s4:password_hash: really catch the clearTextPasswordAttr case...

This fixes the creation of the user object for incoming trusts
in dcesrv_lsa_CreateTrustedDomain_base().

And now w2k3 trust samba4 just fine:-)

metze

vfs_cifs - Use ntvfs request transport close to close downstream session

When upstream session closes, close the downstream session

Signed-off-by: Sam Liddicott <sam@liddicott.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

Let ntvfs request transport close via ntvfs_request state

[I can't swear that this covers all the smb2 cases, there are some reply
functions that I can't trace properly]

Add NTVFS_ASYNC_STATE_CLOSE bit to ntvfs_request->async_states->state
so that the ntvfs layer can signify that the client transport should
be closed, most useful for proxy servies, and most likely due to a
forwarding transport having been closed.

Signed-off-by: Sam Liddicott <sam@liddicott.com>
Signed-off-by: Stefan Metzmacher <metze@samba.org>

Fix bug #5937 - filenames with "*" char hide other files
Jeremy.

Fix bug #5929 - vfs_prealloc does not build with option --with-cluster-support and GPFS

Fix bug #1254 - write list not working under share-level security
A somewhat more elegant fix than I could use for 3.2.x or 3.0.x.
Turns out the only part of check_user_ok() that needs to change
for share level security is the VUID cache pieces, so I can just
always use check_user_ok() for all lp_security() cases.
Jeremy

s4:kludge_acl: allow everybody to read the sequence number

metze

s4:kdc: allow a trusted domain to get kerberos tickets

metze

s3:winbindd: fix horrible mis-indentation of toplvl braces in getgrsid_sid2gid_recv

to make code more readble

Michael

s3:winbindd: don't open a new dc connection in winbindd_getpwnam (main winbindd)

This is just to find the corresponding domain struct.
Actual connection is handled by the domain child.

Michael

s3:winbindd: don't open a new dc connection in winbindd_getgrnam (main winbindd)

This is just to find the corresponding domain struct.
Actual connection is handled by the domain child.

Michael

s4:selftest: we have netr_GetDcName() and netr_GetAnyDCName() implementations now

metze

RAW-NETLOGON: check netr_GetAnyDCName() result

metze

s4:netlogon: for now implement netr_GetAnyDCName() as wrapper of netr_GetDcName()

metze

s4:netlogon: Implement netr_GetDcName() similar to netr_DsGetDCName()

metze

s3:net: fix password set of 'net rpc trustdom add'

metze

s3: Fix FILE_FLAG_POSIX_SEMANTICS handling underneath SMB_VFS_CREATE_FILE

s3: Change SMB_VFS_CREATE_FILE to take a create_file_flags argument

This replaces the is_dos_path bool with a more future-proof argument.
The next step is to plumb INTERNAL_OPEN_ONLY through this flag instead
of overridding the oplock_request.

s3: Simplify the create_file_unix_path->open_file_ntcreate path

Also removed open_file_ntcreate/open_file from proto.h so they can no
longer be called directly.

s3: Modify direct caller of open_file to call SMB_VFS_CREATE_FILE

s3: Modify direct callers of open_file_ntcreate and open_directory to call SMB_VFS_CREATE_FILE

s3: Modify direct callers of create_file_unix_path to call SMB_VFS_CREATE_FILE

s3: Add SMB_VFS_CREATE_FILE to vfs_full_audit module

s3: Add new "is_dos_path" argument to SMB_VFS_CREATE_FILE

Now unix paths can be differentiated from windows paths so the
underlying create_file implementations can convert paths correctly.

s3: Add SMB_VFS_CREATE_FILE to the vfs layer

Modify all callers of create_file to go through SMB_VFS_CREATE_FILE

s3: Change sockaddr util function names for consistency

Also eliminates name conflicts with OneFS system libraries

s4: add some useful link and the patch for the ntp_signd support

metze

libwbclient: avoid usage talloc_init() in library code

talloc_init() is a compat function for the old samba3
non-hierachical talloc implementation. It enables
the talloc null tracking which should never be done
by library code.

metze

Add support for OneFS ACLs

Add to the OneFS VFS module, support for NTFS ACLs through the calls:

SMB_VFS_FGET_NT_ACL()
SMB_VFS_GET_NT_ACL()
SMB_VFS_FSET_NT_ACL()

Also create several new onefs specific smb.conf parameters in onefs.h

Add OneFS VFS module skeleton.

Also set configure to autodetect OneFS OS and build this VFS module.

docs: Add default value for "writeable" to man smb.conf.

Karolin

Implement type multi_sz for "net registry setvalue"

s3-net: allow to list a keytab generated using net rpc vampire.

Guenther

configure.in: Fix smbtorture_s3 tests.

Seems like Jeremy forgot to fix configure.in when importing d448132 to master
in 8d674e35. Generate the vfs_streams_depot module so make test works again.

s3-samr: simplify _samr_QueryUserInfo a lot and fix some few potential memleaks.

Guenther

s3-samr: fix samr_SetUserInfo{2} level 23.

Do not just start decoding/setting passwords when fields_present
do not indicate there is a password to be set.

Guenther

Attempt to fix a build failure on AIX

s3: Fix 'ctx' might be used unitialized warnings

Don't treat the DN+binary syntax as a DN.

This should fix the OpenLDAP backend

Use the direct pointer to the syntax

This rather than manually searching for it, and is inspired by a
similar commit in dsdb/schema/schema_description.c by metze

Andrew Bartlett

s3-samr: _samr_EnumDomainUsers always returns a sam array (even w/o users).

Guenther

s3-passdb: remove unused (now samr.idl) ACCT_NT/LM_PWD_SET flags.

Guenther

s3-samr: refuse do process UserSetInfo with 0 fields_present.

Guenther

s3-samr: use samr_DomainServerState in client tools.

Guenther

re-run make samba3-idl.

Guenther

s4-samr: use samr_DomainServerState in samr server.

Guenther

samr: add samr_DomainServerState.

Guenther

RAW-STREAMS: test stream renames

metze

RAW-STREAMS: some more tests...

metze

RAW-STREAMS: test valid character in the range of 0x01 => 0x7F

metze

RAW-STREAMS: check some strange stream name combinations

metze

RAW-CHKPATH: test every character in the range of 0x01 => 0x7F

metze

s4:libcli/clideltree: work against servers without NTSTATUS support

metze

s4:pvfs: correctly check stream names

metze

s4:pvfs: return the correct error code for invalid names

metze

s3:selftest: test the streams_depot module as it passes make test

The streams_xattr module only passes sometimes on my laptop.

metze

s3:smbd: close the low level fd of the base_fsp, if the file was created

metze

s3:streams_xattr: fstat should do a stat on the base file

The behavior of stat and fstat should be the same.

metze

s3:streams_xattr: recheck fsp->fsp_name after a rename

metze

s3:smbd: give the correct error when trying to replace a stream

metze

s3:vfs: fix FCHMOD_ACL macros

metze

s3:streams_depot: add an option to disable the xattr checks

streams_depot:check_valid=no is useful when the filesystem
has no xattr support and files are only published via samba.

metze

s3:streams_depot: fix valgrind bug lp_parm_const_string() doesn't talloc the default value

metze

s3:streams_depot: add support for stream renames

metze

s3:streams_depot: map 'file::$DATA' to just 'file'

metze

s3:streams_xattr: add support for renaming streams

metze

s3:smbd: only try and fallback to open a directory if it's not a stream open

metze

s3:smbd: write times should be set on the base file instead of the stream name

metze

s3:smbd: return DELETE_PENDING on path based operations on streams, when the main file was deleted.

metze

Merge branch 'master' of ssh://jra@git.samba.org/data/git/samba

s3:smbd: construct the correct newname for stream renames

The Windows Explorer creates temporary streams and renames
them later via SFILEINFO_RENAME_INFO. The newname comes
in as ":Stream:$DATA".

metze

s3-samr: fix various potential memleaks in samr_SetUserInfo.

Was there any reason why we did all these individual TALLOC_FREEs ?

Guenther

s3:smbd: wildcard characters are allowed in stream names

We only check the filename of the basefile now.

metze

s3:smbd: correctly verify stream names to pass RAW-STREAMS

metze

s3:smbd: '|' isn't allowed in windows filenames

metze

s3-samr: avoid code duplication for identical code in _samr_Connect2, 4 and 5.

Guenther

s3-samr: modify logging in _samr_Connect2 so that it can be called from other calls as well.

Guenther

Fix a debug message, append the correct \n

Fix script installmo.sh when no .po file exists

s3:vfs_tsmsm: fix potential segfault (freeing uninitialized buffer)

Michael

Make nt4_compatible_acls() non-static for use by VFS ACL modules.

s3:winbindd/nss_info: remove unused variable from nss_init()

Michael

s3:winbindd/nss_info: make nss_domain_list_add_domain() static

Michael

s3:winbindd/nss_info: fix default backend handling for ad backends.

This fixes "winbind nss info = rfc2307" (or sfu or sfu20).
Originally, only explicitly configured domains (like "rfc2307:domain")
worked with the ad module, since the domain name was not passed
backe to the module. This is fixed by recording the first backend
listed without domain in the "winbind nss info" parameter as the
default backend, and creating new nss_domain entries (using this default
backend) on the fly as requests for domains which are not explicitly
configured are encountered.

Michael

s3:winbindd/nss_info: whitespace cleanup.

Remove trailing spaces and fix tab / space mixup.

Michael

s3:winbindd_cache: add debugging to get_nss_info_cached()

Michael

s3:winbindd/nss_info: add entry debug message to nss_get_info()

Michael

s3:winbindd/nss_info: add debugging to nss_init()

Michael

s3:winbindd/idmap_ad: add entry debug message to nss_ad_get_info()

Michael

s3:winbindd/idmap_ad: add support for trusted domains to idmap_ad (bug #3661)

This initial fix does at least work for explicitly configured domains.

The patch has a few disadvantages:

1. It does work only for explicitly configured domains, not with
   the default backend (idmap backend = ad), since it relies on the
   domain name being passed in via the idmap_domain. One workaround
   for this would be to create clones of the default idmap_domain
   for domains not explicitly configured.

2. It calls find_domain_from_name_noinit() from idmap_ad_cached_connection.
   The problem here is that only the NetBIOS domain name (workgroup
   name) is passed in via the idmap_domain struct, and the module
   has to establish a connection to the domain based on that information.
   find_domain_from_name_noinit() has the disadvantage that it uses the state
   of the domain list at fork time (unless used from the main winbindd).
   But this should be ok as long as the primary domain was reachable at
   start time.

For nss_info, the situation is similar - This will only work for domains
explicitly configured in smb.conf as follows:
"winbind nss info = rfc2307:dom1 sfu:dom2 rfc2307:dom3 template:dom4"
Setting the default nss info to one of the ad backends (rfc2307, sfu, sfu20)
will fail since the domain name is not passed in with the nss_domain_entry.

Michael

s3:winbindd/idmap_ad: refactor core of nss_{sfu|sfu20|rfc2307}_init to common function.

Michael

s3:winbindd/idmap_ad: rename ctx to mem_ctx in nss_ad_get_info()

in preparation to using the idmap_ad_context there

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_backends_sid_to_unixid

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_backends_unixid_to_sid

Michael

s3:winbindd/idmap: add diagnostic entry debug msg to idmap_find_domain().

Michael

s3:winbindd/idmap_util: unify entering debug messages and add ouput of domain

Michael

s3:winbindd/nss_info: change nss_map_{to|from}_alias to take nss_domain_entry

instead of just the domain name

Michael

Set PRESENT flag when returning NULL [SD]ACL like Windows does.

This could also be handled inside each ACL VFS module, by setting the PRESENT
flag when a NULL [SD]ACL is created.

remove the explicit mem_ctx from ntlmssp_state, use the state itself

fix nonempty blank lines