s4/test-libnet: Helper func to initialize libnet_context

and create rpc connections to SAMR and LSA pipes.
This function should be used in cases where we need
'deterministic' connection to the DC we are testing against.

The problem is that most of the test follow the pattern:
1. Connect to server supplied on command line
2. Create user/group through connection in 1.
3. Use 'fresh' libnet_context to query/alter the object in
   step 2.

In singe-DC environment this work well. But in multiple-DC
environment libnet may connect to another DC (step 3), not
the one we use in step 1 and 2. This leads to false error -
object created in step 2 is not found on DC we are querying
in step 3.

s4/test: Call test_user_cleanup with original RDN for the user

'name' var is changed during the test execution and should
contain samAccountName for the user, while test_user_cleanup()
expects account RDN to be passed

s4/test: Fix incorrect NTSTATUS comparison

In case group already exists, we should get NT_STATUS_GROUP_EXISTS.

s4/test: remove create/delete group implementation in API-CREATEGROUP test

We already have common implementation for create/delete
group in libnet/utils.c

s4/test: Remove duplicated test_opendomain() functionality

We already have a nice common test_domain_open()
function in libnet/util.c

s4/test: libnet_user tests should use common test_user_cleanup

implementation instead of not-so-informative test_cleanup()

s4/test: Refactor test_user_cleanup to be more robust

We always call this function with user's account RDN
while samr_LookupNames() searches for samAccountName.

s4/test: remove duplicated comment

s3:misc make use of server_[event/messaging]_context directly

Untangle these functions from smbd specific dependencies so they can be freely
used in multiple servers.

s3:winbindd use common server context functions

s3:lib make server contexts generic

Pair-programmed-with: Andreas Schneider <asn@samba.org>

Fix the build in the non WITH_AIO case (sorry).

s3: readd h_errno struct member but rename it

as pointed out by metze this is a structure of fixed size, which should not be
changed.

Since idtree assigns sequentially, it rarely reaches high numbers.
But such numbers can be forced with idr_get_new_above(), and that
reveals two bugs:

1) Crash in sub_remove() caused by pa array being too short.
2) Shift by more than 32 in _idr_find(), which is undefined, causing
   the "outside the current tree" optimization to misfire and return NULL.

Implement AIO in SMB2. Doesn't allow cancel calls yet (to be added).

Jeremy.

Ensure we correctly setup req->subreq before testing for async. Stops crashes when
XX_send functions set async to stop interim replies being sent.

Jeremy.

Don't use the autofree context for the globals. This causes child smbd's forked
by modules to crash due to destructors being called (found when using the vfs_aio_fork
module with smb2).

Jeremy.

s3:cleaunp reformatting for readability

s3:cleanup remove trailing spaces

s3: fix build on HP-UX

this struct member h_errno is not used in the HP-UX code paths, it was just
there because Solaris has it, too. As h_errno is a function call macro on HP-UX
when thread support is enabled we run into trouble here. Just commenting it out
should be okay as we don't use it anyway.

s4:ldap.py - add testcase which demonstrates the reset of the "primaryGroupID"

s4:samldb LDB module - fix up the case when the old and new "primaryGroupID" are the same

s4:samldb LDB module - don't create multiple "ac" module contexts on modify operations

Since we do now run sequentially through all checks we don't need multiple "ac"
contexts anymore.

s4:dcesrv_samr_Add/DeleteAliasMember - provide better NTSTATUS return codes when something didn't work

s4:dcesrv_samr_GetAliasMembership - fix type of counter variables

s4:dcesrv_samr_DeleteAliasMember - add more braces to fit better the coding styles

s4:dcesrv_samr_AddAliasMembership - Merge the two error blocks into one

s4:dcesrv_samr_Add/DelGroupMember - remove the account type check

MS-SAMR 3.1.5.8 speaks from accounts which are not necessarely only users.

s4:dcesrv_samr_AddGroupMember - also the error code "LDB_ERR_ATTRIBUTE_OR_VALUE_EXISTS" is allowed

This is returned when the group is the primary group of the specified entry.

s4:samba_dsdb LDB module - move the "objectclass_attrs" module back

I think it should be lower in order to control also the "instanceType" module.

s4:ldap.py - add a test to demonstrate the 'instanceType' behaviour

s4:instancetype LDB module - prevent all types of "instanceType" manipulation

Also on Windows Server you aren't able to change it.

s3: Fix EnumDomainAliases when no aliases are in LDAP

We used to return NT_STATUS_ACCESS_DENIED, now we just return 0 entries, just
like W2k8 does.

usrmgr.exe was pretty unhappy with the NT_STATUS_ACCESS_DENIED

s3:pdb_ldap: fix bug 7505 - init_sam_from_ldap stores group in sid2uid cache

s3: Add a dummy test to prove the maxfd calculation

To be run in a debugger, there's no way to inspect the internal tevent_select.c
maxfd calculation

tevent: Fix maxfd calculation in tevent_select

When doing

        fd1 = tevent_add_fd(ev, ev, 2, 0, NULL, NULL);
        fd2 = tevent_add_fd(ev, ev, 3, 0, NULL, NULL);
        TALLOC_FREE(fd2);
        fd2 = tevent_add_fd(ev, ev, 1, 0, NULL, NULL);

we end up with select_ev->maxfd==1. This is wrong.

An alternative fix might be to make select_ev->maxfd an unsigned int and make
EVENT_INVALID_MAXFD==UINT_MAX. But in theory we might end up with an fd of
UINT_MAX.

std_event_add_fd() contains exactly the same piece of code, so I'm directly
pushing it.

Volker

s3-smbd: Fix typo in comment.

Karolin

s3-passdb: Fix typo in comment.

Karolin

Rename "allow_smb2" -> "using_smb2" and make the usage clearer.

Split out the "finished write processing" code into a function so it can be called
by both sync and async code.

Jeremy.

Ensure we don't send SMB1 keepalives on an SMB2 connection.

Jeremy.

Split out the "finished read processing" code into a function so it can be called
by both sync and async code.

Jeremy.

s3-winbind: Fixed setting default sequence number.

s3: fix calculation of st_blocks in streams_xattr

Thanks to Joachim Schmitz for finding that miscalculation.

s3: fix calculation of st_blocks in init_stat_ex_from_stat

this is just relevant for the very rare systems that don't have the st_blocks
struct member. This is a fixup of the fix for bug 7474.

Thanks to Joachim Schmitz for spotting this!

Added guids for the validated writes.

s3: Fix bug 7253

acct_ctrl is 32 bit in LOGIN_CACHE, but "w" as a format specifier for
tdb_unpack only writes 16 bits. Okay on x86, not okay on Solaris.

Thanks to Vladimir.Marek@Sun.COM!

Volker

Fix a valgrind error found by SMB2-COMPOUND test.

If a file is closed we must also NULL out all chained_fsp
pointers when the fsp is freed to prevent invalid pointer
access.

Jeremy.

Second part of fix for 7501 - SMB2: CREATE request replies getting mangled.

Based on code from Ira Cooper <samba@ira.wakeful.net>, and also
advice on refactoring the patch into a function call. outbuf vectors
can be reallocated by smb2 processing code, so when returning interim
responses we must not make assumptions about vector size.

Jeremy

Fix for bug 7501 -  SMB2: CREATE request replies getting mangled.

Code for dup_smb2_req() was duplicating the wrong vector (i, instead
of i+2) when returning a non-minimal SMB2 response.

s3-selftest: disable domain creds smbclient_s3 tests for now.

Not sure they were ever working before.

With this patch, make selftest is down to 4 failures from 259 tests.

(two times LOCK9 from s3 smbtorture, one spoolss notify test and
samba3.posix_s3.unix.info2).

Guenther

s3-netdomjoin-gui: Fix Bug #7500. Fix 'not a string literal' warning in netdomjoin-gui.

Patch from Buchan Milne <bgmilne@mandriva.org>.

Thanks!

Guenther

Revert "s3:smbd Fix segfault if register_existing_vuid() fails"

This reverts commit 8f1cec5faf4e26de8b9797777059e99f2a66558b.

Revert "s3:smbd Give the kerberos session key a parent"

This reverts commit 4a7f45b7e1cef13bc28d7ee50dd4b5519bdec397.

Revert "s3:auth Change auth_ntlmssp_server_info API to return NTSTATUS"

This reverts commit edba46ce94c335411ab337eeb4ef6f88fb3aae80.

Conflicts:

source3/auth/auth_ntlmssp.c

s3-waf: fix the the waf build.

Guenther

Make aio_ex owned by a talloc context, not neccessarily on the null context.

Move "write_though" into aio_ex struct.

s3:smbd add utility function to check if there are open pipes

s3:rpc make num_pipe_handles get an actual pipe as argument

Let the function abstract out how handles are counted

s3:rpc handles are used by all pipes, use better name

s3:rpc fix potential out of bound memory access

memcpy copies memory unconditionally, we are passing "" in some cases here.
Use strncpy which will stop reading from src if the null byte is found and
will fill with nulls the destination.

s3: fix build on platforms without st_blocks and st_blksize stat struct members

This fixes bug 7474.

ldb:pyldb.c - we cannot use "ldb_dn_compare" if both message DNs are NULL in "py_ldb_msg_compare"

Discovered by the testcase.

s4 python: add more unit tests to verify the compare tests

s4:objectclass_attrs LDB module - move the single-valued attribute check into this module

It seems to me more consistent (and also to keep the same behaviour on all
backends).

Also the DRS hack should therefore not be needed anymore since the
"repl_meta_data" module launches requests behind "objectclass_attrs".

s4:rdn_name LDB module - move the "distinguishedName" write prevent check here

In my eyes it fits better here than in the TDB backend code.

s3:auth add hooks to indicate if signing or sealing is desired with NTLMSSP

This allows the right hooks to be called in GENSEC when s3compat
implements the auth_ntlmssp interface.  Otherwise, we can't do the
signing or sealing as we have not negoitated it's use.

Andrew Bartlett

s3:auth Change auth_ntlmssp_server_info API to return NTSTATUS

It's nicer to have an NTSTATUS return, and in s3compat there may be a
reason other than 'no memory' why this can fail.

Andrew Bartlett

s3:named pipe proxy Improve error messages when named pipes fail to forward

I hope this helps the next person who needs to debug this.

Andrew Bartlett

s3:smbd Give the kerberos session key a parent

I can't see what would free this, so this should prevent a memory leak.

Andrew Bartlett

named_pipe_auth Always lower case the incoming pipe name

Windows connects to an upper case NETLOGON pipe, and we can't find the
socket to connect to until we lower case the name.

Andrew Bartlett

s3:smbd Fix segfault if register_existing_vuid() fails

The register_existing_vuid() call will handle both the ntlmssp_end and
vuid invalidation internally, so we don't want to do it again.

Andrew Bartlett

s3:auth Rename user_info->domain -> user_info->mapped.domain_name

This is closer to the structure I want for a common struct
auth_usersupplied_info.

Andrew Bartlett

s3:auth Rename user_info->client_domain -> user_info->client.domain_name

This is closer to the structure I want for a common struct
auth_usersupplied_info.

Andrew Bartlett

s3:auth fix header comment for internal_username -> mapped.account_name

s3:auth Rename user_info->internal_username -> user_info->mapped.account_name

This is closer to the structure I want for a common struct
auth_usersupplied_info.

Andrew Bartlett

s3:auth Rename user_info->smb_name -> user_info->client.account_name

This is closer to the structure I want for a common struct
auth_usersupplied_info.

Andrew Bartlett

s4:samba_dsdb LDB module - fix typos

s4:samba_dsdb LDB module - enhance/fix module rule comments

s3:auth make sure the primary group sid is usable

This function was previously performed under the cover by converting
back and forth from info3 to samu and then later from samu to info3.

Since we now shortcircuit that in some cases, check explicitly using
get_primary_group_sid()

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth return the full passwd struct from check_account

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:passdb Export function to calculate the proper primary group sid

Don't keep it buried in passdb, this function need to be available
for use in places where we do not want to construct an artificial
samu struct just to play tricks.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth remove unused structure member

sids are now completely handled using info3, remove dead code that fills
server info sids and the structure members themselves

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth create nt token from info3 directly

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth handle unix domain sids in samu

When we generate a user out of thin air we may end up adding sids
that are not part of the sam domain (unix domain sids).
Handle the case and preserve these sids as extra sids.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth set the resolved user sid in the fake sam account

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth check the user is valid first

It makes no sense to go through all the hoops to build samu and
convert it to info3, just to discard them later if the user was
not valid.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s3:auth make sure we set the right username

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:ldap.py - add some "objectclass" behaviour tests

s4:objectclass LDB module - rework the code which handles the objectclasses modification

Before it has been very incomplete. We try now to match the Windows Server
behaviour as close as possible.

s4:ldap.py - enhance the attributes testcase to demonstrate how the attributes are checked against the schema and the specified objectclasses

This demonstrates the bew "objectclass_attrs" LDB module behaviour.

s4:acl LDB module - LDB attribute names should be compared using "ldb_attr_cmp" or "strcasecmp"

s4:acl LDB module - adaption for "objectclass_attrs" module

Since the attribute schema checking code moved back we need to give here the
"LDB_ERR_NO_SUCH_ATTRIBUTE" error.

s4:objectclass LDB module - remove "fix_check_attributes"

Also this task is now performed by the "objectclass_attrs" LDB module.

s4:samldb LDB module - adjust the module to set always a "defaultObjectCategory" on objectclass add operations

This is needed to make the "objectclass_attrs" LDB module happy. The search
check and case adjustment are done as it was using a second modify operation.

s4:remove the "validate_update" LDB module - the task is now handled by the far more complete "objectclass_attrs" LDB module

s4:dsdb - introduce a new "objectclass_attrs" LDB module which performs the objectclass attributes checking

Until now we had no real consistent mechanism which allowed us to check if
attributes belong to the specified objectclasses.

s4:objectclass LDB module - instanciate the schema variable centrally on the "ac" context creation

This unifies the position when the schema is read and prevents multiple
instanciations (eg on a modification operation).

s4:samldb LDB module - finally we can remove the RDN check

This is now dynamically always done by the objectclass LDB module