Rework Samba3 to use new common schannel and credentials API in netlogon

Rework to use new API for common netlogon credential chaining

Link in the common samsync decryption code

libcli/auth Push schannel check into common libcli/auth

This means we have a single choke point to ensure the remote client is
using schannel.

Andrew Bartlett

s4:torture Rework smbtorture to for creds_ -> netlogon_creds_ rename

Make Samba3 use the new common libcli/auth code, particularly in netlogon.

Rework other common libcli/ code after the rename of creds_ to netlogon_creds_

Rework Samba4 to use the new common libcli/auth code

In particular, this is the rename from creds_ to netlogon_creds_, as
well as other links to use the new common crypto.

Andrew Bartlett

Rework netlogon credentials for the top level

This makes constructor functions that return the allocated structure,
rather than having the caller pass them in, and makes the server init
function also check the first credential.

The rename of creds_ to netlogon_creds should make it more clear what
this code works with.

Andrew Bartlett

Push schannel_state.c into the top level.

This is the server side state for netlogon credential chaining

Andrew Bartlett

Use common samsync delta decryption functions in libnet_samsync.c

Andrew Bartlett

More work to adapt to merged libcli/auth function prototypes

Adapt to common crypto functions: sam_pwd_hash() -> sam_rid_crypt()

libcli/auth Don't compile against un-needed Samba4 headers

Port Samba4 to the new combined libcli/auth functions

For example, some of the new shared functionality was previously in the wkssvc
torture test.

Andrew Bartlett

Move ntlm_check.h into the common libcli/auth

Rework Samba3 to use new libcli/auth code (partial)

This commit is mostly to cope with the removal of SamOemHash (replaced
by arcfour_crypt()) and other collisions (such as changed function
arguments compared to Samba3).

Andrew Bartlett

Merge smbencrypt.c between Samba3 and Samba4

Rework trivial msrpc parser to use convert_string_talloc()

Also avoid still string conversions when trying to match NTLMSSP in
the header of the NTLMSSP packet.

This also changes a few things to avoid const warnings.

Andrew Bartlett

Move MSRPC-PARSE into the common libcli/auth

This is a depenceny of smbencrypt.c

Move DRSUAPI per-attribute decryption into a common file

This file (contining metze's decryption routines) is now also be used by
Samba3's DRSUAPI implementation

Andrew Bartlett

Move libcli/auth to the top level

s3:charcnv Remove last calls to push_*_allocate()

Also removes last calls to convert_string_allocate()

s3:charcnv Don't use strdup_upper any more

To allow transition to a common charcnv in future, provide Samba4-like
strupper functions in source3/lib/charcnv.c

s3:charcnv Remove unused unistrcpy() and unistrlen()

s3:rpc_parse remove unused prs_unistr2()

s3:charcnv Remove unused unistr2 functions

Natrually, the hard work to make these unsued was done by GD, not me :-)

Andrew Bartlett

s3:charcnv Remove unused ucs2_to_unistr2()

s3:lib Use push_ucs2_talloc() in ms_fnmatch()

s3:smbldap convert the easy cases to push_utf8_talloc()

s3:charcnv remove now unused malloc() based conversion functions

s3:libads Make ads_get_dn() take a talloc context

Also remove ads_memfree(), which was only ever a wrapper around
SAFE_FREE, used only to free the DN from ads_get_ds().

This actually makes libgpo more consistant, as it mixed a talloc and a
malloc based string on the same element.

Andrew Bartlett

s3:printing Convert nt_printer_publish_ads() to use talloc better

In particular, this removes one more user of pull_utf8_allocate()

Andrew Bartlett

s3:kerberos Rework smb_krb5_unparse_name() to take a talloc context

s3:smbtorture Convert charcnv torture suite to use push_ucs2_talloc()

s3:util_str Remove calls to pull_*_allocate() and pull_*_allocate()

The end goal is to remove convert_string_allocate(), which is not
provided by the common lib/util/charcnv code.

Andrew Bartlett

s3:smbldap Remove smbldap_get_dn

This removes one more caller to pull_utf8_allocate()

Convert Samba3 to use the common lib/util/charset code (partial)

This parital commit has it's focus on converting Samba3 code to use
the common function prototypes where possible

Andrew Bartlett

Solve some of the conflict between Samba3 and Samba4 push_string

This renames push_string in Samba3 into push_string_base and
push_string_check for the two different use cases.

This should allow push_string to be imported from Samba4, using it's
calling conventions.

s3 onefs: Change error status to NT_ACCESS_DENIED for errors in SET_SECURITY_DESC

s3: parse_packet can return NULL which is then dereferenced in match_mailslot_name

Fix two memleaks in the encryption code

ntlmssp_seal_packet creates its own signature data blob, which we then
have to free.

Jeremy, please check and merge appropriately (Yes, I'm asking you to do the
janitor work, I want you to *look* at this :-))

Volker

s4-install: add new location of generated dcerpc headers to headermap file.

Guenther

wbclient: Fix use of wb_int_trans_send, queue parameter must not be NULL

Convert rpc_pipe_bind to tevent_req

Convert rpc_cli_transport->trans to tevent_req

Convert rpc_cli_transport->write to tevent_req

Convert rpc_cli_transport->read to tevent_req

Convert rpc_api_pipe_req to tevent_req

Convert rpc_api_pipe to tevent_req

Convert cli_api_pipe to tevent_req

Convert get_complete_frag to tevent_req

Convert rpc_write to tevent_req

Convert rpc_read to tevent_req

Add tevent_req_simple_recv_ntstatus()

Fix bug 6097

A client sent a SID with authority 0 and 0 sub-authorities. W2k3 replies with
NT_STATUS_INVALID_SID, even if other SIDs in the list are valid.

Thanks to Pavel <wylda@volny.cz> for the bug report!

s3: use generated dcerpc code.

Guenther

s3: add generated dcerpc files.

Guenther

move dcerpc.idl to main directory.

Guenther

s3: add missing prototype for auth_wbc_init().

Guenther

s3:dsgetdcname: use parentheses in if condition to make negation clear

Signed-off-by: Günther Deschner <gd@samba.org>

Merge branch 'master' of ssh://git.samba.org/data/git/samba

the start of a possibleInferiors test suite

we haven't implemented possibleInferiors yet. This test is meant to
help us understand how it works. It tries to construct
possibleInferiors via searches on other attributes, and compares it to
the servers constructed possibleInferiors attribute for each class in
the servers schema.

see [MS-ADTS] section 3.1.1.4.5.21

Merge branch 'master' of ssh://git.samba.org/data/git/samba

s3 OneFS: Remove usage of non-existant function

The function was removed in:
c16c90a1cb3b0e2ceadd3dea835a4e69acfc2fae

s3: Remove redundant comment

s3:build: make SHOWFLAGS target phony and add alias showflags

Michael

libreplace: use libreplace_SAVE_CPPFLAGS instead of SAVE_CPPFLAGS

This fixes Samba3's double listing of -I options in CFLAGS,
since samba3's configure wraps the call to AC_LIBREPLACE_NETWORK_CHECKS
into a SAVE_CPPFLAGS="${CPPFLAGS}" .. CPPFLAGS="${SAVE_CPPFLAGS}"
sequence... :-)

Michael

Use avahi to register _smb._tcp in smbd

Add tevent avahi binding

Add avahi detection to configure

Disable dns_sd by default

s3:build: prevent from setting "-O -g", check for $debug first.

This makes configure actually behave as the comments describe.
The reversal of order was introduced by mistake in
90ea8ae9b1ed3b7ed1c93076517e026e629ea1aa

Michael

don't set -O twice

Signed-off-by: Michael Adam <obnox@samba.org>

remove non standard way to point to ctdb path

we can provide the path to ctdb via the --with-ctdb=... configure flag like we
do it with other packageѕ, too. There is no need for another redundnant
Makefile hack to point the ctdb header location

Signed-off-by: Michael Adam <obnox@samba.org>

ѕ3/winbind_pam: fix gcc 4.4 compile warning

selftest/Samba3: Test smb signing against the member server

metze

s3:libsmb: use new simplified smb_signing code for the client side

We store the seqnum/mid mapping in the cli_request structure
for async requests and in the cli_state structure for sync calls.

We skip the signing check for oplock requests while waiting
for async requests coming in.

metze

s3:smbd: use new simplified snb_signing code in the server

We keep the seqnum/mid mapping in the smb_request structure.

This also moves one global variable into the
smbd_server_connection struct.

metze

s3:libsmb: add a much simplified smb_siging infrastructure

It's the job of the caller to maintain the seqnum/mid mapping.

Hopefully we can use this code in s4 later too.

metze

s3:libsmb: rename smb_signing.c => clisigning.c

This prepares a large simplification of the smb_signing code

metze

s3:smbd: if we allow trans2 on the IPC$ share, then we have to allow transs2 too.

Otherwise we'll confuse the client signing engine, when we reply an error to each transs2.

metze

socket_wrapper: fix connect() for dgram sockets, if the destination isn't there yet

Now we defer the real_connect() for dgram sockets to the first send()/sendto() call,
as the destination might not be there at connect time.

Commit 66dc53ee017d74a6f610bbe04337f064901fe2a1 was an incomplete fix for this
problem.

metze

Fix connect to port 139 only -- thanks gd for bugging me :-)

Merge branch 'master' of ssh://git.samba.org/data/git/samba

talloc_array_length: talloc_get_size deals fine with NULL

Only build the dirsort module if we have the dirfd function

Fix the build on HP/UX

Revert "socket_wrapper: fix connect() for dgram sockets, if the destination isn't there yet"

This reverts commit 66dc53ee017d74a6f610bbe04337f064901fe2a1.

Somehow this leads to timeouts in some tests, samba4.ldb.ldapi
and samba4.rpc.schannel. I need to look at it more closely later...

metze

LDAP-CLDAP: remove temporary debug statements...

metze

Document the dirsort module

Use StrCaseCmp in the dirsort module

Add dirsort module

Revert "Add a basic Doxyfile for talloc"

This reverts commit f55e84e904173bed8dc9099ad523ca1e7be12355.

Revert "Convert the contents of talloc_guide.txt to doxygen-style talloc.h comments"

This reverts commit d21212c9192b41a3fdc7e96cb9bf0125a1dc6c2d.

Revert "Delete talloc_guide.txt"

This reverts commit 3f9c30022a53a37ad829f8882a9a5161fcadda8b.

Revert "Add a default "undocumented" module"

This reverts commit ba42320c7e9f5ccbd32eccbfb1f2d77e13b3a318.

Revert "Add some initial hook to the front page"

This reverts commit cfce2d3611f225244fadf3d27d76371827fd6422.

Revert "Reformatting"

This reverts commit db447d0c476699dbf7fa0567c67f5938674ec811.

Revert "Document talloc_pool()"

This reverts commit 27944ed7452207ef3c686ff6bcd9c4e1cb7f36d8.

Revert "Add a talloc_internal "module""

This reverts commit 02662d56c64f367bffa2febba9a396c15454cfdb.