This commit was manufactured by cvs2svn to create tag
'release-alpha-0-3'.

preparing for release of alpha.0.3

removed some client progs from explicit required makefile support while
i obtain access to a readline system.

nprocs not set properly

add connection was ok, delete wasn't.  ncacn_np_use_del fixed; _use_ of
this fn fixed.

hmm, connections being closed, but use-list doesn't show that correctly.

retired.  wasn't a good name anyway.

hooray, i think i finally have it.  couple of bugs (like forgetting to
store the pipe name in the ncacn_np struct so that the re-use search
could FIND the damn thing to actually reuse it).

debugging.

ok.  this introduces the following structures:

msrpc_local and ncalrpc_l_use.
ncacn_np and ncacn_np_use.

basically, what is happening is that connections can be reused (ncalrpc
for unix socket loop-back and ncacn_np for named pipes over SMB).

so, that's what these are for.

unfortunately, what makes this so stupidly complicated is that ncacn_np
can reuse SMB connections, not just SMB pipes.  so it uses the following
structures:

cli_state and cli_use.

From Elrond@Wunder-Nett.org Sun Feb 13 05:30:09 2000
Date: Sat, 12 Feb 2000 19:00:20 +0100
From: Elrond <Elrond@Wunder-Nett.org>
To: Luke Kenneth Casson Leighton <lkcl@samba.org>
Subject: some cleanups

Some clean-ups, I made this morning:

- Re-added spool- and at-commands to rpcclient
- One of these "automated" xxx_io_xxx-return-checkers went
  wrong in srv_lsa.c
- instead of exporting the command-tables in
  rpcclient/*_cmds.c, those export now a
  add_xxx_commands(), that adds these commands and the
  table can now be static const (and so ends up in the
  shared readonly-data segment)

patch from elrond - more srvsvc dynamic memory allocations.

patch from elrond starting on lsarpcd conversion

patch from lars (clean-up)

oops.

this one serious-attitude bug-fix.

ok.

rpctorture showed that msrpc connections not being reused wasn't good
enough.  results: one smbd process taking in several connections
to \PIPE\NETLOGON, and there's a deliberate hard-limit of 64 pipes
at the moment.

so....

i rewrote the msrpc connection code so that if there is a pre-existing
msrpc connection *with the same user-context (vuser_key)*, it is reused
that means NO bind-request because it will already have been done.

what took me so long was that the user-contexts (vuser_key) had to be
checked.  the architecture at the moment sends vuser_key on the dce/rpc
bind assoc_gid and dce/rpc header context_id fields.  unfortunately,
these were going over-the-wire on SMB connections, which they should NOT
do, it's supposed to only be used on ncalrpc (local rpc) unix-socket
loopback.

oops.

it's dog-slow... BUT IT WORKS!

i now have to find a way to call cli_net_use_add() and then actually
get the damn code to _use_ the client-side connection!

i think what is happening is that _every_ single new msrpc pipe initiated
gets its own SMB session established, which is not very good!

how to make other people _majorly_ unhappy.  i was informed of the existence
of the "indent" command, today :) guess what?  i really like it :)

fix from doug (nazard@dragoninc.on.ca) - deleted extra }

renamed msrpc_state to msrpc_local.

lars kneschke's _reg_open_entry() conversion.  you missed NT_STATUS_NOPROBLEMO
on the end

updated rpctorture.

as a result, found a client-connection (non-reuse) problem.  it's going
to require a minor redesign of the MSRPC client-connection architecture.
basically, i'm going to have to split "establish-connection-and-rpc-bind"
from "get-me-a-connection".  at present, "get-me-a-connection" also
does the rpc-bind bit, thereby producing potentially hundreds of msrpc
connections.

given that the samba msrpcd architecture forks() per connection, this isn't
such a good idea!

Function* doesn't work as a typecast on some systems.

patch from lars for copyright update.

preparing for release of alpha.0.2

did someone mention a code-freeze?  oh well.

this trivial set of cosmetic changes creates a set of client-side rpc commands:

net, regedit, samedit, eventlog, spoolss, lsa, cmdat, svccontrol.

rpcclient is still supported.  the -S server option has been dropped
(except on the command-line), in favour of specifying \\servername
or //servername as the first argument.

General cleanup of debugs.

Implemented mapping for well-known RIDs.

Split up into different bits.

yes, it's a biggie.  another semi-automated job, sed script by sander striker.

i had to use :map = /_io_^[bX$xA &&^[^M6ddcf(  ^[ in vi to modify what you
did, sander, to change this:
if (!xxx_io_xxx(....))
{
return False;
}

/* ..... */
if (rpc_con_pipe_req(...))
{
....

into this:
if (xxx_io_xxx(....) &&
    rpc_con_pipe_req(...))
{
....

because the return False; would have resulted in memory leaks.

Removed debugs.

Added post-processing of calls to winbindd daemon.

patch from elrond for dynamic UNICODE string management.

patch from elrond to do [important] dynamic memory allocation of
net_share_enum, client and server.

patch from lars for reg conversion

missed one - msrpc_trust_account_passwd takes $MACHINE.ACC as arg.

patch from lars for _srv_close conversion

made sure that the secrets tdb was only initialised once!

moving away from trust_get_passwd(), using lsa_query_secret() on either
$MACHINE.ACC or G$$TRUSTDOMAINNAME, instead.

the DOMAINNAME.SERVERNAME.mac file is pre-loaded into the
domainname.servername.tdb secrets file when it is first created.

yess :) fixed the client / server reusage mixup by adding code to msrpc_find
that checks the vuser_key.  all client-side connections must now be separated
by the client's security context (vuser_key).

interesting.  this is quite a problem, i don't know the solution, yet.

client-side security contexts from msrpc functions *called* in smbd
are being confused with server-side security contexts in pass-through
(loop-back) msrpc functions!

yess!  rpcclient no longer links with libsmbpw.so, which was so grossly
unnecessary.

patch from lars kneschke for _reg_close conversion

added _lsa_set_secret implementation.  fixed nt_decrypt_string() it
shouldn't be leaving out the length bit, that's kinda-needed!

added _lsa_create_secret implementation.

added _lsa_query_secret implementation.

added implementation of _lsa_open_secret.

stub _lsa_create_secret.

created LSA_SECRET parsing structure.

well _that_ was unbelievably easy!!!  switched off read-only in netmon,
edited the opcode until i got the right one, then it turns out that
lsa_create_secret is identical to lsa_open_secret except for the opcode.

anyway, upshot is: added rpcclient createsecret command.

why am i doing this? :) because i want to add lsa_create_secret(),
lsa_set_secret() to lsarpcd, which will then allow me to create
trust accounts ($MACHINE.ACC) *without* writing them direct to
/usr/local/samba/private/DOMAINNAME.MACHINENAME.mac.

i'm fed up with rpcclient having passdb/*.c and groupdb/*.c code linked
in to it.

finally got it.  lsa_set_secret().  now only need lsa_create_secret().

finally getting somewhere with querysecret, setsecret

attempting to add an lsa_set_secret(), client-side.  consequently,
found a bug in lsa_open_pol2().

tracking down memory leaks with yamd.

make proto

Added *.po

Preliminary commit of ntdom nss module allowing users and groups to be
resolved from a remote sam database on a nt machine.  This is pretty
rough at the moment:

  - server name hardcoded into winbindd.c
  - single threaded, blocking server
  - must rm -f /tmp/winbindd before running server
  - no memory leak checking
  - only _nss_ntdom_getpwnam_r function fully implemented

It's still pretty funky though.  I'm only committing it for tridge and
jeremy to have a look.  (-:

This commit was manufactured by cvs2svn to create branch 'SAMBA_TNG'.

patch from lars kneschke (the first!) for _reg_close() conversion

disabled samtdb user alias lookup, it's broken.

replace standard_sub_basic() and samlogon_user with standard_sub_vuser.
currently code does NOT pick up correct user-context, so %U and %G will
NOT be substituted.

fix from luke howard for --with-ldap compile.

fixing _samr_set_userinfo() - just added it to samtdb.  and the other
samdb impls (as a stub).

added start of samtdb group database

oops, fixing --with-sam-pwdb= types

weird.  another make proto out-of-sync.

added samrpassd and netlogonpassd which have to be explicitly compiled.
i compile --with-sampwdb=tdb, so if i want to test passdb/ i couldn't!

patch from elrond

- --with-sam-pwdb=tdb,passdb,nt5ldap.

- code cleanups (made some fns static)

- reduced linking options to lsarpcd, it's really simple, now!

patch from elrond for lsarpc conversion.  this one's taking a long time,
it's not trivial!

preparing for release of alpha.0.1

hm, someone changed open_socket_in and didn't do a make proto :)

creating user alias groups and user domain groups.

disabled but pwnotreq accounts were being allowed login access, i don't
think this should be allowed.  disabled is disabled, end of story.

policy link for rest of msrpc daemons.

fixing createuser command to take a -p option.  currently, the default
action for samrtdbd if no password is specified is to set the account
to "DISABLED" and "NOPASSWORDREQUIRED".  setting this with the
samuserset2 rpcclient command is a minor pain in the neck.

this weird-looking code uses the user_struct* that was obtained from
an SMBsesssetupX to provide a response to api_WkstaUserLogon and
api_NetUserGetInfo.

IF my suspicions are correct, an api_NetUserGetInfo or api_WkstaUserLogon
against an anonymous IPC$ connection will produce a failure, resulting
in the Win9x client DROPPING the anonymous connection and re-establishing
an authenticated SMBsesssetupX.

this will cause the smbd server to get a NET_USER_INFO_3 structure from
either the PDC or from itself (MSRPC remote or MSRPC loop-back, doesn't
matter which, it's all the same to domain_client_validate()), thence the
api_Net... or api_Wksta... call to follow will be provided with the correct
user logon info.

it also means that we can start filling in some of the "stub" fields,
such as last_logon_time, with _real_ info.  well, real, if netlogond
bothered to fill it in, but you get the idea :)

1) made standard_sub_vuser take a const user_struct* instead of a const
   vuser_key*.  this stops stupid-amounts of linking to all sorts of
   crap in programs like make_codepage and testprns, which know _nothing_
   of users.  the original link was just a temporary hack to get binaries.

2) make vuid_free_user_struct() free the vuser malloc'd structure, too.

first stage of making some sort of "thread" context ... er, thing :) in
the msrpc code.  it's not really threads, it's just a thread context,
so that if different thread-contexts are requested, then the msrpc daemon
will at least be able to switch user-security-context.

eventually, i will have to go so far as to be able to reconstruct PDUs
depending on the user context, but that will require one socket per
thread-context, and some means to set that up *inside* the Bind/Bind-Request
processing code [argh!], because that's what triggers a "new" user-context,
really.

i hope.

Port of rebind argument to lib/util_sock:open_socket_in() function.

HOORAY!  password setting is back.  this through fixing policy handle
chain linking _and_ an odd bug where password_ok() was ZERO_STRUCTING
the NET_USER_INFO_3 structure and it was being stored in the vuser.tdb
table, blanking out the NT user info!

i added code to authorise_login() to get and then store the vuser info
after seeing it set vuser->guest = True.

i'm not sure i like that code...

hmm, looks like there's a bug in become_unix_sec_ctx(), it does a
become_initial_uid and _then_ checks to see if the context hasn't
changed.  odd.

finally got bugs fixed in rpcclient samuserset command.  hint: don't
typecast things to void*...

trying to sort out policy handle state info, and making a mess of it.
how to set up user-security-context info on a per-connection basis:
each POLICY_HND that is created must have a vuser_key associated with
it.  this must be transferred from POLICY_HND to POLICY_HND (e.g
samr_open_domain(connect_pol, &domain_pol)
{
policy_link_key(connect_pol, domain_pol);
}
so that the user session key can be picked up from a chain of samr_connect(),
samr_open_domain(), samr_open_user(), samr_set_userinfo().

the only consistent info is the POLICY_HND, passed from one call to the next.

missed one vuid to user_key conversion.

Added check for SGI IRIX brokenness with semaphores when using gcc.
Code from Don Badrak <dbadrak@census.gov>
Jeremy.

Spelling flame.  (-:

argh.  had to add a "minimalist" creds interface back in.  reason:
pass-through (rpcclient->smbd->msrpcdaemon) doesn't know anything about
how to let msrpcdaemon "inherit" the credentials of the smbd process.

i forgot about that.

oops, i put the lm# in the trust account not the nt#.

Added *.lo to .cvsignore file.

Fix some more compile warnings.

Fixed compile warning in locking.c:traverse_fn()

new loop-back authentication mechanism.

we're back full circle!  i removed the "creds" interface.  it turns out
that there is, in the DCE/RPC bind request, a 32-bit field (assoc_gid).
i'm overloading that with the CALLER's pid.  combined with the context_id
field, which is 16-bit, that can be overloaded with the smbd vuid, we
have sufficient info to make MSRPC calls over loop-back that reference
the correct vuid database.

make proto

patch from sander for svcctl conversion.

implemented invalidate_vuid as a tdb_delete.

this is probably one of THE most reluctant commits i've ever made.

it's far-reaching, and necessary.

this adds a vuser_struct tdb database, with a key [smbd's pid, vuid].
smbd uses it in every instance of standard_sub() and standard_sub_vuser().
that's almost every single SMB call for any IPC$ access.

the next stage is to remove sesssetup_user, probably sessetup_user_list too,
and review all occurences of standard_sub_basic used by smbd because if
they use standard_sub_basic() they might be expecting to read sesssetup_user,
and if they do _that_, they should be using standard_sub_vuser() instead.

all i wanted was a means to get vuids across to msrpc daemons.

*sigh*.  libsamnt5ldap doesn't compile.  libsamtdb shouldn't be compiled
either - not on a make install, anyway!

added libsampass* to install-lib SHARED_LIBS.

adding functions that are common-code between samrtdbd and samrnt5ldapd
so as not to waste luke howard's time.

security checks in netlogond on _net_srv_pwset(): account-type checking.

patch from elrond for _lsa_query_info_policy conversion.

elrond, could you please collapse reply_xxx() functions into api_xxx()
as they are static?  makes the code look cleaner!  thx!

netlogontdbd now links.  i had to disable net_login_general() from
using "update encrypted" because the method used (update_smbpasswordfile)
is, as you can see, specific to the smbpasswd file!

i need to create a "create SAM user" function for this to be done properly.

replacing enumeration of passdb/*.c in _net_sam_sync with _samr* API.
netlogontdbd fails to link (deliberately) because it's not linked
with the passdb/*.c API.  by the time i'm finished, it will, because
there won't _be_ any references to the passdb/*.c API.

finally getting somewhere by creating an _samr* API as a library.

the idea is to never, ever call passdb/*.c or groupdb/*.c functions
[which are an abomination] but to use _samr_*() instead.

e.g, smbpasswd calls _samr_set_userinfo() instead of mod_smbpwd_entry().

dummy functions need to be unique.

consistency updates to luke howard's work.  make sure it compiles
in non-ldap environments.  luke, i did this by moving the typedefs
for LDAPDB and related typedefs to _outside_ the #ifdef WITH_NT5LDAP