s3-dcerpc: use dcerpc_push_ncacn_packet() in create_rpc_bind_auth3()

Change one more use of "struct rpc_hdr_info" -> "struct ncacn_packet_header"

Jeremy

s4:acl LDB module - password attributes - check also the "dBCSPwd" attribute

It's also a possible password change/set attribute candidate.

s4:acl LDB module - move a "mem_ctx" creation to the place where it is actually checked

Memory allocations and their result checks should be as tight as possible.

s4:drsuapi RPC server - "result_site_name" - fix variable denomination

s4:samdb.py - "setpassword" - performs password sets using the "unicodePwd" attribute

This does work per default on each AD-compatible DC. "userPassword" support on
Windows however has to be activated explicitly by the "dSHeuristics".

s4 upgradeprovision: For SID > 1000 do not copy them, let the system regenerated a new one

This should avoid colliion with newly added objects that use the same
SID as existing users in the upgraded provision.

Signed-off-by: Matthias Dieter Wallnöfer <mdw@samba.org>

s3-rpc: when using rpc_pipe_open_internal, make sure to go through NDR.

Otherwise a lot of information that is usually generated in the ndr_push remains
in an uninitialized state.

Guenther

s4-smbtorture: skip wbcChangeUserPassword test when no oldpass is set in environment.

Guenther

Added a test to prove by default users can change each other's pass if the old is known

s3: Slightly simplify make_server_info_pw

s3-rpcclient: add another usage display to sign and seal commands.

Guenther

Revert "s4-smbtorture: skip bigendian tests against s3 in RPC-LSA-SECRETS."

This reverts commit 3587bb63e21c3f033a17bb493dceb64b05fe85d6.

s4-net: the net binary depends on the auth subsystem

This helps with the OpenChange build

s3:dcerpc Remove unused structure and functions

s3:dcerpc Use prs_parse_dcerpc_bind

s3:dcerpc Add prs_parse_dcerpc_bind

s3:rpc user idl define dcerpc_ctx_list instead of custom RPC_CONTEXT

s3-dcerpc: use dcerpc_pull_ncacn_packet() for rpc_pipe_bind_step_one_done().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() in push_next_frag().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_ncacn_packet() in cli_pipe_validate_current_pdu().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_dcerpc_auth() in cli_pipe_verify_ntlmssp().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_dcerpc_auth().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use struct ncacn_packet_header instead of struct rpc_hdr_info.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_ncacn_packet_header().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

dcerpc: add ncacn_packet_header to IDL.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_dcerpc_auth() for all authenticated binds.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_schannel_bind().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_dcerpc_auth().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: remove unused init_rpc_hdr_rb and init_rpc_context.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for create_bind_or_alt_ctx_internal().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: remove unused smb_io_rpc_hdr_fault.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_pull_ncacn_packet() for pulling a RPC fault pdu.

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_pull_ncacn_packet().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for setup_fault_pdu().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: use dcerpc_push_ncacn_packet() for setup_bind_nak().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3-dcerpc: add dcerpc_push_ncacn_packet().

Guenther

Signed-off-by: Simo Sorce <idra@samba.org>

s3:winbindd_samr Do not use static contexts

It is a very bad idea to use a static context within the open function.
Use the memory hierarchy to keep track of a client connection.

s3: Add SMB2 performance counters.

A performance counter was added for every base type of SMB2 op.

s4-dsdb/util: Reorder DSDB_FLAG_* checks

On good thing about having more clear function interfaces
(and forcing callers to specify clearly what they want)
is that now I can execute following search:
git grep DSDB_FLAG_NEXT_MODULE | wc -l

This showed that DSDB_FLAG_NEXT_MODULE flag is about 6 times
more frequently used than DSDB_FLAG_OWN_MODULE.
So this should reduce branch prediction by six times
in this part of the code, right :)

s4-dsdb: Implement module switching in dsdb_module_search_dn()

This allows caller to choose from where to start DN search

s4-source4/dsdb/samdb/ldb_modules/acl.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/linked_attributes.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/naming_fsmo.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/operational.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/partition_init.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/pdc_fsmo.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/repl_meta_data.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/ridalloc.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/samba_dsdb.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/schema_load.c Use DSDB_FLAG_NEXT_MODULE flag

s4-source4/dsdb/samdb/ldb_modules/util.c Use DSDB_FLAG_NEXT_MODULE flag

s3-winbindd: Fix child logfile handling which broke with c67cff0372.

Andreas, please check.

Guenther

s3-winbindd: route samr chgpwd ops for own domain over internal samr pipe as well.

Guenther

s3-rpc_misc: remove unused UNISTR.

Guenther

s3-rpc_parse: remove finally unused prs_unistr().

Guenther

s3-libgpo: remove handmarshalled PReg parser from registry CSE.

Guenther

s3-registry: add preg.idl.

Guenther

s3-rpc_parse: fix c++ buildwarning in prs_init().

Guenther

s3-notify: use autogenerated FILE_NOTIFY_INFORMATION marshalling in smbd.

Guenther

s3-notify: add MS-CIFS 2.2.7.4.2 FILE_NOTIFY_INFORMATION to IDL.

Guenther

s3-build: some makefile cosmetics.

Guenther

s3-build: add IDL_FILES variable.

Guenther

s4-dsdb: use ldb_operr() in the dsdb code

this replaces "return LDB_ERR_OPERATIONS_ERROR" with "return ldb_operr(ldb)"
in places in the dsdb code where we don't already explicitly set an
error string. This should make is much easier to track down dsdb
module bugs that result in an operations error.

s4-ldb: added ldb_error() and ldb_operr()

These will be used to help avoid the problem we have with hundreds of
places that do "return LDB_ERR_OPERATIONS_ERROR" without an
explanation. It is very difficult to track down ldb errors which don't
have any explanation.

By replacing "return LDB_ERR_OPERATIONS_ERROR;" with "return ldb_operr(ldb);"
we at least get a file:line message in the ldb error string. It isn't
an ideal error message, but it is much better than just "operations
error"

This change also makes ldb_oom() return the error code
(LDB_ERR_OPERATIONS_ERROR) so you can do:

  return ldb_oom(ldb);

instead of:

  ldb_oom(ldb);
  return LDB_ERR_OPERATIONS_ERROR;

s3 build: Fix *netgrent prototype detection on opensolaris

s4-ldb: added support for simple binds on ldb_ldap backend

this uses the options[] array to pass in bindMech, bindID and
bindSecret. Currently only "simple" is supported.

s4-ldb: added ldb_options_find()

ldb_options_find() allows backends to find options in the options[]
array passed to the connect operation.

This will be used by the ldb_ldap bind code

s4:libcli: Modify S4 client library to check for proper CN alignment

MS-CIFS 2.2.7.4.2 states that FILE_NOTIFY_INFORMATION structures in
change notify replies must be aligned to 4-byte boundaries.

This updates s4 client to check for this restriction and also adds a
torture test which should tickle a server into giving unaligned
structures if it doesn't follow the spec.

s3:smbd: Align change notify replies on 4-byte boundary

MS-CIFS section 2.2.7.4.2 states this is mandatory.  WinXP clients
don't seem to care, but a Win7 client will send an immediate Close()
to the directory handle when receiving an incorrectly aligned
change notify response.

s4:new_partition LDB module - fix an uninitalised variable warning

> [ 651/1946] Compiling dsdb/samdb/ldb_modules/new_partition.c
> ../dsdb/samdb/ldb_modules/new_partition.c: In function 'new_partition_add':
> ../dsdb/samdb/ldb_modules/new_partition.c:195: warning: 'down_req' may be used uninitialized in this function
The "down_req" variable isn't used anymore.

s4:SAMR rpc server - "SetUserInfo" - fix the implementation of the expire flag

It has to consider the "password_expires" flag to known if the "pwdLastSet" has
to be updated or to be resetted.

s4:SAMR rpc server - "QueryUserInfo" - send back the password expired flag on level 21

Taken from the s3 server code

s4:dsdb - samdb_result_force_password_change - also when "pwdLastSet" is "-1" we shouldn't force a password change

This value is set by the ADUC console.

s3-selftest: add "make testenv" target to Makefile.

Guenther

s3:pdb_ldap: change LDAP password before samba password hashes

this way we can catch up with password change refuses from ldap password policy
overlays and abort the password change early.

Thanks to Andy Hanton <andyhanton@gmail.com> for the initial patch.

s3-winbind: Handle aliases in rpc_lookup_groupmem().

s3-winbind: Fixed the winbind caching.

s3-winbind: Use same format for all msrpc debug messages.

s3-winbind: Fixed debug messages of open_internal_lsa_pipe().

s3-winbind: Make sure that the policy handles are closed.

s3-winbind: Make sure we close all policy handles in sam.

s3-winbind: Create all logfiles in the same directory.

If log file is set in the config file, we should create the log files of
the winbind child processes in the same directory.

s3: Fix another aspect of bug 7262 and make paged results work again

s4:rpc_server/lsa/dcesrv_lsa.c - fix typo

Signed-off-by: Günther Deschner <gd@samba.org>

s3: Fix a segfault in the RPC server

After converting the rpc infratructure to talloc, read_from_internal_pipe freed
the outdata too early. If the last fragment was read in two pieces (as
rpcclient does it), all the outdata was freed during the read of the first
piece of the read of the last fragment. Later read&x calls, trying to read the
rest of the last fragment stepped into p->out_data.frag with non-zero offset
when this was already freed.

s3: Fix another winbind crash

This is similar to 09a9cc3, this re-arranges winbindd_ads.c:query_user_list()
so that "ads" is not accessed anymore across a call to nss_get_info_cached()
call which can destroy it behind the scenes.

pidl: s3 server stubs: make sure LIBNDR_FLAG_BIGENDIAN is set when negotiated.

Guenther

s4-smbtorture: add my (C) to rap torture lib.

Guenther

s4:dsdb/password_hash: implement DSDB_CONTROL_BYPASS_PASSWORD_HASH_OID

metze

s4:dsdb: allocate DSDB_CONTROL_BYPASS_PASSWORD_HASH_OID

When importing users from Samba3 we need to control all values.

metze

s4:dsdb/password_hash: fix some c++ compiler warnings

metze

DNS objects should not be ignored

Recently I have found that after vampireing from a clean Windows
server we have the same DNS objects in the ldb. So ldapcmp has to
no longer ignore them.

Signed-off-by: Kamen Mazdrashki <kamenim@samba.org>

s3-waf: fix the build.

Guenther

s3-winbind: Rename lookup_groupmem to msrpc_lookup_groupmem.

s3-winbind: Use rpc_trusted_domains in msrpc.

s3-winbind: Use rpc_trusted_domains in samr.

s3-winbind: Added a common rpc_trusted_domains function.

s3-winbind: Rename common_password_policy to sam_password_policy.

s3-winbind: Rename common_lockout_policy to sam_lockout_policy.