fix for clock rolling back.

Set the DNS timeout values to less generous values.  This way we have
a hope of recovering if someone configures us with a broken DNS server.

Don't try to look up a name with resolve_hosts() if we have recently failed to look it up.

Removed cromulent wbinfo -T patch.  Hooray!

make sure we close resolv.conf; needs some testing still

fix for CR-636.  Kill connection to NETLOGON cli_connection
in winbindd_kill_connection().  Otherwise an invalid
cli_state* might get reused.

This is really gross.  Added a winbindd_request_with_timeout() as an ugly
hack to solve some DNS server related issues, namely what to do with a
badly behaving or misconfigured DNS server?

The best way to fix this IMO is to use an asynchronous DNS library to
implement a gethostbyname_with_timeout() sort of function so we're not at
the mercy of the resolver library.

added several pointer checks before derefences to prevent
us from crashing if the unexpected happens.

second half of fix for CR-657 to address reconnecting
sam_XXX_handles

Fix for 657.  When the system clock is reset, make sure that
the time difference is establish_connections() is not negative.
If so, then reconnect regardless.

Note that bug was reported on one box, but I fixed the
problem on another another (same symptoms).  Need to verify that
the initial cause was the changing of system time.

Proper Fix for CR 652.  Check for a cli_state* structure that
has the fd == -1.  If found remove the cli_connection* fromthe list
and set the shared cli_state* to NULL for any other
cli_connection*'s sharing this state.

Oops - removed some debugging code that was accidentally checked in.  This
may be masking some authentication problems with wbinfo -t...

I'm pretty sure this label is in the wrong place.  CR636 is a hard to
reproduce winbindd crash which is caused by a completely zeroed out
cli_struct being passed to cli_send_trans().

Moving this label should prevent a condition where deleting one of two
connections sharing the same cli_struct ZERO_STRUCTP's out the shared
cli_struct.

Fix for CR#606. Back port of "other sids" parsing fix for W2K DC's.
Jeremy.

When killing the connection to the domain controller, shut down the handle
when you are killing domain->name == lp_workgroup() rather than checking
whether the domain controllers were the same.  This led to a bizzare state
where winbindd couldn't recover from a PDC failure.

HP CR#600

Compile fix - d'oh!

Try more password servers when authenticating a user via NTLM or
plaintext.  A possible fix for cr592.

Removed pointless debug message.

Fix for problem MikeN discovered (no CR#) with winbindd returning ok
when a NT_STATUS_NONE_MAPPED is returned but the SID_NAME_USE is SID
DELETED or something similar. This cannot happen in 2.2.x or HEAD as
they always return error on NONE_MAPPED.
Jeremy.

Fix for CR#465. Enlarge hash table massively to enable winbindd to quickly
find records. Add cache file trimmer to delete and re-create cache at 50mb.
Jeremy.

Fix for CR519.

Previous fix for memory leak broke wbinfo -a (hmm do we need a proper unit
testing framework or what?)

Now we don't destroy the NETLOGON pipe connection at the end of
cli_net_req_chal().  Instead at the beginning of said function check for an
existing connection instead of always creating a new one.

Sid tidyup fixes. Genius idea from tridge - don't use mmap in winbindd
cache tdb when in a 24000 user domain ! Fix for CR#465
Jeremy.

Fixed a memory leak in the global connection cache code that has been
around for *ages*.  Use a shell script and gnuplot to graph the rss size
over time - very handy.  (-:

HP CR 465.

Memory leak fixes found with Insure in check_any() when checking machine
account password.

HP CR 465.

Use char * instead of fstring for passing input parameters in the
name/sid caching code.

Fixed memory leak in winbindd_lookup_sid_by_name()

Fix memory leak in attempt_connect_dc()

Fix core dump on lookup_name/sid returning SID_NAME_UNKNOWN - attempt to
fix CR#479.
Jeremy.

Merge of name/sid capitalisation fix from 2.2.

HP CR464.

Check that the domain controllers returned by a WINS server are actually
DCs for the domain they advertise to be.  Silly?  Yes but I have log files
of a Microsoft WINS server sending the wrong result!  Winbindd gets really
stuck when it latches onto a domain controller for a different domain.

Previously this check was slightly lower down in the call chain so wasn't
being made all the time.  CR#334

Merge revision 1.48.2.15
> parse_resolvconf should return the number of nameservers found, and
> resolve_hosts should examine this value to make sure we don't print
> out garbage if we fail to parse /etc/resolv.conf.
>
> (HP CR #311)

Re-added the admin log code. DON'T REMOVE !
Jeremy.

Oops - forgot to commit this.  Fixes compile error.  (-:

Code too ugly to live alert!  Aooga aooga!

Removed another pointless static buffer - the number of groups a user is a
member of.  Winbindd would crash with an assert error if a (successful)
samlogon returned more than 32 groups.  Unfortunately the programmer has to
remember to free this data from the info3 after it is no longer needed.

Luckily this general problem has been fixed in HEAD/2.2 by moving to
talloc instead of malloc for unmarshalling dynamic rpc data.

Fixup signal handling - close idmap tdb on exit. Don't do termination
inside a signal handler.
Jeremy.

OK this should work this time - I made a typo in merging this last time.

Merge of Jeremy's win2k name status lookup patch.

Merged name_status_find() debugs.

Backed out win2k name_status_find() patches as they are breaking some
other stuff.  Not quite sure this is the best way to do it anyway.

Tim.

Added some debugs to name_status_find() - a simple matter of programming.
(-:

Try to make winbindd build properly again after merge to
name_status_find() in namequery.c,1.35.2.8.2.9, by passing what I
*think* is the relevant domain name as the first parameter.

I'm really not sure if 0x20 is still the right query-type; somebody
please review this!

Merge ... Jeremy's *#00 lookup for win2k patches.  I'm still not convinced
there is a problem (can't reproduce it) but merging for a customer test.

Added a yucky hack to make sure we always try to check the machine account
password even if we are having network problems.

Fixed uninitialised result variable when checking machine account
password.

If we had a WINS server, 'password server = *', and all the domain
controllers were down we would return OK even though the secret had not
actually been checked.  Now we return NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND.

Added some debugs to internal_resolve_name() so we can see what it is
looking up and what it is returning.

Remove duplicates from the list of returned addresses as for #1c lookups
the PDC IP is returned twice and if it is down we have to wear two lots of
timeouts.

Merge from HEAD.

Fixed logic error in winbindd_kill_connections() which was causing it to
get stuck in an infinite loop.

Fixed typo in debug statement.

Fix memory leaks in enumerating groups with wbinfo -g

Ensure we have open sam handles when querying the domain sequence number.
This fixes Jeremy's merge of the name<->sid caching code from HEAD.

Fixed typo in debug.

Added -ve caching for pw lookups.
Jeremy.

Made parse_domain_user return a bool.
Added +ve/-ve sid and user name caching. Back ported from 2.2
Jeremy.

Commit to correct branch this time...
Jeremy.

Commit to correct branch.... :-(.
Jeremy.

Fix from HEAD: Use the challenge length instead of the size of the
challenge array in make_id_info2().

Use lm_resp_len and nt_resp_len sent by the winbind client rather
than hardcoding to 24.

Merged DNS robustness patch from HEAD:

> revision 1.302
> date: 2001/06/18 05:42:18;  author: tpot;  state: Exp;  lines: +4 -65
> Removed silly Get_Hostbyname() wrapper as DNS names are case-insensitive
> and the use of this function only increased timeouts when Samba queries
> a broken DNS server.

*Usefull* debugs for winbindd. These will appear in 2.2 and HEAD shortly..
Jeremy.

Sync up open_socket_in() with APPLIANCE_HEAD.  This was the cause
of some previous broken DNS dependencies.  Just for safety sake
here.

Added -a option to usage info.

Remove silly ".client" extension from log file name.

Converted a bunch of report() calls to DEBUG() statements so they appear in
the log file when the -l option is used.

Oops - should have mentioned in the previous commit message that a "-a"
option to append to a log file instead of overwriting it was added to
lib/cmd_interp.c

Converted a bunch of report() calls to DEBUG() statements so they appear in
the log file when the -l option is used.

fixed free() that was causing memory cooruption later on.

fix for enumerating groups from trusted domains.

fixed looping logic bug that caused wbinfo -g to never return

fix for bug where 'wbinfo -g' would not return a complete
list of groups from a PDC with >1000 groups.

also fixed a bug that would cause the NSS module to get a
premature end of listing of groups.

jerry

Replace broken NTLM challenge/response authentication command with new
shiny working one.

Updated wbinfo to link in some encryption code for hashing passwords.

Added wbinfo client functions to test user authentication with
plaintext/hashed passwords.

Added a winbind server function to authenticate a user with a hashed
password instead of a plaintext one.

winbindd_kill_connections() was sometimes closing the wrong connection
which could result in a window where the pdc lsa handle was not
contactable.

Backed out unstable fix for bdc problems.

When looking up domain sid, compare the domain name with our workgroup
instead of the netbios names as this will now work properly with BDCs.

By setting the password server parameter to a BDC it was possible to get
stuck in a condition where winbindd would not have a valid lsa handle.
This produces a small window where it is impossible to retrieve any domain
information from the BDC.  When looking up domain information open a lsa
connection if it is not already opened.

(This commit message applies to the previous rev - managed to commit the
wrong file last time )-:)

Added a debug when winbind ignores a request because it is recovering from
a broken connection.

Fixed bug in get_any_dc_name() so we can tell the difference between a
machine that is a domain controller for another domain versus a machine
that is not a domain controller at all.

This also fixes spurious warning messages about garbage domains.

BDCs seem to lag behind by a random amount of time when the trust account
password is changed.  Use the PDC when this condition is detected even if
a BDC is listed in the 'password server' list or when it is the closest DC
available.  Still need to test some weird corner cases.

Fixed a race condition in winbindd between fetching the trust account
password and checking it against the PDC if you join the domain while the
check is in progress.

Fix for winbind behaviour when broken password servers are specified and no
other DCs are available.  Forgot that next_token() changes the first
argument passed to it.  )-:

Merge of forgot to check in this bit.  (-:

Don't call find_domain_from_name() from winbindd_kill_connections() as
you get stuck in an infinite loop!

Fixed up debug message.

Fix for winbindd accidentally picking up a domain controller for a trusted
domain if we have erroneously specified it as a password server.

Why do we have to try to (re-)set the ACB to be the same as what we passed
in the samr_create_dom_user() call?  When a NT workstation is joined to a
domain by an administrator the acb_info is set to 0x80.  For a normal user
with "Add workstations to the domain" rights the acb_info is 0x84.  I'm not
sure whether it is supposed to make a difference or not.  NT seems to cope
with either value so don't bomb out if the set userinfo2 level 0x10 fails.

Only dos_to_unix workgroup if it was passed in from the command line.  This
i18n is oh so dodgy.  )-:

Fix for using samedit with an account that has "Add workstations to domain"
right but is not in the administrators group.

Woot!

Another i18n fix for using samedit with -S * and -W DOMAIN where DOMAIN
contains an international character.

Fix for wbinfo -t when joining a domain containing an international
character.

Don't use 'password server' when contacting trusted domains.

Fixed a problem in locating domain controllers where specifying a password
server in smb.conf would cause winbind to always use that server regardless
of whether that server was a domain controller for the domain in question.

When looking up domain SIDS for trusted domains we were incorrectly
querying the PDC for the primary domain instead of the PDC for the domain
being looked up.  Doh!!

Compare domain names rather than domain controller names when looking up
domain sids.

Fix for machine account check when PDC is down and using a WINS server.

Convert strings to dos codepage before running strupper().  Yeech!

Up to date protos.

When checking machine secret, use BDC if PDC is down.

Merge of name_status_find() stuff from head.

Store key for machine trust account in dos codepage.

Use O_TRUNC on open instead of unlink()

i18n fix from HEAD

Removed unused variables.