s4/test-libnet: Refactor test_group_create() a little to: - 222

s4/test-libnet: Re-align code a bit - more readable this way IMO

s4/test-libnet: Refactor test_group_create() a little to:

- Close unused policy handle for created group
- re-align code - it is more readable this way IMHO

s4/test-libnet: Refactor test_user_create() little bit to:

- fix a flaw that user RID is not returned in case
  user is recreated
- close unused policy handle to created user
- do not take into account the result from
  test_samr_close_handle - we don't case

s4/test-libnet: add few comments for utility functions

s4/test-libnet: Move LSA close handle function to a common location

s4/test-libnet: remove unused code

Pre-connecting SAMR and LSA pipes is implemented in
test_libnet_context_init() function

s4/test-libnet: Fix compile-time warning

PATCH: Patch Matthias work so that 'net vampire' works again

s4/waf: Use TERMINAL env var or 'xterm' to start a terminal to debug in

s4/test: Add DC_ vars to VAMPIRE_DC environment

Dump environment during 'make test'

TODO: pidl:NDR/Parser: for ndr64 the union alignment comes before the switch_type

metze

s4:dsdb Try to cope with linked attribute updates where the DN has changed.

We need to try and search by GUID if we can.

Andrew Bartlett

s4/drs: Be more verbose when we are about to rename an object in repl_meta_data

s4/libnet: Add "dNSHostName" attribute when joining the Site

"dNSHostName" attribute is important part of Server object
and it is Server's recored owner responsibility to maintain
this attribute value.

s4/libnet: Vampire should join us as a Domain Controller

s4/selftest: Fix wrong comment

s4/selftest: Fix 'net vampire' command invocation

- 'net vampire' no longer accepts '--realm' option
 - 'vampire' command must follow 'bin/net' on command line
so that Python commands are searched for 'vampire' command
 - '--target-dir' option must be used

s4:selftest Fix 'net vampire' command invocation

The change to allowing subcommands in 'net' to use their own options
parser means that we can't use this argument order any more.  We need
to put global options before commands.

Andrew Bartlett

s4:selftest Run RPC-DSSYNC against the vampired DC

s4:selftest Run the RPC echo earlier, so to start the member and vampire DC

This means that the vampire DC is running while the other tests are
doing modifications, which will trigger more traffic and test out the
code better.

Andrew Bartlett

s4:selftest Add test of the vampire'ed DC

Andrew Bartlett

s4:selftest Add vampire_dc test environment

This starts a domain controller, after running 'net vampire' to
populate it.

Andrew Bartlett

ECLIPSE + PyDev Project

s4/test: use test_libnet_context_init() function to create libnet_context

This way we ensure that LIBNET call will be issued against
the DC we are testing against

s4/test: fix SEGFAULT in test_group_create when rid is NULL

Caller of this function may not need group RID and
in such case it passes NULL for rid parameter

s4/test-libnet: Helper func to initialize libnet_context

and create rpc connections to SAMR and LSA pipes.
This function should be used in cases where we need
'deterministic' connection to the DC we are testing against.

The problem is that most of the test follow the pattern:
1. Connect to server supplied on command line
2. Create user/group through connection in 1.
3. Use 'fresh' libnet_context to query/alter the object in
   step 2.

In singe-DC environment this work well. But in multiple-DC
environment libnet may connect to another DC (step 3), not
the one we use in step 1 and 2. This leads to false error -
object created in step 2 is not found on DC we are querying
in step 3.

s4/test: Call test_user_cleanup with original RDN for the user

'name' var is changed during the test execution and should
contain samAccountName for the user, while test_user_cleanup()
expects account RDN to be passed

s4/test: Fix incorrect NTSTATUS comparison

In case group already exists, we should get NT_STATUS_GROUP_EXISTS.

s4/test: remove create/delete group implementation in API-CREATEGROUP test

We already have common implementation for create/delete
group in libnet/utils.c

s4/test: Remove duplicated test_opendomain() functionality

We already have a nice common test_domain_open()
function in libnet/util.c

s4/test: libnet_user tests should use common test_user_cleanup

implementation instead of not-so-informative test_cleanup()

s4/test: Refactor test_user_cleanup to be more robust

We always call this function with user's account RDN
while samr_LookupNames() searches for samAccountName.

s4/test: remove duplicated comment

s3:misc make use of server_[event/messaging]_context directly

Untangle these functions from smbd specific dependencies so they can be freely
used in multiple servers.

s3:winbindd use common server context functions

s3:lib make server contexts generic

Pair-programmed-with: Andreas Schneider <asn@samba.org>

Fix the build in the non WITH_AIO case (sorry).

s3: readd h_errno struct member but rename it

as pointed out by metze this is a structure of fixed size, which should not be
changed.

Since idtree assigns sequentially, it rarely reaches high numbers.
But such numbers can be forced with idr_get_new_above(), and that
reveals two bugs:

1) Crash in sub_remove() caused by pa array being too short.
2) Shift by more than 32 in _idr_find(), which is undefined, causing
   the "outside the current tree" optimization to misfire and return NULL.

Implement AIO in SMB2. Doesn't allow cancel calls yet (to be added).

Jeremy.

Ensure we correctly setup req->subreq before testing for async. Stops crashes when
XX_send functions set async to stop interim replies being sent.

Jeremy.

Don't use the autofree context for the globals. This causes child smbd's forked
by modules to crash due to destructors being called (found when using the vfs_aio_fork
module with smb2).

Jeremy.

s3:cleaunp reformatting for readability

s3:cleanup remove trailing spaces

s3: fix build on HP-UX

this struct member h_errno is not used in the HP-UX code paths, it was just
there because Solaris has it, too. As h_errno is a function call macro on HP-UX
when thread support is enabled we run into trouble here. Just commenting it out
should be okay as we don't use it anyway.

s4:ldap.py - add testcase which demonstrates the reset of the "primaryGroupID"

s4:samldb LDB module - fix up the case when the old and new "primaryGroupID" are the same

s4:samldb LDB module - don't create multiple "ac" module contexts on modify operations

Since we do now run sequentially through all checks we don't need multiple "ac"
contexts anymore.

s4:dcesrv_samr_Add/DeleteAliasMember - provide better NTSTATUS return codes when something didn't work

s4:dcesrv_samr_GetAliasMembership - fix type of counter variables

s4:dcesrv_samr_DeleteAliasMember - add more braces to fit better the coding styles

s4:dcesrv_samr_AddAliasMembership - Merge the two error blocks into one

s4:dcesrv_samr_Add/DelGroupMember - remove the account type check

MS-SAMR 3.1.5.8 speaks from accounts which are not necessarely only users.

s4:dcesrv_samr_AddGroupMember - also the error code "LDB_ERR_ATTRIBUTE_OR_VALUE_EXISTS" is allowed

This is returned when the group is the primary group of the specified entry.

s4:samba_dsdb LDB module - move the "objectclass_attrs" module back

I think it should be lower in order to control also the "instanceType" module.

s4:ldap.py - add a test to demonstrate the 'instanceType' behaviour

s4:instancetype LDB module - prevent all types of "instanceType" manipulation

Also on Windows Server you aren't able to change it.

s3: Fix EnumDomainAliases when no aliases are in LDAP

We used to return NT_STATUS_ACCESS_DENIED, now we just return 0 entries, just
like W2k8 does.

usrmgr.exe was pretty unhappy with the NT_STATUS_ACCESS_DENIED

s3:pdb_ldap: fix bug 7505 - init_sam_from_ldap stores group in sid2uid cache

s3: Add a dummy test to prove the maxfd calculation

To be run in a debugger, there's no way to inspect the internal tevent_select.c
maxfd calculation

tevent: Fix maxfd calculation in tevent_select

When doing

        fd1 = tevent_add_fd(ev, ev, 2, 0, NULL, NULL);
        fd2 = tevent_add_fd(ev, ev, 3, 0, NULL, NULL);
        TALLOC_FREE(fd2);
        fd2 = tevent_add_fd(ev, ev, 1, 0, NULL, NULL);

we end up with select_ev->maxfd==1. This is wrong.

An alternative fix might be to make select_ev->maxfd an unsigned int and make
EVENT_INVALID_MAXFD==UINT_MAX. But in theory we might end up with an fd of
UINT_MAX.

std_event_add_fd() contains exactly the same piece of code, so I'm directly
pushing it.

Volker

s3-smbd: Fix typo in comment.

Karolin

s3-passdb: Fix typo in comment.

Karolin

Rename "allow_smb2" -> "using_smb2" and make the usage clearer.

Split out the "finished write processing" code into a function so it can be called
by both sync and async code.

Jeremy.

Ensure we don't send SMB1 keepalives on an SMB2 connection.

Jeremy.

Split out the "finished read processing" code into a function so it can be called
by both sync and async code.

Jeremy.

s3-winbind: Fixed setting default sequence number.

s3: fix calculation of st_blocks in streams_xattr

Thanks to Joachim Schmitz for finding that miscalculation.

s3: fix calculation of st_blocks in init_stat_ex_from_stat

this is just relevant for the very rare systems that don't have the st_blocks
struct member. This is a fixup of the fix for bug 7474.

Thanks to Joachim Schmitz for spotting this!

Added guids for the validated writes.

s3: Fix bug 7253

acct_ctrl is 32 bit in LOGIN_CACHE, but "w" as a format specifier for
tdb_unpack only writes 16 bits. Okay on x86, not okay on Solaris.

Thanks to Vladimir.Marek@Sun.COM!

Volker

Fix a valgrind error found by SMB2-COMPOUND test.

If a file is closed we must also NULL out all chained_fsp
pointers when the fsp is freed to prevent invalid pointer
access.

Jeremy.

Second part of fix for 7501 - SMB2: CREATE request replies getting mangled.

Based on code from Ira Cooper <samba@ira.wakeful.net>, and also
advice on refactoring the patch into a function call. outbuf vectors
can be reallocated by smb2 processing code, so when returning interim
responses we must not make assumptions about vector size.

Jeremy

Fix for bug 7501 -  SMB2: CREATE request replies getting mangled.

Code for dup_smb2_req() was duplicating the wrong vector (i, instead
of i+2) when returning a non-minimal SMB2 response.

s3-selftest: disable domain creds smbclient_s3 tests for now.

Not sure they were ever working before.

With this patch, make selftest is down to 4 failures from 259 tests.

(two times LOCK9 from s3 smbtorture, one spoolss notify test and
samba3.posix_s3.unix.info2).

Guenther

s3-netdomjoin-gui: Fix Bug #7500. Fix 'not a string literal' warning in netdomjoin-gui.

Patch from Buchan Milne <bgmilne@mandriva.org>.

Thanks!

Guenther

Revert "s3:smbd Fix segfault if register_existing_vuid() fails"

This reverts commit 8f1cec5faf4e26de8b9797777059e99f2a66558b.

Revert "s3:smbd Give the kerberos session key a parent"

This reverts commit 4a7f45b7e1cef13bc28d7ee50dd4b5519bdec397.

Revert "s3:auth Change auth_ntlmssp_server_info API to return NTSTATUS"

This reverts commit edba46ce94c335411ab337eeb4ef6f88fb3aae80.

Conflicts:

source3/auth/auth_ntlmssp.c

s3-waf: fix the the waf build.

Guenther

Make aio_ex owned by a talloc context, not neccessarily on the null context.

Move "write_though" into aio_ex struct.

s3:smbd add utility function to check if there are open pipes

s3:rpc make num_pipe_handles get an actual pipe as argument

Let the function abstract out how handles are counted

s3:rpc handles are used by all pipes, use better name

s3:rpc fix potential out of bound memory access

memcpy copies memory unconditionally, we are passing "" in some cases here.
Use strncpy which will stop reading from src if the null byte is found and
will fill with nulls the destination.

s3: fix build on platforms without st_blocks and st_blksize stat struct members

This fixes bug 7474.

ldb:pyldb.c - we cannot use "ldb_dn_compare" if both message DNs are NULL in "py_ldb_msg_compare"

Discovered by the testcase.

s4 python: add more unit tests to verify the compare tests

s4:objectclass_attrs LDB module - move the single-valued attribute check into this module

It seems to me more consistent (and also to keep the same behaviour on all
backends).

Also the DRS hack should therefore not be needed anymore since the
"repl_meta_data" module launches requests behind "objectclass_attrs".

s4:rdn_name LDB module - move the "distinguishedName" write prevent check here

In my eyes it fits better here than in the TDB backend code.

s3:auth add hooks to indicate if signing or sealing is desired with NTLMSSP

This allows the right hooks to be called in GENSEC when s3compat
implements the auth_ntlmssp interface.  Otherwise, we can't do the
signing or sealing as we have not negoitated it's use.

Andrew Bartlett

s3:auth Change auth_ntlmssp_server_info API to return NTSTATUS

It's nicer to have an NTSTATUS return, and in s3compat there may be a
reason other than 'no memory' why this can fail.

Andrew Bartlett

s3:named pipe proxy Improve error messages when named pipes fail to forward

I hope this helps the next person who needs to debug this.

Andrew Bartlett

s3:smbd Give the kerberos session key a parent

I can't see what would free this, so this should prevent a memory leak.

Andrew Bartlett

named_pipe_auth Always lower case the incoming pipe name

Windows connects to an upper case NETLOGON pipe, and we can't find the
socket to connect to until we lower case the name.

Andrew Bartlett

s3:smbd Fix segfault if register_existing_vuid() fails

The register_existing_vuid() call will handle both the ntlmssp_end and
vuid invalidation internally, so we don't want to do it again.

Andrew Bartlett