s4:torture/rpc/samba3rpc.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/samsync.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/samr_accessmask.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/dssetup.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/bench.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/samlogon.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/netlogon.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/schannel.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/testjoin.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/samr.c: make use of dcerpc_binding_handle stubs

metze

s4:librpc/rpc: initialize p->binding_handle in dcerpc_secondary_context()

metze

s4-smbtorture: workaround broken REG_MULTI_SZ from winreg in s3
during SetPrinterDataEx SPOOLSS test.

Guenther

s4-smbtorture: workaround the fact that you cannot fully rename a printer in samba.

Guenther

s4-smbtorture: only use "friendly" data in extended SetPrinterDataEx test.

Passes against windows but not against samba yet :-(

Guenther

s4-smbtorture: skip security descriptor tests against Samba in RPC-WINREG.

Guenther

s4-smbtorture: re-arrange tests in RPC-WINREG.

Mostly choping test_Open() into smaller parts.

Guenther

s4-smbtorture: add test to check different keytypes.

This test will be skipped for samba.

Guenther

s4-smbtorture: add test_DeleteKey_opts to RPC-WINREG.

Guenther

s4-smbtorture: add test_OpenKey_opts() to RPC-WINREG.

Guenther

s4-smbtorture: add test_CreateKey_opts() to RPC-WINREG test.

Guenther

s4-smbtorture: put HKLM current_version test into an own function.

Guenther

s4-smbtorture: use binding handle for simple SetValue winreg test.

Guenther

s4:torture/rpc/lsa*: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/remote_pac.c: make use of dcerpc_binding_handle stubs

metze

s3-vfs: fix some buildwarnings in traffic analyzer, there are many more.

Holger, please check.

Guenther

s3: Make login_cache_write take a pointer

s3: Make login_cache_read take a pointer, avoid a malloc

s3: Remove a typedef

s3: Fix some nonempty blank lines

s3: fix buildwarning in smbta-util.

Guenther

s4-smbtorture: add lsa_SetTrustedDomainInfoByName NDR test.

Thanks Simo for providing the data and pointing out the IDL failure.

Guenther

s3: re-run make samba3-idl.

Guenther

lsa: fix IDL for lsa_SetTrustedDomainInfoByName.

Guenther

Fix developer build, remove malloc

kerberos - set the memory to "0"s before freeing the password to prevent security issues

heimdal - remove unused variable

heimdal - fix overlapped identifiers in the "krb5" library

heimdal - free always "ctx->password" when it isn't needed anymore

"strdup" does always create a new object in the memory (through "malloc") which
needs to be freed if it isn't used anymore.

s4:auth/kerberos/kerberos.c - fix also here a memory leak

The options need to be freed also on this error case.

libcli/auth/schannel_state_tdb.c - fix a memory leak

s4:wb_cmd_getgroups - fix failure in s4 winbind's "getgroups"

s4-smbtorture: use random buffer for extended SetValue test in RPC-WINREG.

Guenther

s4:torture/rpc/winreg.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/spoolss_win.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/spoolss_notify.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/spoolss_notify.c: fix compiler warnings

metze

s4:torture/rpc/spoolss.c: make use of dcerpc_binding_handle stubs

metze

s4:tortore/rpc/spoolss.c: fix compiler warning

metze

s4:torture/rpc/autoidl.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/mgmt.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/remact.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/oxidresolve.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/initshutdown.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/epmapper.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/eventlog.c: make use of dcerpc_binding_handle stubs

metze

s4:tortore/rpc/eventlog.c: rename variable 'b' => 'br'

metze

s4:torture/rpc/svcctl.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/atsvc.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/wkssvc.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/srvsvc.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/dsgetinfo.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/dssync.c: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/drsuapi*: make use of dcerpc_binding_handle stubs

metze

s4:torture/rpc/unixinfo.c: make use of dcerpc_binding_handle stubs

metze

s4-smbtorture: remove NotifyChangeKeyValue s3 skip in RPC-WINREG:

Guenther

s3-winreg: change notify call has no meaning when called remotely.

Just return not supported to make smbtorture happy.

Guenther

s3-registry: make sure root has full registry access (in particular for make test).

Guenther

s4-smbtorture: make it a bit easier to track failures in RPC-SPOOLSS-PRINTER.

Guenther

s4:torture-ndr add lsarSetForestTrustInformation ndr test

Signed-off-by: Günther Deschner <gd@samba.org>

s4-lsa: fix dcesrv_lsa_lsaRSetForestTrustInformation server stub.

Guenther

Signed-off-by: Günther Deschner <gd@samba.org>

s3-lsa: fix _lsa_lsaRSetForestTrustInformation server stub.

Guenther

Signed-off-by: Günther Deschner <gd@samba.org>

s3: re-run make samba3-idl.

Guenther

Signed-off-by: Günther Deschner <gd@samba.org>

s4:idl add lsaRSetForestTrustInformation

Signed-off-by: Günther Deschner <gd@samba.org>

Revert "Revert "s4-smbtorture: skip extended SetValue test against Samba (both dont survive).""

This reverts commit 508c218eb2f4bf8c45dc9d481576c87ed4fecbd3.

This lets make test fail.

Matthias: please make sure make test still passes when you change things like
this...(maybe add something to knownfail or so)

metze

s4:torture/rpc/dsgetinfo.c: fix name resolving for ldap_url

metze

Update copyright

security.idl - push generated code diff

s4:resolve_oids LDB module - not really a change but a nicer method to call "talloc_reference"

Don't exit(0) on error

s3: vfs_smb_traffic_analyzer.c: add VFS functions for file open and close

smb_traffic_analyzer.c: optimize marshalling function and document

Collect all data that is needed, and use only one talloc_asprintf
operation to create the string of common data. This simplifies
the code a bit and is most probably faster than the old method.

Also, #define SMBTA_COMMON_DATA_COUNT as a complete string,
speeding things up because we know the value at compile time.

vfs_smb_traffic_analyzer.c: added function
static char *smb_traffic_analyzer_anonymize

This takes a lot of code out of the main functions,
and makes it a bit simpler. Do the anonymization in a function.
Since we already anonymized the username we don't need to do
this a second time in the v2 marshalling function.

Simplify the code a bit by creating the functions:
smb_traffic_analyzer_encrypt - doing the encryption of a data block,
smb_traffic_analyzer_create_header - create the protocol header,
smb_traffic_analyzer_write_data - actually write the data to the
socket.

Update the manpage of vfs_smb_traffic_analyzer and add smbta-util.

Add the number of common data blocks to the protocol.

Always send the number of common data blocks first. This way, we
can make the protocol backwards compatible. A receiver running with
an older subprotocol can just ignore if a newer sender sends more
common data.

Add a few remarks to the marshalling function. Add two #define lines
defining the protocol subrelease number and the number of common
data blocks to the header file.

Put all the protocol stuff into a separate header file.

All the structures and the vfs function identifier list is required
by the receiver. It's therefore very handy to have this in an extra
header file.

Add smbta-util to manage the encryption key.

This program allows the administrator to enable or disable AES
encryption when using vfs_smb_traffic_analyzer. It also generates new
keys, stores them to a file, so that the file can be reused on another
client or server.

Implement AES encryption of the data block.

First try. This runs on 16 bytes long AES block size, and enlarges the
data block with 16 bytes, to make sure all bytes are in. The added
bytes are filled with '.'. It then creates a header featuring the new
length to be send, and finally sends the data block, then returns.

This code is untested, as creating the receiver will be my next step.

To simplify traffic_analyzer's code, this code should run as a function.
It's on the do-to-list.

Implement anonymization for protocol v2.

Since we need to care for the SID too, do the anonymization in the
marshalling function and anonymize both the username and the SID.

Remove the 'A' status flag from the header definition. A listener
could see from the unencrypted header if the module is anonymizing
or not, which is certainly not wanted.

Make all remarks compatible to the linux kernel coding styleguide.

Added an exact description of the V2 protocol.
I don't think it should have it's place the man page, because this is
developer information.

Move the creation of the header.

Since the header block of the protocol contains the number of bytes to
come, we always send the header itself unmodified.
If we compress or crypt the data we are about to send, the length of the
data to send may change. Therefore, we no longer create the header in
smb_traffic_analyzer_create_string, but shortly before we send the data.
For both cases, encryption and normal, we create our own header, and
send it before the actual data.

In case of protocol v1, we don't need to create an extra header.
Just send the data, and return from the function.
Change a debug message to say that the header for crypted data has
been created.

Add a status flags consisting of 6 bytes to the header. Their function
will be descriped in one of the next patches, which is descriping
the header in a longer comment.
When anonymization and/or encryption is used, set the flags accordingly.

Fetch the SID of the user we are running as and send with the common
data.

Additionally send the vfs function id with the protocol.

According to the linux kernel coding styleguide, it's better to
align the switch and it's case statements in the same column.
This saves us one indentation level.

Don't use typedefs on the VFS function data structures as
typedefs are evil according to the linux kernel coding
styleguide.

Add read,pread,write,pwrite support to the V2 protocol.

Enable AES encryption of the data if a key was found in secrets.tdb.

Add rmdir, chdir, and rename as supported VFS functions

The format of data we are sending over the network will be flexible when sending over the network in protocol v2. To be able to do this, we create a new va-list function that is creating the buffer to send. Also it makes it easier for the receiver to parse the data; it sends an initial header containing the full length of the buffer to be send. For the individual strings, it sends sub headers containing the length of the upcoming substring to be send. With the header-data-header-data [..] structure we don't need to quote the sub strings finally enabling having all possible character sets in filenames etc..

In the sending function, implement mkdir to actually send it's data
for testing.