This commit was manufactured by cvs2svn to create tag
'release-3-0-alpha9'.

preparing for release of 3.0-alpha9

allow selection of the organisational unit when joining a realm

obey "use mmap" on case tables

removed unused variable

Replaced some hardcoded hex numbers with constants.

Made a note about NOTIFY_OPTION_TYPE and NOTIFY_OPTION_TYPE_DATA - they are
actually one structure.  The latter is just the deferred referrant of the
former.

Added some constants for registry data types.

Moved fchown_acl change to the point where we *really* know if we
created the file or not.
Jeremy.

Ensured filetimes set (by name) after close. Ignore errors. This is the
correct way to ensure times set in 'pending modtime' and 'time close'
are always set correctly. Inspired by patch from Juergen Hasch.
Jeremy.

Allow HPUX to link with new ACL code.
Jeremy.

Added HPUX ACL code.
Jeremy.

Added the group enum code from 2.2
Jeremy.

If domain SID can't be fetched, we shouldn't return NT_STATUS_NO_MEMORY.  It causes a confusing client error.  Changed to NT_STATUS_CANT_ACCESS_DOMAIN_INFO.

ChangeID fixe from APPLIANCE_HEAD

I see no reasons why we should limit username lenght while checking
see bug 22130

jeremy, probably this should be fixed also in 2_2

add lsa_query_secobj server code. level 4 is the ACL, level 1 is the
owner. that's basic stuff.

got the POLICY_ define from TNG but they are also in an include file in
the NT SDK.

J.F.

Updated Solaris link options from DaveCB.
Jeremy.

Rafal (mimir) patch for trusts r.

FALSE -> False

Display a nice error message if the user%password specified for net rpc
join does not have administrator privileges.

Display a nice error message for NT_STATUS_LOGON_FAILURE in connect_to_ipc()

preparing for release of 3.0-alpha8

More help/messages/formatting cleanup.

Merge from 2.2 to allow net rpc join -U to complete even if the workstation
account already exists.

# net rpc join --user=Administrator%password

It's kind of weird seeing the mix of NET.EXE style of options (net command
subcommand /arg:value) with the GNU-style long options.  I think it works.

Restoration of at least some help function and format.  First round of cleanup.  Printq function cannot exactly mimic windows output using d_printf...oh well.  Add some more command-specific options back into help.

Set the debuglevel after the call to lp_load() so the change sticks.

don't use -u switch to /bin/date - too many systems don't honor it

Added comment.

Patch for string legths from TAKAHASHI, Motonobu(monyo).
Jeremy.

update the ldap support code. it compiles.
Ignacio you can update your howto ;-)

samsync: a small patch to try chaning challenges.

J.F.

merge from 2.2

merge from appliance_head

-Insswitch/ breaks the build by preventing include of <nss.h> from working

preparing for release of 3.0-alpha7

added "net ads info" to fetch basic ADS info without any auth

make sure we find NSS_STATUS struct

better error handling

try the PDC for our workgroup if we can't find the ldap server

improved error message from failed connect

Must check against -1 for fcntl error check.
Jeremy

Fix some compiler warnings.

Always use ASCII strings when changing passwords with RAP.
Jeremy.

ran autoconf

allow IRIX to build nsswitch/libnss_wins.so

add *.po32 to ignore list

added a -V[erbose] option to samsync. Decode a lot of information

I'm looking at chaining the credentials

J.F.

decoded SAM_DELTA 0x0e and 0x12.
One is an entry for the trusted domains
The other is an entry for the trusting domains

They are pretty basic, I'll improve them.

J.F.

preparing for release of 3.0-alpha6

a ugly decoder for SAM_DELTA_DOM_INFO (0x0d)
a correct decoder for SAM_PRIVS_INFO (0x10)

this code is totally useless right now, it's just fun to decode those and
will save tpot some time.

J.F.

added "net time zone" command to show the timezone on a computer

pam_smbpass updates from a.bokovoy@sam-solutions.net

Oops, the -a option disappeared.

ads howto update

add PATH_FLAGS to .po32 objects so dynconfig builds with smbwrapper

sync with 2.2
added multiple include protection
added IRIX defines

Replace backslash with winbind separator before calling parse_domain_user().  Winbind separators other than backslash didn't work.

fix for IRIX compilers

Clarify a little

Volker

allow join of already joined domain

prevent double free

Fix up warnings. Make tdb_openXX() names const.
Jeremy.

Tidyups to remove warnings on tdb standalone code.
Jeremy.

preparing for release of 3.0-alpha5

handle systems without setenv()

handle a NULL hostname in cli_connect()

better error handling

added a comment about /bin/date

added a net time command. Allow display or set of system time based on
a SMB server

particularly useful for ADS is:

net time set -S DOMAIN#1B

this makes kerberos clock skew problems go away :)

Modify winbindd to use authenticated user info from secrets.tdb when making
IPC$ connections to domain controllers.

Converted wbinfo to use popt instead of getopt - popt is very nice!

Added a --set-auth-user function to set a username and password that can be
used by winbindd when making connections to domain controllers.  This is
necessary when restrictions have been placed on anonymous connections
either through the RestrictAnonymous registry setting, or the win2k Local
Security Policy -> Security Settings -> Local Policies -> Security Options
-> Additional restrictions for anonymous connections.  (phew)

Two new keys are set in secrets.tdb: SECRETS/AUTH_USER and
SECRETS/AUTH_PASSWORD which hold the username and plaintext password of the
user to connect as.

To reset these values, run wbinfo --set-auth-user ""

detect attempts to connect to names of the type NAME#xx and do a
netbios lookup for name NAME with node type xx.

This affects all our client progs. Very useful :)

allow overriding the local time in kerberos_kinit_password()

Removed unreferenced getopt() externals.

SAMR query sec obj returns different results depending on which sam handle
it is passed.  Not sure what these different contexts are called or what
they are used for.

 - if a rid is specified to samquerysecobj then use the sam user policy
    handle for that rid
 - if -d is specified then use the sam domain policy handle
 - otherwise just use the sam connect policy handle

JF, any ideas about this?

Grr - people who put const everywhere should fix up all the warnings they
generate.

Removed unused variable.

Doing some research into ACLs on the LSA and SAM policy objects.

 - added lsaquerysecobj to rpcclient
 - renamed querysecobj to samquerysecobj
 - removed duplicated display_sec_acl() code from cmd_spoolss.c and
   cmd_samr.c and moved it into display_sec.c

preparing for release of 3.0-alpha4

removed the start_ndx parameter from group enumeration

I tried testing this by lowering the buffer size in
cli_samr_enum_dom_groups() but that didn't work - I think this needs
more looking into

Compile fix.

got rid of start_ndx from query_user_list()

NT_STATUS(0x80000005) maps to ERRDOS,234

J.F.

added enum alias groups to rpcclient

reinstated all the rap commands as top level commands until we get the
protocol switch mechanism in place

moved ccache location change into winbindd code

robustness fixes and moved ccache location into winbindd_ads code

Treat RAP codes differently.
Jeremy.

RAP error strings take precedence as they are not encoded in the SMB header
(ie. the call can succeed, but still be an encoded error).
Jeremy.

Delay gssapi header checking until after kerberos has been located.  Wasn't working on RedHat systems because of /usr/kerberos install location.

added info level 3 to samrgetgroupinfo. I don't know what the value is.
It's just to keep usermanager happy ;-)

clean up a bit samr_query_aliasinfo to return the group description

added: samr_del_aliasmem, samr_del_groupmem and samr_del_domuser

with the correct scripts, you can now entirely manage the users from
usermanager ! Closer to full PDC every day ;-)

        J.F.

Make proto

Add a panic action that tries to call gdb noninteractively to get a
backtrace.   Will break on many machines, but we're already crashed in
this case.

preparing for release of 3.0-alpha3

Doc.

Allow for internal databases which may have no name.

preparing for release of 3.0alpha2

Log more error messages.

Log more error messages.

Also show LDFLAGS/LDSHFLAGS when starting compilation, because they're
not visible later on.

use objectCategory instead of objectClass for faster searching