This commit was manufactured by cvs2svn to create tag
'APPLIANCE_HEAD_PRE_3_0_0_RC2_MERGE'.

fix for CR 2230; don't throw away domain local groups

* one more fix on CR 2179.  Rework winbind_getgroups to nto require
  2 calls.
* don't free memory that was talloc'd().  No CR.  Fix crash bug seen
  yesterday

fix a debugging statement; CR 2179

another fix fro CR 2179.  I think this is the last one

  1) orders print_access_check() by:
    a)  root can do anything (easy check)
    b)  check security descriptor (bit comparisons in memory)
    c)  "printer admins" (may result in numerous calls to
         winbind)

  2) cache the groups for the last user we looked up in
     user_in_winbindd_group_list().  Might need a timeout here,
     but since the user token is created at session setup time,
     i don't really think this is a problem.

  3) removes the 1/2 delay in open_printer_ex() since I don't
     believe it is helpful in the general sense (see the comments
     as to why it was there in the first place).

  4) use the IP address fdrom the original socket when establishing
     the change notify session to a client instead of resolving the
     name from scratch. (backport from 3.0)

CR 2230 - allow domain local groups to appear in a user's group list.

Fix bad # of arguments to debug level 10 statement.  No CR#.

Large raft of fixes to make winbindd scale a lot better in large
environments. No CR#.
Jeremy.

Miiissster Potter, our new celebrity.... ! Don't overwrite some the fstring
in the winbindd_domain struct when mapping a sid to name from other sids.
It tends to upset the rest of the code to have domains suddenly change
names (and yes it took me 4 hours to find this on a customer site so I'm
not happy :-). No CR#.
Jeremy.

Fix for long standing bug where permissions compatible with win2k
servers only interferes with domain logons.  Related to CR2214.

Add more verbose error reporting on connection fail to show who we were
trying to connect to, for what domain, and what the error was. No CR#.
Jeremy.

Instrument the cache code in winbindd so I can tell what is going on.
No CR#.
Jeremy.

Add some basic DEBUG statements at level 10 so we can see what is being
called. This is *essential* (and should be done on all the other cli_XX
rpc calls) to help debug winbindd problems remotely. No CR#.
Jeremy.

Fix for cr 2214: use the group list in the cached info3 structure in
preference to the group list returned by the get user groups rpc which
doesn't seem to return the correct group membership in all cases.

Another fix for CR 2179

  * push neg_conn_cache into get_dc_name()

apply sequence number fixes to NT4 & mixed mode AD domains as well; cache sequence number in tdb to prevent dual winbind daemon from duplicating seqnum lookups

don't obsess over the highestCommittedUSN number in an AD domain so much

Fix compile problem with --developer build.  No CR.

Fix for a CR# already logged as closed (non-reproducible). It was a crash dump with WinXP
clients doing driver download reported by Gabby. This is the correct fix (file_find_dif()
must cope with fsp->fd == -1 entries - stat opens. WinXP seems to do a lot of these).
Jeremy.

CR 2179: don't do unnecessary node status lookups when getting sequence number via LDAP; also fix logic error in locating the preferred DC

Fix for checking corrupt tdb's and exiting. CR#1837.
Jeremy.

Fixes for CR#1504.
Jeremy.

fix case in AVL statement; CR 1986

fix CR 1986; failed dns resolution adminlog message did not exist

Fixed typo in fix.
Jeremy.

tpot fix for CR#2014. Silly missing free() caused memleak.
Jeremy.

Fixup portmon notification messages - cr#2143, #2055, #2140, #2122
Jeremy.

Ensure print queue array is zeroed out before returning. CR#2135.
Jeremy.

Fix incorrect extra SAFE_FREE on error condition. No CR#.
Jeremy.

trans2 fix for CAN-2003-0201; CR 2126; reviewed by Jeremy

Free a cache entry if there is an access denied error
and need to return information from the netsamlogon cache in
query_user() and lookup_usergroups().

No CR# but already found by Siubing.

Jerry to review.

Fixes for CR#1837,#2055,2122 (I hope). Store the queue correctly.
Jeremy.

Fixup for CR 601 (again); add admin access requirement to open_printer_ex() delay; and get the "ChangeId" printer data reply correct

Subtle changes to message handling after ENUMJOBS.
CR#2055
Jeremy.

Delete tdb and panic changes when tdb corrupt. CR#1837.
Jeremy.

fix potential handle leak in _spoolss_open_printer_ex(); final fix for CR2102; reviewed by jra

fix potential smbd crash when we fail to alloacte a policy handle for a printer open; CR 2102 (reviewed by jreilly)

Fine tuning for cr1168.  Up the retry count when we can't enumerate large
user lists.  Also prevent winbind from returing a cached error in this
case.

Partial fix for CR#2055. Blank job problem still remains.
Jeremy.

Fix mismatch with format string and args. No CR#.
Jeremy.

CR1916: don't queue up dual daemon requests if the queue already contains
an identical request.  This stops the front winbindd from using too much
memory when the back end can't process the requests quickly enough.

This was found when sbm unplugged her box from the network for a while.

Needs review!

CR 2068; don't dereference NULL sid pointers

CR#2046

When returning the list of user groups, merge in any groups from
trusted domains contained in the cached info3 structure.  These guys
appear in the other_sids member.

Needs review.

Removed 2 full tdb traversals when getting enumjobs. This is complex new
code to fix CR#2064 and needs reviewing please (JohnR already looked at
it). It needs merging with 3.0 and HEAD.
Jeremy.

Better message for sys log entry when "max smbd processes" is reached.

JohnR (CR1873)

lib/messages.c: Check return from chainlock before modifying message queue.
Apply the job returned limit across all requests for job queues.
CR#2064.
Jeremy.

Added sys log entry for "max smbd processes" when is reached.

JohnR (CR1873)

CR#1168.  Add a call to winbindd_cm_flush() if a call to query_user_list()
fails.  This seems to make the fix for this bug more reliable.  Also
added some commentary on this whole mess and some debugs.

Can someone review this please?

Clear U/<DOMAIN>/<RID> and UG/<DOMAIN>/<RID> entries from winbindd.cache
so cached errors are not returned on getpwnam and usergroups.

Added helper function to test for presence of cached info3 data for
a particular rid.

Reviewed by jerry.  No CR number.

If we have an access denied cache entry for getpwnam and usergrgoups,
and a cached info3 in the samlogon cache, then do a query.  This will
force the rpc back end to return the info3 data instead of the cached
error.

Reviewed by jerry.  No CR number.

Invalidate getpwnam and usergroups winbindd cache entries when info3 data
is stored in netsamlogon_cache.tdb (auth_crap and smbd_auth_crap).

Review by jerry.  No CR number.

Extra debug for cr1168.

Forgot to check this in.  )-:

cr1168: I admit defeat.  Do the query_user_list() in a retry loop if
it returns NT_STATUS_UNSUCCESSFUL.

missed one file in CR 2005 fix

Fix for CR 2005; reviewed by tpot

Adding caching of NET_USER_INFO_3 after a successful sam_logon
request.  This means that the query_user() and lookup_usergroups()
will succeed in a Win2k domain with RA==1 environment even without
an --auth-user defined in secrets.tdb.

Introduced new samlogon_cache.tdb used only by winbindd at this point.

This is a APP_HEAD only change for now.  I need to consider if and how
to port it to HEAD/SAMBA_3_0.

Change size parameters from signed to unsigned to fix up warnings.
Part of CR#1976
Jeremy.

CR 1988: fix for slow memory leak on namecache timeout

Reviewed by mbp.

hp CR2006

When opening an existing DB, don't require the hash_size specified to
the open call to be the same as that of the existing tdb.  The
specified hash_size is only used if the tdb needs to be (re)created.

With this patch in place, tdbtool can open the printing tdbs, which
are created with a hash_size of 5000.  Before it would fail with EIO.

fix for CR 1099; enable namecache.tdb lookups for wins servers in nmbd

Fix typo in earlier fix, caught by Ranjit @ HP. CR#1976.
Jeremy.

Fixed typo in earlier fix. Cut-n-paste bug. CR#1976.
Jeremy.

Found at Connectathon, .NET RC1 arranges trans/trans2/nttrans parameters
differently to W2K, cope with this. CR#1976.
Jeremy.

revert to logging actual NT status code instead of the pretty
description.  Part of CR 1858

Connectathon fix. W2K -> W2K over port 445 doing a tconX does the full
\\server\share syntax, not just a "share" tconX syntax. This broke interop
with a vendor. No CR#.
Jeremy.

Call tdb_reopen_all() after fork in winbindd dual-daemon.  This is
further work on cr 1168 and 1907.

Reviewed by Jeremy.

remove outdated comment

* CR1868: only send a change notify message if we have something
  that changed that the client is monitoring.

* couple of comments abnout how we need to validate driver names
  on SetPrinter() and AddPrinter()

* up the debug level on some overly verbose dev mode parsing messages

CR 1907: Invalidate the user and group lists on SIGHUP.  If we are in
restrict anonymous mode, the access denied user listing will be store
in the winbindd cache.  When we add a username/password using wbinfo
and SIGHUP, the cached access denied entry will always be returned unless
the sequence number changes.  This was implemented by the cache flush
on SIGHUP.  Do a tdb_traverse() and delete user/group lists instead
to make this process coherent with dual daemon mode.

Jeremy, does this satisfy your definition of coherent?  I don't want to
introduce any (more) hard to find tdb corruption bugs.

Possible fixes for CR1168:

 - initialise return parameters in cli_samr_enum_dom_users()

Possible fix for CR1168:

 - don't return out of memory when no users returned in rpc
   query_user_list() function.

Possible fixes for CR1168:

 - fix uninitialised call-by-reference parameter in call to
   query_user_list() backend function.

Part of previous commit I missed... allow all jobs if max is zero.
Jeremy.

Added limit to number of jobs enumerated. Set to 500 currently. Should
finally cure CR#1504.
Jeremy.

Ensure added jobs increment total_jobs. Part of CR#1837.
Jeremy.

*Excellent* patch from Michael Steffens <michael_steffens@hp.com> to limit
the unix domain sockets used by winbindd (also solves FD_SETSIZE problem
in winbindd to boot !). Adds a "last_access" field to winbindd connections,
and will close the oldest idle connection once the number of open connections
goes over WINBINDD_MAX_SIMULTANEOUS_CLIENTS (defined in local.h as 200
currently). No CR#.
Jeremy.

Remove reference to "mainpage.dox" and CodingStandards, which have
been removed.

Put subdirectory names in file list, so we get lib/util_chr.c, not
just util_chr.c.

 don't forget the NULL

and the winner of "i should have just written it in assembly
is..."

don't use pstrcpy() when you are not dealing with pstrings.

don't pass NULL pointers to strcmp() - from HEAD. No CR#.
Jeremy.

additional fix for CR 601
  * distinguish WinXP from Win2k
  * add a 1/3 of a second delay in OpenPrinter
    in order to trigger a LAN/WAN optimization in
    2k clients.

Removed unused static BOOL. No CR#.
Jeremy.

Fix for blocking lock issues found by Herb. No CR#.
Jeremy.

Extra debug statements to help track CR#1837.
Jeremy.

Ensure we panic if a tdb becomes corrupt. Part of CR#1504.
Jeremy.

Progress on CR 601

cache the printer_info_2 with the open printer handle.
cache is invalidated on a mod_a_printer() call **on that smbd**.

Yes, this means that the window for admins to step on each other
from different clients just got larger, but since handles a generally
short lived this is probably ok.

Another hopeful fix for CR#1168.  Change the RPC used in querying
domain users from QueryDispInfo to EnumDomainUsers.  Hopefully this
will fix the random dropouts that keep occuring when listing large
domains.

My thought is that since QueryDispInfo is only used in the NT user
manager it may have a bug with large domains.  A more commonly used
RPC may not have such problems.

Merge from HEAD. Use pstrcpy not safe_strcpy.
No CR#.
Jeremy.

Merge from head. Move off-by-one buggy malloc()/safe_strcpy() combination to strdup() instead.
No CR#.
Jeremy.

Merge off-by-one crash fixes found and fixed in HEAD by Andrew Bartlett.
No CR#.
Jeremy.

When checking is_locked() new WRITE locks conflict with existing READ locks even
if the context is the same. See LOCKTEST7 in smbtorture. No CR#.
Jeremy.

Fix testparm (I need it). No CR#.
Jeremy.

not my day :-(; s/unistr2_to_ascii/unistr2_to_dos/

s/unistr2_to_dos/unistr2_to_ascii/ to fix compile

help in debugging registry values: dump as a string when REG_SZ or REG_MULTI_SZ; working on CR 601

don't retrieve a prniter object if the keyname is empty; just fail and return; working on CR 601

Ignore errors on python_clean target.

Ensure tdb error code is set for corrupt and i/o errors before calling
the log function. This allows the log function to take action. CR#1837.
Jeremy.

CR1829: Fix memory leak when unpacking 'B' buffers in Python.

(PyList_Append creates a new reference to the added object, and so we
have to release the existing one.)

Fix inspired by Stefan (metze) Metzmacher - cache the sidtype also.
No CR#.
Jeremy.

backing out PRINTER_ATTRIBUTE_RAW_ONLY; more testing needed; CR 1736