This commit was manufactured by cvs2svn to create tag
'release-alpha-0-2'.

preparing for release of alpha.0.2

did someone mention a code-freeze?  oh well.

this trivial set of cosmetic changes creates a set of client-side rpc commands:

net, regedit, samedit, eventlog, spoolss, lsa, cmdat, svccontrol.

rpcclient is still supported.  the -S server option has been dropped
(except on the command-line), in favour of specifying \\servername
or //servername as the first argument.

General cleanup of debugs.

Implemented mapping for well-known RIDs.

Split up into different bits.

yes, it's a biggie.  another semi-automated job, sed script by sander striker.

i had to use :map = /_io_^[bX$xA &&^[^M6ddcf(  ^[ in vi to modify what you
did, sander, to change this:
if (!xxx_io_xxx(....))
{
return False;
}

/* ..... */
if (rpc_con_pipe_req(...))
{
....

into this:
if (xxx_io_xxx(....) &&
    rpc_con_pipe_req(...))
{
....

because the return False; would have resulted in memory leaks.

Removed debugs.

Added post-processing of calls to winbindd daemon.

patch from elrond for dynamic UNICODE string management.

patch from elrond to do [important] dynamic memory allocation of
net_share_enum, client and server.

patch from lars for reg conversion

missed one - msrpc_trust_account_passwd takes $MACHINE.ACC as arg.

patch from lars for _srv_close conversion

made sure that the secrets tdb was only initialised once!

moving away from trust_get_passwd(), using lsa_query_secret() on either
$MACHINE.ACC or G$$TRUSTDOMAINNAME, instead.

the DOMAINNAME.SERVERNAME.mac file is pre-loaded into the
domainname.servername.tdb secrets file when it is first created.

yess :) fixed the client / server reusage mixup by adding code to msrpc_find
that checks the vuser_key.  all client-side connections must now be separated
by the client's security context (vuser_key).

interesting.  this is quite a problem, i don't know the solution, yet.

client-side security contexts from msrpc functions *called* in smbd
are being confused with server-side security contexts in pass-through
(loop-back) msrpc functions!

yess!  rpcclient no longer links with libsmbpw.so, which was so grossly
unnecessary.

patch from lars kneschke for _reg_close conversion

added _lsa_set_secret implementation.  fixed nt_decrypt_string() it
shouldn't be leaving out the length bit, that's kinda-needed!

added _lsa_create_secret implementation.

added _lsa_query_secret implementation.

added implementation of _lsa_open_secret.

stub _lsa_create_secret.

created LSA_SECRET parsing structure.

well _that_ was unbelievably easy!!!  switched off read-only in netmon,
edited the opcode until i got the right one, then it turns out that
lsa_create_secret is identical to lsa_open_secret except for the opcode.

anyway, upshot is: added rpcclient createsecret command.

why am i doing this? :) because i want to add lsa_create_secret(),
lsa_set_secret() to lsarpcd, which will then allow me to create
trust accounts ($MACHINE.ACC) *without* writing them direct to
/usr/local/samba/private/DOMAINNAME.MACHINENAME.mac.

i'm fed up with rpcclient having passdb/*.c and groupdb/*.c code linked
in to it.

finally got it.  lsa_set_secret().  now only need lsa_create_secret().

finally getting somewhere with querysecret, setsecret

attempting to add an lsa_set_secret(), client-side.  consequently,
found a bug in lsa_open_pol2().

tracking down memory leaks with yamd.

make proto

Added *.po

Preliminary commit of ntdom nss module allowing users and groups to be
resolved from a remote sam database on a nt machine.  This is pretty
rough at the moment:

  - server name hardcoded into winbindd.c
  - single threaded, blocking server
  - must rm -f /tmp/winbindd before running server
  - no memory leak checking
  - only _nss_ntdom_getpwnam_r function fully implemented

It's still pretty funky though.  I'm only committing it for tridge and
jeremy to have a look.  (-:

This commit was manufactured by cvs2svn to create branch 'SAMBA_TNG'.

patch from lars kneschke (the first!) for _reg_close() conversion

disabled samtdb user alias lookup, it's broken.

replace standard_sub_basic() and samlogon_user with standard_sub_vuser.
currently code does NOT pick up correct user-context, so %U and %G will
NOT be substituted.

fix from luke howard for --with-ldap compile.

fixing _samr_set_userinfo() - just added it to samtdb.  and the other
samdb impls (as a stub).

added start of samtdb group database

oops, fixing --with-sam-pwdb= types

weird.  another make proto out-of-sync.

added samrpassd and netlogonpassd which have to be explicitly compiled.
i compile --with-sampwdb=tdb, so if i want to test passdb/ i couldn't!

patch from elrond

- --with-sam-pwdb=tdb,passdb,nt5ldap.

- code cleanups (made some fns static)

- reduced linking options to lsarpcd, it's really simple, now!

patch from elrond for lsarpc conversion.  this one's taking a long time,
it's not trivial!

preparing for release of alpha.0.1

hm, someone changed open_socket_in and didn't do a make proto :)

creating user alias groups and user domain groups.

disabled but pwnotreq accounts were being allowed login access, i don't
think this should be allowed.  disabled is disabled, end of story.

policy link for rest of msrpc daemons.

fixing createuser command to take a -p option.  currently, the default
action for samrtdbd if no password is specified is to set the account
to "DISABLED" and "NOPASSWORDREQUIRED".  setting this with the
samuserset2 rpcclient command is a minor pain in the neck.

this weird-looking code uses the user_struct* that was obtained from
an SMBsesssetupX to provide a response to api_WkstaUserLogon and
api_NetUserGetInfo.

IF my suspicions are correct, an api_NetUserGetInfo or api_WkstaUserLogon
against an anonymous IPC$ connection will produce a failure, resulting
in the Win9x client DROPPING the anonymous connection and re-establishing
an authenticated SMBsesssetupX.

this will cause the smbd server to get a NET_USER_INFO_3 structure from
either the PDC or from itself (MSRPC remote or MSRPC loop-back, doesn't
matter which, it's all the same to domain_client_validate()), thence the
api_Net... or api_Wksta... call to follow will be provided with the correct
user logon info.

it also means that we can start filling in some of the "stub" fields,
such as last_logon_time, with _real_ info.  well, real, if netlogond
bothered to fill it in, but you get the idea :)

1) made standard_sub_vuser take a const user_struct* instead of a const
   vuser_key*.  this stops stupid-amounts of linking to all sorts of
   crap in programs like make_codepage and testprns, which know _nothing_
   of users.  the original link was just a temporary hack to get binaries.

2) make vuid_free_user_struct() free the vuser malloc'd structure, too.

first stage of making some sort of "thread" context ... er, thing :) in
the msrpc code.  it's not really threads, it's just a thread context,
so that if different thread-contexts are requested, then the msrpc daemon
will at least be able to switch user-security-context.

eventually, i will have to go so far as to be able to reconstruct PDUs
depending on the user context, but that will require one socket per
thread-context, and some means to set that up *inside* the Bind/Bind-Request
processing code [argh!], because that's what triggers a "new" user-context,
really.

i hope.

Port of rebind argument to lib/util_sock:open_socket_in() function.

HOORAY!  password setting is back.  this through fixing policy handle
chain linking _and_ an odd bug where password_ok() was ZERO_STRUCTING
the NET_USER_INFO_3 structure and it was being stored in the vuser.tdb
table, blanking out the NT user info!

i added code to authorise_login() to get and then store the vuser info
after seeing it set vuser->guest = True.

i'm not sure i like that code...

hmm, looks like there's a bug in become_unix_sec_ctx(), it does a
become_initial_uid and _then_ checks to see if the context hasn't
changed.  odd.

finally got bugs fixed in rpcclient samuserset command.  hint: don't
typecast things to void*...

trying to sort out policy handle state info, and making a mess of it.
how to set up user-security-context info on a per-connection basis:
each POLICY_HND that is created must have a vuser_key associated with
it.  this must be transferred from POLICY_HND to POLICY_HND (e.g
samr_open_domain(connect_pol, &domain_pol)
{
policy_link_key(connect_pol, domain_pol);
}
so that the user session key can be picked up from a chain of samr_connect(),
samr_open_domain(), samr_open_user(), samr_set_userinfo().

the only consistent info is the POLICY_HND, passed from one call to the next.

missed one vuid to user_key conversion.

Added check for SGI IRIX brokenness with semaphores when using gcc.
Code from Don Badrak <dbadrak@census.gov>
Jeremy.

Spelling flame.  (-:

argh.  had to add a "minimalist" creds interface back in.  reason:
pass-through (rpcclient->smbd->msrpcdaemon) doesn't know anything about
how to let msrpcdaemon "inherit" the credentials of the smbd process.

i forgot about that.

oops, i put the lm# in the trust account not the nt#.

Added *.lo to .cvsignore file.

Fix some more compile warnings.

Fixed compile warning in locking.c:traverse_fn()

new loop-back authentication mechanism.

we're back full circle!  i removed the "creds" interface.  it turns out
that there is, in the DCE/RPC bind request, a 32-bit field (assoc_gid).
i'm overloading that with the CALLER's pid.  combined with the context_id
field, which is 16-bit, that can be overloaded with the smbd vuid, we
have sufficient info to make MSRPC calls over loop-back that reference
the correct vuid database.

make proto

patch from sander for svcctl conversion.

implemented invalidate_vuid as a tdb_delete.

this is probably one of THE most reluctant commits i've ever made.

it's far-reaching, and necessary.

this adds a vuser_struct tdb database, with a key [smbd's pid, vuid].
smbd uses it in every instance of standard_sub() and standard_sub_vuser().
that's almost every single SMB call for any IPC$ access.

the next stage is to remove sesssetup_user, probably sessetup_user_list too,
and review all occurences of standard_sub_basic used by smbd because if
they use standard_sub_basic() they might be expecting to read sesssetup_user,
and if they do _that_, they should be using standard_sub_vuser() instead.

all i wanted was a means to get vuids across to msrpc daemons.

*sigh*.  libsamnt5ldap doesn't compile.  libsamtdb shouldn't be compiled
either - not on a make install, anyway!

added libsampass* to install-lib SHARED_LIBS.

adding functions that are common-code between samrtdbd and samrnt5ldapd
so as not to waste luke howard's time.

security checks in netlogond on _net_srv_pwset(): account-type checking.

patch from elrond for _lsa_query_info_policy conversion.

elrond, could you please collapse reply_xxx() functions into api_xxx()
as they are static?  makes the code look cleaner!  thx!

netlogontdbd now links.  i had to disable net_login_general() from
using "update encrypted" because the method used (update_smbpasswordfile)
is, as you can see, specific to the smbpasswd file!

i need to create a "create SAM user" function for this to be done properly.

replacing enumeration of passdb/*.c in _net_sam_sync with _samr* API.
netlogontdbd fails to link (deliberately) because it's not linked
with the passdb/*.c API.  by the time i'm finished, it will, because
there won't _be_ any references to the passdb/*.c API.

finally getting somewhere by creating an _samr* API as a library.

the idea is to never, ever call passdb/*.c or groupdb/*.c functions
[which are an abomination] but to use _samr_*() instead.

e.g, smbpasswd calls _samr_set_userinfo() instead of mod_smbpwd_entry().

dummy functions need to be unique.

consistency updates to luke howard's work.  make sure it compiles
in non-ldap environments.  luke, i did this by moving the typedefs
for LDAPDB and related typedefs to _outside_ the #ifdef WITH_NT5LDAP

patch from luke howard to do a passdb/*.c-compatible nt5 ldap schema.

he also created a samrnt5ldapd, this is the beginning of it.

make proto

patch from Elrond for _lsa_lookup_sids conversion.  starting with
creating [unused] UNISTR2* dynamic memory allocation routines.

completes the patch to create and use standard_sub_vuser().  in some
instances i have added UID_FIELD_INVALID so that standard_sub_vuser
defaults to the same functionality and standard_sub_basic().

creating vuser-specific substitution function standard_sub_vuser().

After 3AM, it's getting hard for Luke :-)

Fix some compile warnings.

ok, this _is_ as big as it looks, conceptually, and i haven't even
done what i wanted to: this is only preparation!!!!

i started off in smbd/lanman.c, and noticed that api_NetUserGetInfo
takes all its info from user_struct *vuser.  i thought, that's odd,
that doesn't look right.

then i realised that the info there is exactly what is contained in
the NET_USER_INFO_3 structure: the return result from an NT Domain
User Logon.

various lights went on, and i realised that when an SMBsesssetupX
is carried out, internally, NT must do an NT Domain User Logon
with the SMB user's challenge/response password, and then store the
return result associated with the SMB session.

in this way, when an api_NetUserGetInfo call comes in, the CORRECT
info can be returned, not some faked-up information.

anyway, this commit is all the consequences of putting NET_USER_INFO_3
into user_struct, which feeds up through _several_ layers of function
calls.  i sort-of understood that i needed to do this, but not quite.

the upshot of this is that user_struct now contains the REAL nt
domain username (in NET_USER_INFO_3) so the confusion between nt
user names and unix usernames now can be removed from samba code.

if you want a unix user name, you use vuser->unix_name.

if you want an NT user name, you use (UNISTR2*)vuser->usr.uni_user_name.

p.s it's in UNICODE :)

p.p.s if you want the RID of the user, it's vuser->usr.user_rid.

p.p.p.s there's over 25 NT-specific other bits of info in NET_USER_INFO_3
too!

Hopefully these changes will actually stick.

1) added void* state argument to tdb_traverse.  guess what!  there were
two places i found where it was appropriate to _use_ that third argument,
in locking.c and brlock.c!  there was a static traverse_function and
i removed the static variable, typecast it to a void*, passed it to
tdb_traverse and re-cast it back to the traverse_function inside the
tdb_traverse function.  this makes the use of tdb_traverse() reentrant,
which is never going to happen, i know, i just don't like to see
statics lying about when there's no need for them.

as i had to do in samba-tng, all uses of tdb_traverse modified to take
the new void* state argument.

2) disabled rpcclient: referring people to use SAMBA_TNG rpcclient.
i don't know how the other samba team members would react if i deleted
rpcclient from cvs main.  damn, that code's so old, it's unreal.
20 rpcclient commands, instead of about 70 in SAMBA_TNG.

acb_info in usr21, not acct_ctrl

more fixing up netlogond.  const issues.  removed pass_check_smb() it
was a nuisance.  someone should check that this is ok to do, cos i
got rid of an if (lp_null_passwords()) call!  we now have ACB_PWNOTREQ
bits set on a per-user basis.

is that ok?

looking to fix nt error message reporting in rpc client code

another removal of get_smbpwd_entry() calls.

the last one to do here is the sam sync code, which needs improvements
anyway.

Put back lots of missing calls to dos_to_unix().  Thanks to
aono@cc.osaka-kyoiku.ac.jp (Tomoki AONO)

ohh YESS!  this is so COOL!

implemented get_md4pwd(), instead of in terms of get_smbpwd_entry(),
in terms of _samr_xxx() api calls.

it does this:

_samr_connect
_samr_open_domain
_samr_lookup_user
_samr_open_user
_samr_query_userinfo(info level 0x12, just added, to get password hash :-)
_samr_close
_samr_close
_samr_close

and what do you know?  it actually worked!

creating _samr_set_userinfo info level 0x12.
adding code to report security attack if api_samr_set_userinfo is called
with info level 0x12.

make proto

ignore libtool

patch from elrond for make_dom_refs to UNICODE

clean-up of sander's netlogon patch, it didn't compile.

patch from ignacio to get --with-ldap compiling.