more fixes

talloc: add talloc_set_strict_owner_mode()

metze

s4:libnet: use talloc_strdup() instead of talloc_reference()

metze

TODO: more talloc no_owner fixes fixes

fix ref_free_steal

fix test_implicit_explicit_free

fix tests

talloc add more tests more new talloc model

test_dangling_loop
test_ref_free_owner
test_ref_free_self
test_ref_free

Signed-off-by: Sam Liddicott <sam@liddicott.com>

fix ref_free_steal test

talloc: testsuite add infrastructure to test aborts

metze

talloc: call return after abort, because an overloaded abort function might not exit

This will be useful in the testsuite,
where we could check if an abort would happen.

metze

talloc testsuite: test (ref, free, steal) destroys reference

references should only be removed by permission of the reference
owner and not calls to talloc_free

Signed-off-by: Sam Liddicott <sam@liddicott.com>

talloc: Make explicit free behave the same as implicit free

If a referenced allocation is explicitly freed the new owner
should be the same as if the same allocation is implicitly freed
(e.g. because it's owner was freed).

Signed-off-by: Sam Liddicott <sam@liddicott.com>

talloc: fix testsuite after no_owner changes

metze

talloc: make the no_owner feature simpler and working

metze

prevent reference promotion to owner

The new rules are:

1. if you talloc() you must make preparation to free.
Usually the allocating reference being freed is enough, otherwise
explicitly talloc_free.

2. if you talloc_steal you must make preparation to free.
Usually the stealing reference being freed is enough, otherwise
explicitly talloc_free.

3. if you talloc_reference something you must make preparation to
remove the reference. Usually the reference itself being freed
is enough

4. you only call talloc_free once, on behalf of the allocator
or the stealer. If you want to remove a reference, then use
talloc_unreference

5. A function that calls talloc_free on an object has by definition
a passing-of-ownership in it's operation, and callers of the
function ought to be aware of this.

6. the destructor is called when the object is freed, not when
you call talloc_free. References might keep it alive for quite a while.

Signed-off-by: Sam Liddicott <sam@liddicott.com>

TODO: talloc: talloc_free() should remove the reference to the current owner

TODO: talloc: talloc_free() should remove the reference to the current owner

The parent of the first reference becomes the owner...

metze

Signed-off-by: Sam Liddicott <sam@liddicott.com>

talloc: report __location__ of testsuite failures

metze

talloc: reset the globals after each subtest

metze

talloc: report the size of reference handles as 0

metze

talloc: let talloc_total_blocks() and talloc_get_size() operate on the null_context

metze

Revert "Make explicit free behave the same as implicit free"

This reverts commit fc095dbedddf28ce32c711873317cf0b22579bfb.

Revert "TODO: talloc: talloc_free() should remove the reference to the current owner"

This reverts commit 1901ff9942837e9cad22269b16b33a6af3df92a9.

Revert "prevent git ref/unref mismatches. prevent reference promotion to owner"

This reverts commit 04183e2b4462102aedf3231e5cc236a374c38e87.

Revert "talloc testsuite: test (ref, free, steal) destroys reference"

This reverts commit 1672a0cc1e2751d6665854fd59baeb6661138534.

talloc testsuite: test (ref, free, steal) destroys reference

ref, free, steal destroys the reference (as it became the new owner
on free) and stops the reference from keeping the object alive.

references should only be removed by permission of the reference owner.

Current behaviour may be according to design, but it's very awkward.

Signed-off-by: Sam Liddicott <sam@liddicott.com>

prevent git ref/unref mismatches. prevent reference promotion to owner

If talloc_steal occurs on an allocation that had references but whose
owner died before the steal, then one less unref must be done.

This is very weird.

These fixes seperate ownership and referencing internally to talloc

Signed-off-by: Sam Liddicott <sam@liddicott.com>

TODO: talloc: talloc_free() should remove the reference to the current owner

TODO: talloc: talloc_free() should remove the reference to the current owner

The parent of the first reference becomes the owner...

metze

Signed-off-by: Sam Liddicott <sam@liddicott.com>

Make explicit free behave the same as implicit free

If a referenced allocation is explicitly freed the new owner
should be the same as if the same allocation is implicitly freed
(e.g. because it's owner was freed).

Previously in talloc an explicit free will remove the top non-child reference
but an implicit free will move the top (any) reference to be the new owner

Signed-off-by: Sam Liddicott <sam@liddicott.com>

fixed use of reference in pytalloc

The previous code caused memory leaks, and also caused situations
where talloc_free could be called on pointers with multiple parents

The new approach is to have two functions:

  py_talloc_import : steals the pointer, so it becomes wholly owned by
                     the python object
  py_talloc_reference: uses a reference, so it is owned by both python
                     and C

use a talloc_unlink() as ops may have a reference

fixed the reference to the global_schema

removed a redundent talloc_steal

fixed the use of talloc_steal in ntlmssp_server

The previous use of talloc_steal could cause a steal of a pointer that
had references. This ensures that doesn't happen

fixed rpc smb code to not reply on talloc_free being a function pointer

The upcoming talloc_free/talloc_reference changes change talloc_free
to be a macro. These two bits of code relied on it being a function
pointer

[SAMBA 4 directory] Corrects the "systemFlags" attributes

Set the values like Windows Server 2003 R2.

[SAMBA 4 directory] Adds the complete "objectclass path" to our self-created DC object

Found after some comparisons against Windows Server 2003 R2.

[SAMBA 4 directory] Adds the object version and "systemFlags" attribute to the display specifiers

The object version showed up in the Windows 2003 Server R2 AD.
The "systemFlags" attribute has been set to the right value.

s3 docs: Add documentation for 'kerberos method' and 'dedicated keytab file' parameters

Fix bug #6496 - MS-DFS: cannot follow multibyte char link name.
consumed_ucs is the number of bytes
of the UCS2 path consumed not counting any
terminating null. We need to convert
back to unix charset and count again
to get the number of bytes consumed from
the incoming path.

s3-netlogon: remove unneeded fstrings from netlogon server.

Guenther

umount.cifs: don't build it by default

Now that the sanity checks for mount.cifs default to matching the
behavior of /bin/mount, then there is virtually no need for umount.cifs.
The only exception is when someone enables the loose setuid behavior in
mount.cifs.

If an unprivileged user mounts a share that isn't in /etc/fstab, then
/bin/mount won't allow that user to unmount it. In that situation,
umount.cifs will be necessary to allow unmounting the share.

Signed-off-by: Jeff Layton <jlayton@samba.org>
Acked-by: Steve French <smfrench@us.ibm.com>

Fix bug #6431 - local groups from 3.0 setups no longer found.
Search for groups without group suffix, group suffix is only used for new entries.

s3-spoolss: Bug #6512. Fix support for enumerating user forms.

Found while testing Xerox WorkCentre 133 PCL driver, now also tested with
torture test.

Guenther

s4-smbtorture: Test for newly added form with enum call in RPC-SPOOLSS.

Guenther

s4-smbtorture: remove trailing whitespace from RPC-SPOOLSS.

Guenther

Rework the kerberos-notes.txt in order and format

This reworks the notes file to be less stream-of-consciousness and more
task for porting, with a very particular focus on a potential port of
Samba4 to use MIT Kerberos.

Signed-off-by: Andrew Bartlett <abartlet@samba.org>

s4:ldb Allow rootdse module to build without ldb_private.h

It seems quite reasonable to allow modules to re-initialise the set of
cached DNs on the ldb context.

Andrew Bartlett

s4: dsdb Avoid using the internal ldb_private.h header

This job is not complete (the partition module remains a unfinished
task), but now we do use the private ldb headers much less.

Andrew Bartlett

s4:heimdal Allow KRB5_NT_ENTERPRISE names in all DB lookups

The previous code only allowed an KRB5_NT_ENTERPRISE name (an e-mail
list user principal name) in an AS-REQ.  Evidence from the wild
(Win2k8 reportadely) indicates that this is instead valid for all
types of requests.

While this is now handled in heimdal/kdc/misc.c, a flag is now defined
in Heimdal's hdb so that we can take over this handling in future (once we start
using a system Heimdal, and if we find out there is more to be done
here).

Andrew Bartlett

s4:kdc Only get the lp_ctx once for a LDB_fetch()

Rework hdb-samba4 to remove useless abstractions.

The function LDB_lookup_principal() has been eliminated, and it's
contents spread back to it's callers.  Removing the abstraction makes
the code clearer.

Also ensure we never pass unescaped user input to a LDB search
function.

Andrew Bartlett

s4:dsdb Explain the parsing steps for userPrincipalName cracknames calls

s4-smbtorture: use torture_comment & torture_warning in RPC samr tests.

Guenther

s3:build: check for external liblua, link lua statically if using internal lib

So liblua is treated the same way as libtalloc and libtdb.

Michael

s4-smbtorture: correctly test comment behaviour in RPC-SAMR-USERS against s3.

Guenther

s3-pdb_tdb: give 'unknown_str' the proper name 'comment' and set comment in passdb.

pdb_{get,set}_comment were already existing in the API but were never used.

Guenther

s3:pdb_ads: we need to make the fd for tldap/tsocket non-blocking

metze

s3:fix build of old linux quota system and other unixes' quota implementation

By fixing the use of struct stat_ex.

Michael

s3:lib/sysquotas: fix usage of SMB_STRUCT_STAT (struct stat_ex).

This fixes the build with quotas / configure time detection
of sys_quota interface.

Michael

lib/util: fix building tevent_ntstatus without config.h

(when called from places with "#define NO_CONFIG_H" set, such as configure)

 Michael

tsocket/bsd: also ask for TEVENT_FD_READ when we want to write into a stream socket

Otherwise we would not notice a broken connection.

metze

tsocket/bsd: more correctly check if the cached tevent_fd is still valid

I some cases the pointer value of tevent_context is the same again,
if we do something like:

ev1 = tevent_context_init();
...
fde = tevent_add_fd(ev1, fd, TEVENT_FD_READ...);
...
talloc_free(ev1);
...
ev2 = tevent_context_init();

if (ev1 == ev2) {
/* this can happen! */
}

if (tevent_fd_get_flags(fde) == 0) {
/* this is always true */
}

But the "talloc_free(ev1)" will set fde->event_ctx to NULL
and tevent_fd_get_flags() will always return 0.

metze

s3-selftest: add RPC-SAMR-MACHINE-AUTH to list of test to run against s3.

Guenther

s4-smbtorture: add RPC-SAMR-MACHINE-AUTH test.

This test talks to a DC as a joined workstation member - in the same way
winbindd does, in particular the calls used in this test's query pattern
will all request for SEC_FLAG_MAXIMUM_ALLOWED access_mask
(which pretty much all of samba's client code does as well).

In fact this test verifies that winbind can correctly talk to a samba dc using
samr dcerpc calls.

Guenther

s4-smbtorture: add torture_suite_add_machine_workstation_rpc_iface_tcase.

Unlike torture_suite_add_machine_bdc_rpc_iface_tcase() which joins as a BDC
(ACB_SRVTRUST) this joins as a member workstation (ACB_WSTRUST).

Guenther

mount.cifs: don't pass text ro/rw options to kernel

/bin/mount strips off the ro/rw options after setting the MS_RDONLY
flag appropriately. Make mount.cifs do the same thing.

Signed-off-by: Jeff Layton <jlayton@samba.org>

Fix ndrdump to use a common setup_logging() API

By adding a new common setup_logging_stdout() API, we no longer need to abuse the ABI compatability between the different setup_logging() calls in Samba3 and Samba4's DEBUG() subsystems.

The revert of 49a6d757b4d944cd22c91b2838beb83f04fbe1e9 works with this
to fix bug 6211.

Andrew Bartlett

Revert "s4:debug: make setup_logging() a bit more compatible with samba3"

The problem is that the enum was previously a 'rachet', that is, it
would only reset to a level higher than it was previouly set to.
Changing the order broke file-based logging for our production sites.

This reverts commit 49a6d757b4d944cd22c91b2838beb83f04fbe1e9.

Adds the impersonation level in ntcreatex requests to SAMBA 3 misc torture test

Specifies the impersonation level according to the reporter commit in bug #6283

Fix bug 6514: net gives unhelpful "lp_load failed" when it's missing smb.conf

Correct some typos in the LDB partition module

SAMDB: Don't check for "sAMAccountName" twice

Enhancement of "simple ldap map" with "systemFlags" attribute

Enhance the simple ldap map to support also the "systemFlags" attribute in the
correct way.

ldb: Properly handle NULL when copying attr lists.

When copying an attribute list, ensure the list itself is not NULL before
attempting to access elements of the list.

Correct the headers of some SAMBA 4 setup python scripts

Two patches which fix issues on cross compiling/building

Fixes for SAMBA3RPC torture test

On calls where both NT_STATUS and WERROR results are returned and consulted
we have to make sure to form function results considering both.
This errors have been found through a run against SAMBA 4.

Small patch for SPOOLSS pipe

Prevents a crash of the SAMBA 4 daemon on the torture SPOOLSS test due to not
initialised structures.

_lsa_QueryInfoPolicy: Use symbolic info level names

Turn the pdb_rid_algorithm into a capabilities call that returns flags

Make pdb_ads survive a restart of Samba4

The search function retries once, the modifying call that hits a dead smbd
returns an error. The next try will reconnect. This was simple to implement and
provides a good compromise against Samba4 idling our connection. Most of the
modifying calls are quickly after a search (like OpenUser) anyway.

If the connection is down, don't try another write.

Add tldap_search_va

tldap_msg_received: Properly free the asn1_struct in case of an error

Move read_ldap_done after read_ldap_send

Convert tldap to tstream

Add tstream_read_packet

Properly free a downlevel readv request. Metze, please check

tldap: Don't fire off more than one read_ldap request during searches

Stop listening for inotify data when there's none

There have been some reports that we're flooding syslog with "No data on
inotify fd?!". I haven't been able to reproduce this yet. Until then, it is
better to just list this message once.

Fix some nonempty blank lines

s3/lanman: Workaround for KB932762.

This addresses bug #6498.

The solaris linker seems to require an extra mention of dependent libs

Don't use ads realm name for non-ads case.  #6481

Also check that the connection to ads worked.

Fix some dead code warnings from SUN Studio

Fix a typo in a comment

Upgrade ntvfs_map_*info to ntvfs_map_async_setup/ntvfs_map_async_finish

ntvfs_map_fsinfo, ntvfs_map_qpathinfo, ntvfs_map_qfileinfo used an
old synchronous mapping technique, acceptable on the grounds that
they were only used by the simple vfs which was synchronous.

Other vfs may/do use these functions, and by upgrading them to use the
ntvfs_map_async_setup/ntvfs_map_async_finish framework, they can now be
used asynchronously.

Signed-off-by: Sam Liddicott <sam@liddicott.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

s3:passdb: fix bug #6509: use gid (not uid) cache in fetch_gid_from_cache().

With the previous code, the cache can never have been hit at all.

Michael

s3-vlp: drastically shrink size and dependencies of the virtual line printer.

This gets vlp from 13M down to 214K on my box.

Guenther