r21703: fix build when O_SYNC not defined
(This used to be commit 73b7a25ba8a2f7471c07a912da8b6968b41b4f1d)

r21672: The cannonical file access pattern should look like this :

srvstr_get_path(inbuf, name, smb_buf(inbuf) + 1, sizeof(name), 0, STR_TERMINATE, &status);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

RESOLVE_DFSPATH(name, conn, inbuf, outbuf);

status = unix_convert(conn, name, False, NULL, &sbuf);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

status = check_name(conn, name);
if (!NT_STATUS_IS_OK(status)) {
return ERROR_NT(status);
}

Make sure that every access pattern (including the
wildcard generated paths from unlink, rename, and copy)
do the same. Tidy things up a bit....

Jeremy.
(This used to be commit b8327b21ddf518d34c6cd6c01bd7fc0fd3f63c0c)

r21667: posix_unlink should break existing oplocks.
Jeremy.
(This used to be commit 8a90d5dd4f396e5ba207efabc6d852fe4b418310)

r21666: (only in 3.0, not 3.0.25). Fix bad parameter to call.
Jeremy.
(This used to be commit 9b16c57960af38f1932cd45505e617f034c0b93b)

r21665: Fix bug #4428 reported by Jason Mader <jason@ncac.gwu.edu>.
Jeremy.
(This used to be commit fe00771df517071c5e654e0b2b9cfde2d88bd701)

r21664: Fix #4425 - patch from Jason Mader <jason@ncac.gwu.edu>.
Jeremy
(This used to be commit 24a4d4d7adefc4590f7e38cc72f54dc692cf9856)

r21663: Fix from the Wine guys: Robert Shearman <rob@codeweavers.com>
The background behind this patch is that we're using ntlm_auth with
Wine. Windows allows us to pass in a NULL domain and a username of the
form of "user@domain" and this is converted into an NTLMSSP_AUTH packet
with a NULL domain name and a username of the same form.
Jeremy.
(This used to be commit 32b040fe05707d5ce6322cb41d36cfdd2c3b31fc)

r21657: get rid of warning - not everyone understands %F
(This used to be commit 5a7330cfe460cd53b89f5a27e18857f4ea7f9939)

r21655: Regenerate after pidl bugfix.
(This used to be commit 7fdbf66976fa1b43eabca4786844a41a4381b3ef)

r21652: Fix samba3-specific initialization
(This used to be commit 7ce0c5d0ccee370ae6f38c98c1bf8398c0ec9f19)

r21651: Add ndrdump to samba 3. This only works from external source at the
moment. To use, use something like:

./bin/ndrdump -l bin/smbd winreg winreg_EnumValue in <filename>

or to see what functions are available:

./bin/ndrdump -l bin/smbd winreg
(This used to be commit 0db258c6004922ce444b4a3ecdf669f7e4600ef0)

r21647: Allow unit on for size parameters.
(This used to be commit 4d5654a8ab491364be5fd83e9894e9a46401f0f4)

r21646: Patch from SATOH Fumiyasu <fumiyas@osstech.co.jp>
- add minsize parameter. Bug #4409.
Jeremy.
(This used to be commit b9408304db9a64d9b8ad56f53532825a02fdb150)

r21645: Make posix_unlink work - on open files too !
Jeremy.
(This used to be commit 98f4b64574ef205ec87401b4bf5eed89f2933fa1)

r21644: Allow mkdir on platforms with no O_DIRECTORY.
Add proper debug to all possible setfilepathinfo
functions.
Jeremy.
(This used to be commit 3c47a5ef258d536504759a02f6d84c0ab0af7224)

r21643: Put the correct bits on the wire for posix_mkdir.
We're not yet deleting open files on unlink. Investigating...
Jeremy.
(This used to be commit 334b34f131578c2a889caa90aa2425f41883cafd)

r21642: Fix bug 4365. Please note that this was only tested with Vista so far, it
needs testing with other clients as well. I'm afraid I'm visiting a conference
tomorrow and saturday, so I'd be happy to get support in this.

Thanks,

Volker
(This used to be commit 2186e276a0f15457ee6b29ecf2d109d812628ff9)

r21641: Add test code for POSIX pathname calls into smbclient.
Jeremy.
(This used to be commit 9858e5b72526360fc415b848a84042e09d9b2453)

r21640: Fix the build for broken platoforms without O_DIRECT or O_DIRECTORY.
Jeremy.
(This used to be commit 6a0f6fde0a19bfb4af4c7fa6f29d7015e884d86e)

r21639: Add in implementations of POSIX open/mkdir/unlink/rmdir.
Jeremy.
(This used to be commit 6457d66b9a04c421fc43e131c825c7555c16a1ea)

r21638: Change POSIX_UNLINK to allow clients to differentiate
between unlink/rmdir calls.
Jeremy.
(This used to be commit f0c8488d382ada32fabe79399f64ba1c6486d009)

r21637: Get "password never expires" account policy working.
0x8000000000000000LL is "infinity" to NT and should
not be converted numerically to time_t.
(This used to be commit f3a8048a628753990f9c5401b2bb50c19d4f66e3)

r21636: Was almost right before.  We have to specify the short domain name to get the
Krb5 config stuff to work in the server affinity settings.
(This used to be commit 518052be38385ad089c0cb092d07ccd210a27ef3)

r21635: Don't free talloc()'d memory.  I wish people would check the callers
when changing how memory is allocated.
(This used to be commit 78bf4042dd22bf063846c58729d5b64be3fce8a8)

r21633: First real fix from me found during the bug hunt.

ads_cached_connection() does not call get_dc_name()
before ads_connect() and therefore does not setup
the environment to look at krb5.conf.DOMAIN file
before sending the TGT request.  The failure I'm seeing
occurs ni a multi-DC domain where we get back preuath
failed after we just joined the domain.
(This used to be commit 256f36dce3e3a39798b2ad38fa3123669d670597)

r21632: Remove ununsed variable
(This used to be commit 82dc19f844af65a8815c629e4ec1f354d208a53f)

r21626: Fix memory leak on error path noticed by
SATOH Fumiyasu <fumiya@samba.gr.jp>
(This used to be commit d68b2910c8ba97a42b8bccc0af1341fc301a76d0)

r21623: Fix copy/paste error
(This used to be commit 0de74724289f2b78719f6675664d7376446650d0)

r21622: Fix bad merge caught by James.
(This used to be commit 05886edb3559355e8cd3e3eb8999f24b64ddb3eb)

r21616: Delay initialization of idmap and nss_info backends until necessary
so they can honor the offline logon state.
(This used to be commit 15b13dfe81e861b94077c94b80117a85a5ffb999)

r21615: don't wait until the last second to try to renew a Krb5 ticket as it is took late
(This used to be commit 5575845952171aaeae81cf65fe32be33cc1b45ba)

r21614: The memset() called on aligned memory was causing crashes
on x86_64 Linux boxes.  Since it is not needed, just use malloc()
on Linux.
(This used to be commit 3644bd999621e04b3fae262f172e93ea8fdcd47e)

r21613: perform variable subsitution on home directories and shells provided by the nss_info backend
(This used to be commit a9028612a3f614579b28f9560cc67aef90b31cf8)

r21612: Make pam_winbind do the same username fixup on AIX as the WINBINDD
LAM module does to work around a system that does not support
>8 character usernames.  Without the change, pam_winbind tries
to authenticate _#uid in the domain.
(This used to be commit 7f0ba72e05acbd958fbf768a04d16c29189dc8f7)

r21611: I'm not entirely sure about this patch but it is working.
su - DOM\user was unable to set the process crendentials
without listing the "id" and other attributes in the attrlist[].
More fixes to come, but I didn't want this to get lost.
(This used to be commit 4c53d300fa3516a4c5113bc94dfd07413c46b038)

r21610: put libraries preceeding the @SONAMEFLAG@ variable as on AIX this ends up commenting out the remainder of the line and we have missing libraries in the link
(This used to be commit c4621de39bb9ad8d366d776b27df45dc07f782ba)

r21609: Fix memory leaks in error code paths (and one in winbindd_group.c).
Patch from Zack Kirsch <zack.kirsch@isilon.com>.
Jeremy.
(This used to be commit df07a662e32367a52c1e8473475423db2ff5bc51)

r21608: Fix a couple of memleaks in error code paths before
Coverity finds them :-)
Jeremy.
(This used to be commit cbe725f1b09f3d0edbdf823e0862edf21e16d336)

r21607: While committing I saw I had not newline terminated this string ...
(This used to be commit 51d296f25152ce9d719cec777bb306ca246fc3be)

r21606: Implement escaping function for ldap RDN values
Fix escaping of DN components and filters around the code
Add some notes to commandline help messages about how to pass DNs

revert jra's "concistency" commit to nsswitch/winbindd_ads.c, as it was
incorrect.
The 2 functions use DNs in different ways.

- lookup_usergroups_member() uses the DN in a search filter,
and must use the filter escaping function to escape it
Escaping filters that include escaped DNs ("\," becomes "\5c,") is the
correct way to do it (tested against W2k3).

- lookup_usergroups_memberof() instead uses the DN ultimately as a base dn.
Both functions do NOT need any DN escaping function as DNs can't be reliably
escaped when in a string form, intead each single RDN value must be escaped
separately.

DNs coming from other ldap calls (like ads_get_dn()), do not need escaping as
they come already escaped on the wire and passed as is by the ldap libraries

DN filtering has been tested.
For example now it is possible to do something like:
'net ads add user joe#5' as now the '#' character is correctly escaped when
building the DN, previously such a call failed with Invalid DN Syntax.

Simo.
(This used to be commit 5b4838f62ab1a92bfe02626ef40d7f94c2598322)

r21605: Fix small typo noticed by Raúl Sánchez Siles <rss@barracuda.es>.
Jeremy.
(This used to be commit 5ed61d5af6fe56e22135406256f5d1f7ccd6a376)

r21604: I got this wrong also in libsmb :-(.
Jeremy.
(This used to be commit 4a04555e23b5fa53fbeb5b65a7c83cff1b0f9640)

r21603: Horrible backwards compatibility hack as an old server bug
allowed a CIFS client bug to remain unnoticed :-(.
I suck.
Jeremy.
(This used to be commit 29761173ee26b4713c9a12166a935c066fc3321b)

r21581: Add an error code I just got
(This used to be commit 5ef0286b56b368abd4da2cbe3d826a3438f3acc3)

r21577: Remove unneeded #define (part of earlier patch that was
removed).
Jeremy.
(This used to be commit 645b0438dde0dad26e950b3184cc412d3d87560a)

r21576: Patch based on work from Todd Stecher <todd.stecher@isilon.com>
to allow client to fragment large SPNEGO blobs (large krb5
tickets). Tested against W2K3R2. Should fix bug #4400.
Jeremy.
(This used to be commit b81c5c6adce51cec06df0e993534064b20666a8e)

r21569: Fix bug reported by Martin Zielinski <mz@seh.de>
where return value was incorrectly initialized.
Jeremy.
(This used to be commit 8d45f1f3b524031a34cfba21b677be8a09fc192c)

r21566: If we're going to be broken, at least be *consistently*
broken :-). This will do until Simo fixes the escape
calls properly.
Jeremy.
(This used to be commit b7d91ec1b20f8d58903a3283f7789a30041461be)

r21565: Import ndrdump (doesn't compile yet, needs table support functions).
(This used to be commit 9a9b9421673ed1c455658d8ae79d7a1522a1baa7)

r21563: Fix a memleak: We only need dispinfo structs for "our" and for the builtin
domain. Without this patch we leaked a DISPINFO for the (NULL) domain per
samr_connect*() call.

Volker
(This used to be commit 4423880ff47a94074c625a4f4f81c3b516faa644)

r21562: Regenerate gen_ndr after pidl changes.
(This used to be commit 952f648d8132a0652bb03b9e7671239e57614ee9)

r21561: It makes absolutely no sense to call krb5_kt_resolve() two times
directly after another.

Guenther
(This used to be commit 76ba11d7770bac7c6db2eb1640139bbe270d82c3)

r21560: Convert name_to_fqdn to BOOL.

Guenther
(This used to be commit 28ce79629bc36929f508c1ccb1d27d48e8898045)

r21558: Safe more indent, again no code changes.

Guenther
(This used to be commit 7b18a4730d61c04867fc11df8980943d422589d8)

r21557: indent only fix. No code change.

Guenther
(This used to be commit 8ff0903a17cfd8c09b73ef637484a72719e82071)

r21556: Remove superfluos return check in ads_keytab_verify_ticket().

Guenther
(This used to be commit 020601ea0abeb15f2aef9da354fcf6d7d5459710)

r21552: Ensure to check for proto_exists before linking any binary.  No make
proto should be required before creating any binary from now on.

Remove proto_exists from the all, pam_smbpass, and pam_bindind rule.
(This used to be commit 95d22979743c94565d9d0bbb64eb1e9adeba10d3)

r21551: Ok, this is more subtle. More tomorrow :-)
(This used to be commit f63189907efe857ef51ff91470ddb8d21b9a41fa)

r21550: make disp_info_list static to get_samr_dispinfo_by_sid(), add a comment :-)
(This used to be commit fad2ee8aa3e99c31a0632a80b4a64dedb6e01495)

r21549: Only create DISP_INFO structs for domain handles, the others don't need
them. It just does not make sense to do a querydispinfo on an alias handle...

This fixes a memleak: Every samr_connect*() call leaked a DISP_INFO for the
(NULL) sid.

More cleanup pending: Essentially, we only need the DISP_INFO cache for the
get_global_sam_sid() domain. BUILTIN is fixed and small enough, and there are
no other domains around where enumerations could happen.

This also removes the explicit builtin_domain flags. I don't think this is
worth it. If this makes a significant difference, then we have a *VERY* tuned
RPC layer...

Jeremy, please check this. If it's ok, we might want to merge it across.

Volker
(This used to be commit 0aceda68a825788895759e79de55b080ad3f971d)

r21548: prevent segv (reference to -1 element of array)
(This used to be commit b5fd72282da85f50a040fd949752bc71023ff055)

r21547: Fix from Michael Adam <ma@sernet.de>: Refuse registry shares without path.

Thanks,

Volker
(This used to be commit e795865d58472498097edc3fb68438ed08c38d8d)

r21546: remove duplicate lines
(This used to be commit 934163782bf5444ee6535b628ef80dad4b5685e6)

r21543: Fix 64bit build warning.

Guenther
(This used to be commit bc04004c182b114749d8e33edcf835efb252d35d)

r21540: Fix Bug #3713 and readd reporting what the profiles tool does (when
called with the -v option).

Patch from William Jojo <jojowil@hvcc.edu>.

Guenther
(This used to be commit 5889f588ee9bee6ceb6e6d517f6e69e42d55a574)

r21537: Avoid to trigger the confusing "cached entry differs." warning when
there is just no cache around for a user.

Guenther
(This used to be commit a6c249b59228c6891cde624f72fff23879dbd19f)

r21536: Fix copy/paste typo.

Guenther
(This used to be commit 7edbb636f7caf43135f0320cc08ff18a34a80594)

r21530: Don't code with jet-lag and Volker looking over your
shoulder.... Correct fix for warning :-)
Jeremy.
(This used to be commit 773001870d22ef4ff7ec00f73661b59a63cade42)

r21529: Fix warning from bad cast.
Jeremy.
(This used to be commit 34675624e2be886188337a883a6c4a57ef7e3fe3)

r21526: Fix stray character in sys_memalign() that is only
is the case where we don't have memalign() or posix_memalign().
(This used to be commit 1635bac80011d15e3ed30b6d43b6e22b2ce2a000)

r21525: Go ahead and checkin the mlock() & memalign() fixes so
others don't get stuck with the winbindd hang.
Still waiting on additional confirmation from Guenther
that this fixes thes issues he was observing as well.
But it's been running in my local tree for a day without
problems.
(This used to be commit 0d2b80c6c4a744b05a0efdec352cddccc430e0c4)

r21517: Fix build warnings.

Guenther
(This used to be commit 82f1da8117434c52c383b33a905b3765f0240d4a)

r21509: Merge lp_passdb_backend() from rev 21506 to 3_0_25.

Slightly change the DEBUG 0 message as suggested by Volker on
samba-technical.
(This used to be commit c02921e95d41fe93c5913d79dfb690fcc1d73de4)

r21508: Fix memleak in new idmap_tdb, thanks Herb.

Jerry please check.

Simo.
(This used to be commit a5354aa9a0bd860500356f45d09fce3d01649c60)

r21507: Fix some "cannot access LDAP when no root" bugs.
The two culprits were

* pdb_get_account_policy()
* pdb_get_group_sid()
(This used to be commit 6a69caf6907fad01b13aa4358ce5c62506f98495)

r21506: Allow old pre 3.0.22 multi passdb backend configurations to work with
post 3.0.23.

This implementation considers spaces in ldapsam configs.  Such configs
are trunkated after the closing quote.
(This used to be commit 5cd9a2e25872db1881f2f67026bfcd52d060fc4b)

r21505: make sure mlock()'d memory is aligned on a page boundary
(This used to be commit 52e6a2ceab794875781575ed17ec86808f6e26da)

r21500: Fix inappropriate creation of a krb5 ticket refreshing event when a user
changed a password via pam_chauthtok. Only do this if

a) a user logs on using an expired password (or a password that needs to
be changed immediately) or

b) the user itself changes his password.

Also make sure to delete the in-memory krb5 credential cache (when a
user did not request a FILE based cred cache).

Finally honor the krb5 settings in the first pam authentication in the
chauthtok block (PAM_PRELIM_CHECK). This circumvents confusion when
NTLM samlogon authentication is still possible with the old password after
the password has been already changed (on w2k3 sp1 dcs).

Guenther
(This used to be commit c3005c48cd86bc1dd17fab80da05c2d34071b872)

r21483: Fix use of uninitialized variable.
Jeremy.
(This used to be commit 4a74d042c9108ed68cc92f27b390c261c0bc8885)

r21482: Use IPC$ not ipc$ for consistency.
Jeremy.
(This used to be commit 42a846b3dfa50eea6592c6bb425f7bdb672c25f9)

r21481: No one said anything, so I'm disallowing anything
but explicit shares in "default service" :-).
Jeremy.
(This used to be commit 90bdcce765998cc0f5768d24926d52b8a4a44f90)

r21480: Make fd_open match fd_close be translating
errno into an NTSTATUS immediately.
Jeremy.
(This used to be commit 71dd02cc164197152e76d8141f906390c4bd1526)

r21478: Add 65k length limit for split SPNEGO blobs.
Jeremy
(This used to be commit 6be078da267677e3e558033c28099e3932a17712)

r21474: Ensure trustdom_cache_shutdown() gets called
on terminate. Pointed out by Herb.
Jeremy.
(This used to be commit 08998b74a51acd55eb6cbe095e682e2a79334736)

r21467: Add GPFS-provided DMAPI support based on their GPL library
(This used to be commit 5876bedda51fce0c932ca0cdab074629b31a9c94)

r21462: Fix EnumValue (?)
(This used to be commit e73a418b5b0100936efb4c1133da3cfe3fcb61cd)

r21461: Not strictly necessary, as data_blob() panics if it can't allocate. But I'd
see this as a design flaw in data_blob() and it made me look in that routine.

Jeremy, revert or merge please :-)

Volker
(This used to be commit e7e6b8b5e0b00cc0746db4e9baa2e860074f903a)

r21460: Fix for server-side processing of SPNEGO auth
fragmented into "max xmit" size security blob
chunks. Bug #4400. Needs limits adding, and also
a client-side version.
Jeremy.
(This used to be commit aa69f2481aafee5dccc3783b8a6e23ca4eb0dbfa)

r21454: Fix debug typo.

Guenther
(This used to be commit 5c4a58ff3ab261e32789f39f2cf478367b727318)

r21453: use the tdb mapping file for groups by default for compatibility with the 3.0.25 tree (for now)
(This used to be commit 53ab0d1822711038612f2ef9ccffaa3ed394c4ce)

r21450: No need to TALLOC_FREE twice here.

Guenther
(This used to be commit ad063d9a944e923777e538c2cb050d47f9f8bea0)

r21449: Talked to Jerry on irc, he does not see what might break with this: Change
back the 'msdfs root = yes' default to 'no'.

Volker
(This used to be commit ec6ebdcdbf1146af21ab66731e018e2834b2b118)

r21446: Karolins "printjob username"
(This used to be commit 19ee6779255a269830fa8ee51468a4738dadf942)

r21445: Apply tdb_parse_record Tridges error return, merge to 3_0_25 and 4_0
(This used to be commit c852d9b56971673fc62eec3460720478d81c279d)

r21444: Check in tdb_parse_record. Not merging to the other branches yet, we need to
agree on the behaviour of non-existing records.

Tridge, can you comment? Should we change tdb_fetch, or should we have
different concepts in tdb_fetch() and tdb_parse_record() ?

Volker
(This used to be commit fba79e75c0138c3ae4e73014a1d1a2c2045c35bb)

r21417: Janitor for Herb. Make sure sharesec.c is functionally
identical in 3.0.25 and 3.0.
Jeremy.
(This used to be commit eabe14825877a05d544bb61080701170449c7d26)

r21412: The last patch also incremented the seqnum when tdb_store failed. Not as bad
as not doing it at all, but needs fixing. Also simplify the logic, I had
missed the "goto out" at the end of the function.

Volker
(This used to be commit 101789946130d51f3092d19f081071bdb5e43c21)

r21410: We have to increment the sequence number also when tdb_update_hash()
succeeded. Found while testing the brlock seqnum patch.

Tridge, please check!

Volker
(This used to be commit 815f2b19409dc015bb2a04b16224a7ac8071a991)

r21409: saved_status1 is not used anymore after aio write behind was removed
(This used to be commit 29a1892c131ed41a06d3dcfdb5d21371e60c1ba6)

r21399: need to zero the request and response structures
(This used to be commit aa8f306fa545af653d8288919fa5a3b80f447bec)