s3:idmap_ldap: remove unreached code (and explicit error return code)

s3:idmap_ldap: add a idmap_ldap_new_mapping().

High level function to create a new mapping for an unmapped sid.
This builds logic that used to reside in the top level idmap code
in the backend.

s3:idmap_ldap: add idmap_ldap_get_new_id() to allocate a new id given a domain

Currently this only works with the default domain, calling out
to idmap_ldap_allocate_id(). In the future this will be extended
to also work for non-default domains.

s3:idmap_ldap: move idmap_ldap_set_mapping() further up.

s3:idmap_ldap: make idmap_ldap_alloc_context a member of idmap_ldap_context

this hides this beneath the idmap structure and removes a global variable

s3:idmap_ldap: call idmap_ldap_alloc_init from idmap_ldap_init.

The alloc subsystem is now subordinate to the idmap system.

s3:idmap_ldap: remove the (now unused) range from idmap_ldap_alloc_context

s3:idmap_ldap: use ranges from idmap domain in idmap_ldap_allocate_id()

Second step in removing the idmap range from the idmap_ldap_alloc_context.

s3:idmap_ldap: add idmap_domain arg to idmap_ldap_alloc_init and verify_idpool

First step in removing idmap ranges from the idmap_ldap_alloc_context.
The range from the domain is to be used now.

s3:idmap_ldap: remove unused filter range from struct idmap_ldap_context

s3:idmap_ldap: don't load ranges - they have been loaded into struct idmap_domain

s3:idmap_ldap: use filter range from idmap domain, not idmap_ldap_context

s3:idmap_ldap: re-implement allocate_id in idmap methods.

s3:idmap_tdb: add my (C)

s3:idmap_tdb: properly initialize the idmap_tdb context with zero

s3:idmap_tdb: prevent opening the idmap db more than once.

s3:idmap_tdb: rewrite sids_to_unixids to create mappings for unmapped sids.

s3:idmap_tdb: add a idmap_tdb_new_mapping().

High level function to create a new mapping for an unmapped sid.
This builds logic that used to reside in the top level idmap code
in the backend. To be called inside a transaction to guarantee
atomicity of the operation.

s3:idmap_tdb: move the set_mapping code up

s3:idmap_tdb: use transaction wrapper for idmap_tdb_set_mapping().

s3:idmap_tdb: remove unused struct idmap_tdb_state.

s3:idmap_tdb: remove unused idmap_alloc_db

s3:idmap_tdb: remove unused idmap_tdb_alloc_close().

s3:idmap_tdb: give idmap_domain arg to idmap_tdb_allocate_id and use ctx->db

instead of alloc_db

s3:idmap_tdb: call idmap_tdb_init_hwm() from idmap_tdb_open_db().

s3:idmap_tdb: move idmap_tdb_init_hwm up.

s3:idmap_tdb: remove unused idmap_tdb_load_ranges()

The idmap_tdb_state (which should actually be called idmap_tdb_alloc_context)
is being removed since the alloc part is combined with the id mapping part.

s3:idmap_tdb: have idmap_tdb_open_db take an idmap_domain struct as argument

the other arguments are not needed any more and are removed.

s3:idmap_tdb: rename idmap_tdb_alloc_init->idmap_tdb_init_hwm and use db from idmap_tdb_context

instead of the special idmap_alloc_db

s3:idmap_tdb: move definition of struct idmap_tdb_context up.

s3:idmap_tdb: remove filter_low_id,filter_high_id from idmap_tdb_context

These are now taken from the idmap_domain struct.

s3:idmap_tdb: add idmap domain arg to idmap_tdb_upgrade and use domain range

s3:idmap_tdb: use filter from idmap_domain rather than from idmap_tdb_context

s3:idmap_tdb: give idmap domain argument to idmap_tdb_sid_to_id

instead of idmap_tdb_context. This is in preparation of using the
filter from the idmap_domain struct.

s3:idmap_tdb: give idmap domain argument to idmap_tdb_id_to_sid

instead of idmap_tdb_context. This is in preparation of using the
filter from the idmap_domain struct.

s3:idmap_tdb: implement allocate_id in idmap methods for tdb backend

s3:idmap_tdb: add idmap_tdb_get_new_id() to allocate a new id given a domain

Currently this only works with the default domain, calling out
to idmap_tdb_allocate_id(). In the future this will be extended
to also work for non-default domains.

s3:idmap_tdb: convert idmap_tdb_allocate_id() to use transaction wrappers

s3:idmap_tdb2: add my (C)

s3:idmap_tdb2: move idmap_tdb2_new_mapping() up. spare a prototype.

s3:idmap_tdb2: get rid of an extra variable in idmap_tdb2_db_init().

s3:idmap_tdb2: move idmap_tdb2_set_mapping() up to its _action callback.

s3:idmap_tdb2: use the right talloc context for db_open in idmap_tdb2_open_db()

s3:idmap_tdb2: don't check whether sid is already mapped in idmap_tdb2_new_mapping().

idmap_tdb2_new_mapping() is called from inside a transaction only
with sids, that have been verified not to be mapped directly before
that in the same transaction.

s3:idmap_tdb2: add the db_context to the idmap_tdb2_context

this removes the idmap_tdb2 global variable

s3:idmap_tdb2: talloc_zero (instead of talloc) the idmap_tdb2_context

s3:idmap_tdb2: rename idmap_tdb2_alloc_load -> idmap_tdb2_init_hwm

s3:idmap_tdb2: move idmap_tdb2_alloc_load() up to reduce need for prototype

s3:idmap_tdb2: remove unused idmap_tdb2_state and idmap_tdb2_load_ranges

s3:idmap_tdb2: give idmap_tdb2_alloc_load() and idmap domain arguemnt

and use the ranges from the idmap domain for checking the HWM values

s3:idmap_tdb2: add an idmap_domain struct argument to idmap_tdb2_open_db()

s3:idmap_tdb2: remove filter_low_id, filter_high_id, read_only from idmap_tdb2_context

Now these are taken from the idmap_domain struct.

s3:idmap_tdb2: don't parse config and fill filter_low_id,filter_high_id,read_only

into idmap_tdb2_context in idmap_tdb2_db_init().
Now these are taken from the idmap_domain struct instead.

s3:idmap_tdb2: use read_only flag from idmap_domain in idmap_tdb2_sids_to_unixids().

s3:idmap_tdb2: use range from idmap_domain in idmap_tdb2_allocate_id

s3:idmap_tdb2: use filter from idmap_domain rather than from idmap_tdb2_context

s3:idmap_tdb2: pass idmap_domain (not idmap_tdb2_context) to idmap_tdb2_sid_to_id

s3:idmap_tdb2: pass idmap_domain instead of idmap_tdb2_context to idmap_tdb2_unixids_to_sids

The reason for this will become apparent later: The ranges are being moved to
the idmap_domain: They are universal.

s3:idmap_tdb2: also support idmap script for named domains

this can be configured via "idmap config DOMAIN : script = foobar"

s3:idmap_tdb2: move the idmap script from idmap_tdb2_state to idmap_tdb2_context

The state (aka idmap_tdb2_alloc_context) is being removed.
The (global) idmap script was wrong there anyways.
It belongs to the per-domain context.

s3:idmap_tdb2: remove use of idmap_tdb2_state from idmap_tdb2_allocate_id

idmap_tdb2_state should actually be called idmap_tdb2_alloc_context.
This is being removed as the idmap and allocation is moved together.
We use the idmap_tdb2_context * that is sitting in dom->private_data.
This contains the same ranges as those in the state anyways.
Later, when we can also allocate for named domains, this will become
necessary anyways.

s3:idmap_tdb2: move definition of struct idmap_tdb2_context up.

s3:idmap_tdb2: open the db after loading the ranges in idmap_tdb2_db_init().

s3:idmap_tdb2: remove special treatment of NULL sid from idmap_tdb2_sids_to_unixids

allocate_id has now been (re)added to the idmap methods.

s3:idmap_tdb2: re-implement allocated_id in idmap methods.

s3:idmap: add idmap_unix_id_is_in_range() for checking an id against an idmap range

s3:idmap: don't check range for passdb idmap domain

s3:idmap: parse ranges in idmap_init_domain().

s3:idmap: add low_id and high_id to the idmap_domain struct

This global data will replace the backend-specific filter_low_id
and filter_high_id. The presence of a range is generic to all
idmap configs.

s3:idmap: remove an extra blank line

s3:idmap: use allocate_id() from the idmap_methods in idmap_allocate_unixid()

s3:idmap: re-add the allocate_id method to the idmap_methods struct.

This has vanished with the removal of the separated idmap alloc methods.
This single "alloc" method is still needed though, for the samba-wide
Unix-ID allocator, which is used in group-mapping and ldapsam:editposix.
This method should ultimately also disappear.

s3:net: rewrite "net idmap restore" using dbwrap

This detects the idmap backend from the current smb.conf
and stores the id mapping tables in the corresponding data bases.
Currently, only tdb and tdb2 backends are supported.
Support for the ldap backend may be implemented later.

s3:net: change "net idmap dump" to use dbwrap instead of direct tdb access

This way, it will also work in a samba-ctdb cluster.

v3-4-ctdb: Bump up the vendor patch level to 8

s3: Fix starving the echo responder

When both the echo responder and the 445 socket want to send stuff to the
worker smbd, the select loop is not fair. It always chooses the smaller file
descriptor to work on. This can mean that on a busy system the echo responder
never gets around to feed its stuff to the parent.

This fix chooses the async echo responder socket when both the 445 and the echo
responder socket are readable.

Yes, it is a very hackish fix which is required *now* I think. The proper fix
would be to either assign priorities to fd's in tevent, or the from my point of
view better fix would be to make tevent kindof round-robin.

Round-robin would mean that whenever a fd has been dealt with, it is taken off
the list of interested sockets, and only if no other socket is active, all of
the ones waiting are put back. This is a bit like EPOLL_ONESHOT, which I would
like to use for this in the epoll case. Although, I need to do some research if
maybe epoll already guarantees round-robin, I did not find anything in the docs
yet.

Volker

v3-4-ctdb: Bump up the vendor patch level to 7

s3:winbind:idmap_tdb2: honour the "idmap read only" flag in the tdb2 module.

Note that this will not prevent the idmap script from writing its
mappings to the database, but no new unix ids will be allocated via
the allocator and hence no new mappings will be autogenerated.

s3:winbind: set the read_only flag when parsing the config in idmap_tdb2_db_init

For the default config this is taken from lp_idmap_read_only(),
and for explicit domains per "idmap config DOMAIN : read only".

s3:winbind:idmap_tdb2: add a read_only parameter to the idmap_tdb2_context.

s3:loadparm: add new boolean parameter "idmap read only"

This will be used to be able to put the default idmap config
read only. This can make sense for instance with the tdb2
idmap backend and using the idmap script feature.

s3: remove prototype of inexistent lp_idmap_alloc_backend().

s3: remove unused prototype for lp_idmap_domains().

s3:winbind:idmap: fix idmap_allocate_unixid() to actually return the ID

s3:winbind:idmap_tdb2: fix a debug message

v3-4-ctdb: Bump up the vendor patch level to 6

s3:loadparm: remove parameter "idmap alloc backend"

s3:docs: fix net manpage to reflect removal of net "idmap secret alloc" feature

s3:net: remove the "net idmap secret alloc" functionality.

This is now not available any more, since allocation is moved
below the id mapping layer. The functionality could be
reintroduced on a per domain basis as an e.g
"net idmap secret <domain> alloc" command.

Michael

s3:winbind:idmap: remove unused definition of idmap_alloc_methods.

Allocation is now completely handled in the allocating backends.

s3:winbind:idmap: remove idmap_alloc_context from idmap.c

The registering of alloc backends is being removed.
The idmap backends are responsible for initializing
their alloc code on their own if necessary.

No list of alloc backends is maintained any more in the top level.

s3:winbind:idmap: remove the alloc methods list from idmap.c

The registering of alloc backends is being removed.
The idmap backends are responsible for initializing
their alloc code on their own if necessary.

No list of alloc backends is maintained any more in the top level.

s3:winbind:idmap: remove unused get_alloc_methods().

s3:winbind:idmap: remove unused smb_register_idmap_alloc().

The registering of alloc backends is being removed.
The idmap backends are responsible for initializing
their alloc code on their own if necessary.

s3:winbind:idmap_ldap: remove unused idmap_ldap_alloc_methods.

s3:winbind:idmap_ldap: remoce unused idmap_alloc_ldap_init

s3:winbind:idmap_ldap: don't call idmap_alloc_ldap_init in idmap_ldap_init

The registering of alloc backends is being removed.
The idmap backends are responsible for initializing
their alloc code on their own if necessary.

s3:winbind:idmap_tdb: remove unused idmap_alloc_methods

s3:winbind:idmap_tdb: remove unused idmap_alloc_tdb_init()

s3:winbind:idmap_tdb: don't call idmap_alloc_tdb_init in idmap_tdb_init

The registering of alloc backends is being removed.
The idmap backends are responsible for initializing
their alloc code on their own if necessary.