-includes: remove some unused defines.

Guenther

s3-kerberos: temporary fix for ipv6 in print_kdc_line().

Currently no krb5 lib supports "kdc = ipv6 address" at all, so for now just fill
in just the kdc_name if we have it and let the krb5 lib figure out the
appropriate ipv6 address

ipv6 gurus, please check.

Guenther

s3-kerberos: pass down kdc_name to create_local_private_krb5_conf_for_domain().

Guenther

s3-winbind: make the getpeername() checks in cm_prepare_connection IPv6 aware.

Note that this failure was hard to track, as winbind did only log a super helpful
"cm_prepare_connection: Success" debug message.

IPv6 gurus, please check

Successfully tested in two independent IPv6 networks now.

Guenther

s4-rodc: Set am_rodc flag during provision