Changeset 988 for vendor/current/source4/dsdb/kcc

vendor/current/source4/dsdb/kcc/kcc_connection.c

-              r740
+              r988
         tmp_ctx = talloc_new(s);
+        new_dn = samdb_ntds_settings_dn(s->samdb);
+        if (!tmp_ctx) {
+                DEBUG(0, ("failed to talloc\n"));
+                ret = LDB_ERR_OPERATIONS_ERROR;
+                goto done;
+        }
+        new_dn = samdb_ntds_settings_dn(s->samdb, tmp_ctx);
         if (!new_dn) {
                 DEBUG(0, ("failed to find NTDS settings\n"));
 …
                 goto done;
+        }
         ret = dsdb_find_dn_by_guid(s->samdb, tmp_ctx, &conn->dsa_guid, &server_dn);
+        ret = dsdb_find_dn_by_guid(s->samdb, tmp_ctx, &conn->dsa_guid, 0, &server_dn);
         if (ret != LDB_SUCCESS) {
                 DEBUG(0, ("failed to find fromServer DN '%s'\n",
 …
         ldb_msg_add_linearized_dn(msg, "fromServer", server_dn);
         /* ldb_msg_add_value(msg, "schedule", &schedule_val, NULL); */
+        samdb_msg_add_uint(s->samdb, msg, msg, "options", 1);
+        samdb_msg_add_uint(s->samdb, msg, msg,
+                                "options", NTDSCONN_OPT_IS_GENERATED);
         ret = ldb_add(s->samdb, msg);
 …
         tmp_ctx = talloc_new(s);
         ret = dsdb_find_dn_by_guid(s->samdb, tmp_ctx, &conn->obj_guid, &dn);
+        ret = dsdb_find_dn_by_guid(s->samdb, tmp_ctx, &conn->obj_guid, 0, &dn);
         if (ret != LDB_SUCCESS) {
                 DEBUG(0, ("failed to find nTDSConnection's DN: %s\n",
 …
         int ret;
+        /* XXX
+         *
+         * This routine is not respecting connections that the
+         * administrator can specifically create (NTDSCONN_OPT_IS_GENERATED
+         * bit will not be set)
+         */
         for (i = 0; ntds_list && i < ntds_list->count; i++) {
                 struct kcc_connection *ntds = &ntds_list->servers[i];
 …
         const char *attrs[] = { "objectGUID", "fromServer", NULL };
         struct kcc_connection_list *list;
+        TALLOC_CTX *tmp_ctx;
         kcctpl_test(s);
+        base_dn = samdb_ntds_settings_dn(s->samdb);
+        tmp_ctx = talloc_new(mem_ctx);
+        if (!tmp_ctx) {
+                DEBUG(0, ("failed to talloc\n"));
+                return NULL;
+        }
+        base_dn = samdb_ntds_settings_dn(s->samdb, tmp_ctx);
         if (!base_dn) {
                 DEBUG(0, ("failed to find our own NTDS settings DN\n"));
+                return NULL;
+        }
+        ret = ldb_search(s->samdb, mem_ctx, &res, base_dn, LDB_SCOPE_ONELEVEL,
+                talloc_free(tmp_ctx);
+                return NULL;
+        }
+        ret = ldb_search(s->samdb, tmp_ctx, &res, base_dn, LDB_SCOPE_ONELEVEL,
                          attrs, "objectClass=nTDSConnection");
         if (ret != LDB_SUCCESS) {
                 DEBUG(0, ("failed nTDSConnection search: %s\n",
                           ldb_strerror(ret)));
+                return NULL;
+        }
+        list = talloc(mem_ctx, struct kcc_connection_list);
+                talloc_free(tmp_ctx);
+                return NULL;
+        }
+        list = talloc(tmp_ctx, struct kcc_connection_list);
         if (!list) {
                 DEBUG(0, ("out of memory"));
                 return NULL;
+        }
         list->servers = talloc_array(mem_ctx, struct kcc_connection,
+        list->servers = talloc_array(list, struct kcc_connection,
                                      res->count);
         if (!list->servers) {
                 DEBUG(0, ("out of memory"));
+                talloc_free(tmp_ctx);
                 return NULL;
+        }
 …
+        }
         DEBUG(4, ("found %d existing nTDSConnection objects\n", list->count));
+        talloc_steal(mem_ctx, list);
+        talloc_free(tmp_ctx);
         return list;
+}

vendor/current/source4/dsdb/kcc/kcc_connection.h

r740	r988
28	28	struct GUID obj_guid;
29	29	struct GUID dsa_guid;
	30	struct GUID invocation_id;
30	31	uint8_t schedule[84];
31	32	};

vendor/current/source4/dsdb/kcc/kcc_deleted.c

-              r740
+              r988
         int ret;
         uint32_t tombstoneLifetime;
+        bool do_fs = false;
+        time_t interval = lpcfg_parm_int(s->task->lp_ctx, NULL, "kccsrv",
+                                                    "check_deleted_full_scan_interval", 86400);
         time_t t = time(NULL);
         if (t - s->last_deleted_check < lpcfg_parm_int(s->task->lp_ctx, NULL, "kccsrv",
                                                     "check_deleted_interval", 600)) {
 …
                 return NT_STATUS_INTERNAL_DB_CORRUPTION;
+        }
+        if (s->last_full_scan_deleted_check > 0 && ((t - s->last_full_scan_deleted_check) > interval )) {
+                do_fs = true;
+                s->last_full_scan_deleted_check = t;
+        }
+        if (s->last_full_scan_deleted_check == 0) {
+                /*
+                 * If we never made a full scan set the last full scan event to be in the past
+                 * and that 9/10 of the full scan interval has already passed.
+                 * This is done to avoid the full scan to fire just at the begining of samba
+                 * or a couple of minutes after the start.
+                 * With this "setup" and default values of interval, the full scan will fire
+                 * 2.4 hours after the start of samba
+                 */
+                s->last_full_scan_deleted_check = t - ((9 * interval) / 10);
+        }
         for (part=s->partitions; part; part=part->next) {
 …
                 const char *attrs[] = { "whenChanged", NULL };
                 unsigned int i;
+                TALLOC_CTX *tmp_ctx = talloc_new(mem_ctx);
+                if (!tmp_ctx) {
+                        return NT_STATUS_NO_MEMORY;
+                }
                 ret = dsdb_get_deleted_objects_dn(s->samdb, mem_ctx, part->dn, &do_dn);
+                ret = dsdb_get_deleted_objects_dn(s->samdb, tmp_ctx, part->dn, &do_dn);
                 if (ret != LDB_SUCCESS) {
+                        TALLOC_FREE(tmp_ctx);
                         /* some partitions have no Deleted Objects
                            container */
                         continue;
+                }
+                ret = dsdb_search(s->samdb, do_dn, &res, do_dn, LDB_SCOPE_ONELEVEL, attrs,
+                                  DSDB_SEARCH_SHOW_RECYCLED, NULL);
+                if (!do_fs && ldb_dn_compare(ldb_get_config_basedn(s->samdb), part->dn)) {
+                        ret = dsdb_search(s->samdb, tmp_ctx, &res, do_dn, LDB_SCOPE_ONELEVEL, attrs,
+                                        DSDB_SEARCH_SHOW_RECYCLED, NULL);
+                } else {
+                        if (do_fs) {
+                                DEBUG(1, ("Doing a full scan on %s and looking for deleted object\n",
+                                                ldb_dn_get_linearized(part->dn)));
+                        }
+                        ret = dsdb_search(s->samdb, tmp_ctx, &res, part->dn, LDB_SCOPE_SUBTREE, attrs,
+                                        DSDB_SEARCH_SHOW_RECYCLED, "(isDeleted=TRUE)");
+                }
                 if (ret != LDB_SUCCESS) {
                         DEBUG(1,(__location__ ": Failed to search for deleted objects in %s\n",
                                  ldb_dn_get_linearized(do_dn)));
                         talloc_free(do_dn);
+                                 ldb_dn_get_linearized(do_dn)));
+                        TALLOC_FREE(tmp_ctx);
                         continue;
+                }
 …
                         time_t whenChanged = 0;
+                        if (ldb_dn_compare(do_dn, res->msgs[i]->dn) == 0) {
+                                /* Skip the Deleted Object Container */
+                                continue;
+                        }
                         tstring = ldb_msg_find_attr_as_string(res->msgs[i], "whenChanged", NULL);
                         if (tstring) {
 …
+                        }
                         if (t - whenChanged > tombstoneLifetime*60*60*24) {
                                 ret = ldb_delete(s->samdb, res->msgs[i]->dn);
+                                ret = dsdb_delete(s->samdb, res->msgs[i]->dn, DSDB_SEARCH_SHOW_RECYCLED|DSDB_MODIFY_RELAX);
                                 if (ret != LDB_SUCCESS) {
                                         DEBUG(1,(__location__ ": Failed to remove deleted object %s\n",
 …
+                }
                 talloc_free(do_dn);
+                TALLOC_FREE(tmp_ctx);
+        }

vendor/current/source4/dsdb/kcc/kcc_drs_replica_info.c

-              r740
+              r988
                 uint32_t attr_version;
                 NTTIME attr_change_time;
                 uint32_t attr_originating_usn;
+                uint32_t attr_originating_usn = 0;
                 /*
 …
                              const char *ntds_guid_str, struct ncList **master_nc_list)
+{
+        const char *attrs[] = { "hasMasterNCs", NULL };
+        const char *post_2003_attrs[] = { "msDS-hasMasterNCs", "hasPartialReplicaNCs", NULL };
+        const char *pre_2003_attrs[] = { "hasMasterNCs", "hasPartialReplicaNCs", NULL };
+        const char **attrs = post_2003_attrs;
         struct ldb_result *res;
         struct ncList *nc_list = NULL;
 …
         char *nc_str;
+        /* In W2003 and greater, msDS-hasMasterNCs attribute lists the writable NC replicas */
         ret = ldb_search(samdb, mem_ctx, &res, ldb_get_config_basedn(samdb),
                         LDB_SCOPE_DEFAULT, attrs, "(objectguid=%s)", ntds_guid_str);
+                        LDB_SCOPE_DEFAULT, post_2003_attrs, "(objectguid=%s)", ntds_guid_str);
         if (ret != LDB_SUCCESS) {
                 DEBUG(0,(__location__ ": Failed objectguid search - %s\n", ldb_errstring(samdb)));
+                attrs = post_2003_attrs;
+                ret = ldb_search(samdb, mem_ctx, &res, ldb_get_config_basedn(samdb),
+                        LDB_SCOPE_DEFAULT, pre_2003_attrs, "(objectguid=%s)", ntds_guid_str);
+        }
+        if (ret != LDB_SUCCESS) {
+                DEBUG(0,(__location__ ": Failed objectguid search - %s\n", ldb_errstring(samdb)));
                 return WERR_INTERNAL_ERROR;
+        }
 …
         for (i = 0; i < res->count; i++) {
+                struct ldb_message_element *msg_elem = ldb_msg_find_element(res->msgs[i], "hasMasterNCs");
+                unsigned int k;
+                if (!msg_elem || msg_elem->num_values == 0) {
+                        DEBUG(0,(__location__ ": Failed: Attribute hasMasterNCs not found - %s\n",
+                              ldb_errstring(samdb)));
+                        return WERR_INTERNAL_ERROR;
+                struct ldb_message_element *msg_elem;
+                unsigned int k, a;
+                for (a=0; attrs[a]; a++) {
+                        msg_elem = ldb_msg_find_element(res->msgs[i], attrs[a]);
+                        if (!msg_elem || msg_elem->num_values == 0) {
+                                continue;
+                        }
+                        for (k = 0; k < msg_elem->num_values; k++) {
+                                /* copy the string on msg_elem->values[k]->data to nc_str */
+                                nc_str = talloc_strndup(mem_ctx, (char *)msg_elem->values[k].data, msg_elem->values[k].length);
+                                W_ERROR_HAVE_NO_MEMORY(nc_str);
+                                nc_list_elem = talloc_zero(mem_ctx, struct ncList);
+                                W_ERROR_HAVE_NO_MEMORY(nc_list_elem);
+                                nc_list_elem->dn = ldb_dn_new(mem_ctx, samdb, nc_str);
+                                W_ERROR_HAVE_NO_MEMORY(nc_list_elem);
+                                DLIST_ADD(nc_list, nc_list_elem);
+                        }
+                }
-                for (k = 0; k < msg_elem->num_values; k++) {
-                        /* copy the string on msg_elem->values[k]->data to nc_str */
-                        nc_str = talloc_strndup(mem_ctx, (char *)msg_elem->values[k].data, msg_elem->values[k].length);
-                        W_ERROR_HAVE_NO_MEMORY(nc_str);
-                        nc_list_elem = talloc_zero(mem_ctx, struct ncList);
-                        W_ERROR_HAVE_NO_MEMORY(nc_list_elem);
-                        nc_list_elem->dn = ldb_dn_new(mem_ctx, samdb, nc_str);
-                        W_ERROR_HAVE_NO_MEMORY(nc_list_elem);
-                        DLIST_ADD(nc_list, nc_list_elem);
+                }
+        }
 …
                 W_ERROR_HAVE_NO_MEMORY(nc_list_elem);
                 nc_list_elem->dn = nc_dn;
                 DLIST_ADD_END(*nc_list, nc_list_elem, struct ncList*);
+                DLIST_ADD_END(*nc_list, nc_list_elem);
         } else {
                 /* ncs := getNCs() from ldb database.
 …
         ret = dsdb_find_dn_by_guid(samdb, mem_ctx, &reps_from->source_dsa_obj_guid,
+                                   DSDB_SEARCH_SHOW_RECYCLED,
                                    &source_dsa_dn);
 …
         neigh->naming_context_dn = ldb_dn_get_linearized(nc_dn);
+        if (dsdb_find_guid_by_dn(samdb, nc_dn, &neigh->naming_context_obj_guid)
+        if (dsdb_find_guid_by_dn(samdb, nc_dn,
+                                 &neigh->naming_context_obj_guid)
                         != LDB_SUCCESS) {
                 return WERR_DS_DRA_INTERNAL_ERROR;
 …
         if (!GUID_all_zero(&reps_from->transport_guid)) {
                 ret = dsdb_find_dn_by_guid(samdb, mem_ctx, &reps_from->transport_guid,
+                                           DSDB_SEARCH_SHOW_RECYCLED,
                                            &transport_obj_dn);
                 if (ret != LDB_SUCCESS) {
 …
                         if (GUID_all_zero(&req_src_dsa_guid) ||
                             GUID_compare(&req_src_dsa_guid, &reps_from->source_dsa_obj_guid) == 0)
+                        {
+                            GUID_equal(&req_src_dsa_guid,
+                                       &reps_from->source_dsa_obj_guid)) {
                                 if (i >= base_index) {
 …
         neigh->source_dsa_obj_guid = reps_to->source_dsa_obj_guid;
+        ret = dsdb_find_dn_by_guid(samdb, mem_ctx, &reps_to->source_dsa_obj_guid, &source_dsa_dn);
+        ret = dsdb_find_dn_by_guid(samdb, mem_ctx,
+                                   &reps_to->source_dsa_obj_guid,
+                                   DSDB_SEARCH_SHOW_RECYCLED,
+                                   &source_dsa_dn);
         if (ret != LDB_SUCCESS) {
                 DEBUG(0,(__location__ ": Failed to find DN for neighbor GUID %s\n",
 …
+        }
+        neigh->last_success = reps_to->last_success;
+        neigh->result_last_attempt = reps_to->result_last_attempt;
+        neigh->consecutive_sync_failures = reps_to->consecutive_sync_failures;
         return WERR_OK;
+}
 …
         TALLOC_CTX *mem_ctx;
         enum drsuapi_DsReplicaInfoType info_type;
-        uint32_t flags;
-        const char *attribute_name, *value_dn;
         service = talloc_get_type(msg->private_data, struct kccsrv_service);
 …
                 object_dn_str = req2->object_dn;
                 req_src_dsa_guid = req2->source_dsa_guid;
-                flags = req2->flags;
-                attribute_name = req2->attribute_name;
-                value_dn = req2->value_dn_str;
+        }
 …
                 break;
         case DRSUAPI_DS_REPLICA_INFO_CURSORS3: /* On MS-DRSR it is DS_REPL_INFO_CURSORS_3_FOR_NC */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_UPTODATE_VECTOR_V1: /* On MS-DRSR it is DS_REPL_INFO_UPTODATE_VECTOR_V1 */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_OBJ_METADATA: /* On MS-DRSR it is DS_REPL_INFO_METADATA_FOR_OBJ */
+                status = WERR_INVALID_LEVEL;
+                /*
+                 * It should be too complicated to filter the metadata2 to remove the additional data
+                 * as metadata2 is a superset of metadata
+                 */
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_OBJ_METADATA2: /* On MS-DRSR it is DS_REPL_INFO_METADATA_FOR_OBJ */
 …
                 break;
         case DRSUAPI_DS_REPLICA_INFO_ATTRIBUTE_VALUE_METADATA: /* On MS-DRSR it is DS_REPL_INFO_METADATA_FOR_ATTR_VALUE */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_ATTRIBUTE_VALUE_METADATA2: /* On MS-DRSR it is DS_REPL_INFO_METADATA_2_FOR_ATTR_VALUE */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_KCC_DSA_CONNECT_FAILURES: /* On MS-DRSR it is DS_REPL_INFO_KCC_DSA_CONNECT_FAILURES */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_KCC_DSA_LINK_FAILURES: /* On MS-DRSR it is DS_REPL_INFO_KCC_LINK_FAILURES */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_CLIENT_CONTEXTS: /* On MS-DRSR it is DS_REPL_INFO_CLIENT_CONTEXTS */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         case DRSUAPI_DS_REPLICA_INFO_SERVER_OUTGOING_CALLS: /* On MS-DRSR it is DS_REPL_INFO_SERVER_OUTGOING_CALLS */
                 status = WERR_INVALID_LEVEL;
+                status = WERR_NOT_SUPPORTED;
                 break;
         default:

vendor/current/source4/dsdb/kcc/kcc_periodic.c

-              r740
+              r988
 #include "librpc/gen_ndr/ndr_irpc_c.h"
 #include "param/param.h"
+#include "dsdb/common/util.h"
 /*
 …
 static bool kccsrv_same_source_dsa(struct repsFromToBlob *r1, struct repsFromToBlob *r2)
+{
         return GUID_compare(&r1->ctr.ctr1.source_dsa_obj_guid,
                             &r2->ctr.ctr1.source_dsa_obj_guid) == 0;
+        return GUID_equal(&r1->ctr.ctr1.source_dsa_obj_guid,
+                          &r2->ctr.ctr1.source_dsa_obj_guid);
+}
 …
         struct GUID invocation_id = r1->source_dsa_invocation_id;
         unsigned int i, j;
+        TALLOC_CTX *tmp_ctx;
         /* we are expecting only version 1 */
         SMB_ASSERT(r->version == 1);
+        tmp_ctx = talloc_new(p);
+        if (!tmp_ctx) {
+                return false;
+        }
         for (i=0; i<res->count; i++) {
 …
+                }
                 for (j=0; j<el->num_values; j++) {
                         dn = ldb_dn_from_ldb_val(p, p->service->samdb, &el->values[j]);
+                        dn = ldb_dn_from_ldb_val(tmp_ctx, p->service->samdb, &el->values[j]);
                         if (!ldb_dn_validate(dn)) {
                                 talloc_free(dn);
 …
+                        }
                         if (ldb_dn_compare(dn, p->dn) == 0) {
-                                talloc_free(dn);
                                 DEBUG(5,("%s %s match on %s in %s\n",
                                          r1->other_info->dns_name,
 …
                                          ldb_dn_get_linearized(dn),
                                          ldb_dn_get_linearized(msg->dn)));
+                                talloc_free(tmp_ctx);
                                 return true;
+                        }
 …
+                }
+        }
+        talloc_free(tmp_ctx);
         return false;
+}
 …
                 tevent_req_callback_data(subreq,
                 struct kccsrv_notify_drepl_server_state);
+        NTSTATUS status;
+        status = dcerpc_dreplsrv_refresh_r_recv(subreq, state);
+        dcerpc_dreplsrv_refresh_r_recv(subreq, state);
         TALLOC_FREE(subreq);
 …
+}
 static uint32_t kccsrv_replica_flags(struct kccsrv_service *s)
+uint32_t kccsrv_replica_flags(struct kccsrv_service *s)
+{
         if (s->am_rodc) {
 …
  * add any missing repsFrom structures to our partitions
  */
 static NTSTATUS kccsrv_add_repsFrom(struct kccsrv_service *s, TALLOC_CTX *mem_ctx,
                                     struct repsFromToBlob *reps, uint32_t count,
                                     struct ldb_result *res)
+NTSTATUS kccsrv_add_repsFrom(struct kccsrv_service *s, TALLOC_CTX *mem_ctx,
+                            struct repsFromToBlob *reps, uint32_t count,
+                            struct ldb_result *res)
+{
         struct kccsrv_partition *p;
 …
                                  * if it is a master
                                  */
                                 if (!check_MasterNC(p, &reps[i], res)) {
+                                if (res && !check_MasterNC(p, &reps[i], res)) {
                                         /* its not a master, we don't
                                            want to pull from it */
 …
                 for (i=0; i<our_count; i++) {
                         if (!reps_in_list(&our_reps[i], reps, count) ||
                             !check_MasterNC(p, &our_reps[i], res)) {
+                            (res && !check_MasterNC(p, &our_reps[i], res))) {
                                 DEBUG(4,(__location__ ": Removed repsFrom for %s\n",
                                          our_reps[i].ctr.ctr1.other_info->dns_name));
 …
+}
+/*
+  form a unique list of DNs from a search result and a given set of attributes
+ */
+static int kccsrv_dn_list(struct ldb_context *ldb, struct ldb_result *res,
+                          TALLOC_CTX *mem_ctx,
+                          const char **attrs,
+                          struct ldb_dn ***dn_list, int *dn_count)
+{
+        int i;
+        struct ldb_dn **nc_list = NULL;
+        int nc_count = 0;
+        nc_list = talloc_array(mem_ctx, struct ldb_dn *, 0);
+        if (nc_list == NULL) {
+                return LDB_ERR_OPERATIONS_ERROR;
+        }
+        /* gather up a list of all NCs in this forest */
+        for (i=0; i<res->count; i++) {
+                struct ldb_message *msg = res->msgs[i];
+                int j;
+                for (j=0; attrs[j]; j++) {
+                        struct ldb_message_element *el;
+                        int k;
+                        el = ldb_msg_find_element(msg, attrs[j]);
+                        if (el == NULL) continue;
+                        for (k=0; k<el->num_values; k++) {
+                                struct ldb_dn *dn;
+                                dn = ldb_dn_from_ldb_val(nc_list, ldb, &el->values[k]);
+                                if (dn != NULL) {
+                                        int l;
+                                        for (l=0; l<nc_count; l++) {
+                                                if (ldb_dn_compare(nc_list[l], dn) == 0) break;
+                                        }
+                                        if (l < nc_count) continue;
+                                        nc_list = talloc_realloc(mem_ctx, nc_list, struct ldb_dn *, nc_count+1);
+                                        if (nc_list == NULL) {
+                                                return LDB_ERR_OPERATIONS_ERROR;
+                                        }
+                                        nc_list[nc_count] = dn;
+                                        nc_count++;
+                                }
+                        }
+                }
+        }
+        (*dn_list) = nc_list;
+        (*dn_count) = nc_count;
+        return LDB_SUCCESS;
+}
+/*
+  look for any additional global catalog partitions that we should be
+  replicating (by looking for msDS-HasDomainNCs), and add them to our
+  hasPartialReplicaNCs NTDS attribute
+ */
+static int kccsrv_gc_update(struct kccsrv_service *s, struct ldb_result *res)
+{
+        int i;
+        struct ldb_dn **nc_list = NULL;
+        int nc_count = 0;
+        struct ldb_dn **our_nc_list = NULL;
+        int our_nc_count = 0;
+        const char *attrs1[] = { "msDS-hasMasterNCs", "hasMasterNCs", "msDS-HasDomainNCs", NULL };
+        const char *attrs2[] = { "msDS-hasMasterNCs", "hasMasterNCs", "msDS-HasDomainNCs", "hasPartialReplicaNCs", NULL };
+        int ret;
+        TALLOC_CTX *tmp_ctx = talloc_new(res);
+        struct ldb_result *res2;
+        struct ldb_message *msg;
+        /* get a complete list of NCs for the forest */
+        ret = kccsrv_dn_list(s->samdb, res, tmp_ctx, attrs1, &nc_list, &nc_count);
+        if (ret != LDB_SUCCESS) {
+                DEBUG(1,("Failed to get NC list for GC update - %s\n", ldb_errstring(s->samdb)));
+                talloc_free(tmp_ctx);
+                return ret;
+        }
+        /* get a list of what NCs we are already replicating */
+        ret = dsdb_search_dn(s->samdb, tmp_ctx, &res2, samdb_ntds_settings_dn(s->samdb, tmp_ctx), attrs2, 0);
+        if (ret != LDB_SUCCESS) {
+                DEBUG(1,("Failed to get our NC list attributes for GC update - %s\n", ldb_errstring(s->samdb)));
+                talloc_free(tmp_ctx);
+                return ret;
+        }
+        ret = kccsrv_dn_list(s->samdb, res2, tmp_ctx, attrs2, &our_nc_list, &our_nc_count);
+        if (ret != LDB_SUCCESS) {
+                DEBUG(1,("Failed to get our NC list for GC update - %s\n", ldb_errstring(s->samdb)));
+                talloc_free(tmp_ctx);
+                return ret;
+        }
+        msg = ldb_msg_new(tmp_ctx);
+        if (msg == NULL) {
+                talloc_free(tmp_ctx);
+                return LDB_ERR_OPERATIONS_ERROR;
+        }
+        msg->dn = res2->msgs[0]->dn;
+        /* see if we are missing any */
+        for (i=0; i<nc_count; i++) {
+                int j;
+                for (j=0; j<our_nc_count; j++) {
+                        if (ldb_dn_compare(nc_list[i], our_nc_list[j]) == 0) break;
+                }
+                if (j == our_nc_count) {
+                        /* its a new one */
+                        ret = ldb_msg_add_string(msg, "hasPartialReplicaNCs",
+                                                 ldb_dn_get_extended_linearized(msg, nc_list[i], 1));
+                        if (ret != LDB_SUCCESS) {
+                                talloc_free(tmp_ctx);
+                                return ret;
+                        }
+                }
+        }
+        if (msg->num_elements == 0) {
+                /* none to add */
+                talloc_free(tmp_ctx);
+                return LDB_SUCCESS;
+        }
+        if (s->am_rodc) {
+                DEBUG(5, ("%d partial replica should be added but we are RODC so we skip\n", msg->num_elements));
+                talloc_free(tmp_ctx);
+                return LDB_SUCCESS;
+        }
+        msg->elements[0].flags = LDB_FLAG_MOD_ADD;
+        ret = dsdb_modify(s->samdb, msg, 0);
+        if (ret != LDB_SUCCESS) {
+                DEBUG(0,("Failed to add hasPartialReplicaNCs - %s\n",
+                         ldb_errstring(s->samdb)));
+        }
+        talloc_free(tmp_ctx);
+        return ret;
+}
 /*
   this is the core of our initial simple KCC
 …
         unsigned int i;
         int ret;
         const char *attrs[] = { "objectGUID", "invocationID", "msDS-hasMasterNCs", "hasMasterNCs", NULL };
+        const char *attrs[] = { "objectGUID", "invocationID", "msDS-hasMasterNCs", "hasMasterNCs", "msDS-HasDomainNCs", NULL };
         struct repsFromToBlob *reps = NULL;
         uint32_t count = 0;
         struct kcc_connection_list *ntds_conn, *dsa_conn;
         ret = ldb_search(s->samdb, mem_ctx, &res, s->config_dn, LDB_SCOPE_SUBTREE,
                          attrs, "objectClass=nTDSDSA");
+        ret = dsdb_search(s->samdb, mem_ctx, &res, s->config_dn, LDB_SCOPE_SUBTREE,
+                          attrs, DSDB_SEARCH_SHOW_EXTENDED_DN, "objectClass=nTDSDSA");
         if (ret != LDB_SUCCESS) {
                 DEBUG(0,(__location__ ": Failed nTDSDSA search - %s\n", ldb_errstring(s->samdb)));
 …
+        }
+        if (samdb_is_gc(s->samdb)) {
+                kccsrv_gc_update(s, res);
+        }
         /* get the current list of connections */
         ntds_conn = kccsrv_find_connections(s, mem_ctx);
 …
                 ntds_guid = samdb_result_guid(res->msgs[i], "objectGUID");
                 if (GUID_compare(&ntds_guid, &s->ntds_guid) == 0) {
+                if (GUID_equal(&ntds_guid, &s->ntds_guid)) {
                         /* don't replicate with ourselves */
                         continue;
 …
                 r1->other_info               = talloc_zero(reps, struct repsFromTo1OtherInfo);
+                r1->other_info->dns_name     = talloc_asprintf(r1->other_info, "%s._msdcs.%s",
+                                                               GUID_string(mem_ctx, &ntds_guid),
+                                                               lpcfg_dnsdomain(s->task->lp_ctx));
+                r1->other_info->dns_name     = samdb_ntds_msdcs_dns_name(s->samdb, reps, &ntds_guid);
                 r1->source_dsa_obj_guid      = ntds_guid;
                 r1->source_dsa_invocation_id = invocation_id;
 …
         service->periodic.next_event = next_time;
         new_te = event_add_timed(service->task->event_ctx, service,
+        new_te = tevent_add_timer(service->task->event_ctx, service,
                                  service->periodic.next_event,
                                  kccsrv_periodic_handler_te, service);
 …
         NTSTATUS status;
         DEBUG(4,("kccsrv_periodic_run(): simple update\n"));
+        DEBUG(4,("kccsrv_periodic_run(): update\n"));
         mem_ctx = talloc_new(service);
+        status = kccsrv_simple_update(service, mem_ctx);
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(0,("kccsrv_simple_update failed - %s\n", nt_errstr(status)));
+        if (service->samba_kcc_code)
+                status = kccsrv_samba_kcc(service);
+        else {
+                status = kccsrv_simple_update(service, mem_ctx);
+                if (!NT_STATUS_IS_OK(status))
+                        DEBUG(0,("kccsrv_simple_update failed - %s\n",
+                                nt_errstr(status)));
+        }
 …
         talloc_free(mem_ctx);
+}
+/* Called when samba_kcc script has finished
+ */
+static void samba_kcc_done(struct tevent_req *subreq)
+{
+        struct kccsrv_service *service =
+                tevent_req_callback_data(subreq, struct kccsrv_service);
+        int rc;
+        int sys_errno;
+        service->periodic.subreq = NULL;
+        rc = samba_runcmd_recv(subreq, &sys_errno);
+        TALLOC_FREE(subreq);
+        if (rc != 0)
+                service->periodic.status =
+                        map_nt_error_from_unix_common(sys_errno);
+        else
+                service->periodic.status = NT_STATUS_OK;
+        if (!NT_STATUS_IS_OK(service->periodic.status))
+                DEBUG(0,(__location__ ": Failed samba_kcc - %s\n",
+                        nt_errstr(service->periodic.status)));
+        else
+                DEBUG(3,("Completed samba_kcc OK\n"));
+}
+/* Invocation of the samba_kcc python script for replication
+ * topology generation.
+ */
+NTSTATUS kccsrv_samba_kcc(struct kccsrv_service *service)
+{
+        NTSTATUS status = NT_STATUS_OK;
+        const char * const *samba_kcc_command =
+                lpcfg_samba_kcc_command(service->task->lp_ctx);
+        /* kill any existing child */
+        TALLOC_FREE(service->periodic.subreq);
+        DEBUG(2, ("Calling samba_kcc script\n"));
+        service->periodic.subreq = samba_runcmd_send(service,
+                                        service->task->event_ctx,
+                                        timeval_current_ofs(40, 0),
+, 0, samba_kcc_command, NULL);
+        if (service->periodic.subreq == NULL) {
+                status = NT_STATUS_NO_MEMORY;
+                goto xerror;
+        }
+        tevent_req_set_callback(service->periodic.subreq,
+                                samba_kcc_done, service);
+xerror:
+        if (!NT_STATUS_IS_OK(status))
+                DEBUG(0,(__location__ ": failed - %s\n", nt_errstr(status)));
+        return status;
+}

vendor/current/source4/dsdb/kcc/kcc_service.c

-              r740
+              r988
 #include "librpc/gen_ndr/ndr_drsblobs.h"
 #include "param/param.h"
+#include "libds/common/roles.h"
 /*
 …
+}
+struct kcc_manual_runcmd_state {
+        struct irpc_message *msg;
+        struct drsuapi_DsExecuteKCC *r;
+        struct kccsrv_service *service;
+};
+/*
+ * Called when samba_kcc script has finished
+ */
+static void manual_samba_kcc_done(struct tevent_req *subreq)
+{
+        struct kcc_manual_runcmd_state *st =
+                tevent_req_callback_data(subreq,
+                struct kcc_manual_runcmd_state);
+        int rc;
+        int sys_errno;
+        NTSTATUS status;
+        st->service->periodic.subreq = NULL;
+        rc = samba_runcmd_recv(subreq, &sys_errno);
+        TALLOC_FREE(subreq);
+        if (rc != 0) {
+                status = map_nt_error_from_unix_common(sys_errno);
+        } else {
+                status = NT_STATUS_OK;
+        }
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(0,(__location__ ": Failed manual run of samba_kcc - %s\n",
+                        nt_errstr(status)));
+        } else {
+                DEBUG(3,("Completed manual run of samba_kcc OK\n"));
+        }
+        if (!(st->r->in.req->ctr1.flags & DRSUAPI_DS_EXECUTE_KCC_ASYNCHRONOUS_OPERATION)) {
+                irpc_send_reply(st->msg, status);
+        }
+}
 static NTSTATUS kccsrv_execute_kcc(struct irpc_message *msg, struct drsuapi_DsExecuteKCC *r)
+{
         TALLOC_CTX *mem_ctx;
         NTSTATUS status;
+        NTSTATUS status = NT_STATUS_OK;
         struct kccsrv_service *service = talloc_get_type(msg->private_data, struct kccsrv_service);
+        mem_ctx = talloc_new(service);
+        status = kccsrv_simple_update(service, mem_ctx);
+        if (!NT_STATUS_IS_OK(status)) {
+                DEBUG(0,("kccsrv_simple_update failed - %s\n", nt_errstr(status)));
+        const char * const *samba_kcc_command;
+        struct kcc_manual_runcmd_state *st;
+        if (!service->samba_kcc_code) {
+                mem_ctx = talloc_new(service);
+                status = kccsrv_simple_update(service, mem_ctx);
+                if (!NT_STATUS_IS_OK(status)) {
+                        DEBUG(0,("kccsrv_execute_kcc failed - %s\n",
+                                nt_errstr(status)));
+                }
                 talloc_free(mem_ctx);
+                return NT_STATUS_OK;
+        }
+        /* Invocation of the samba_kcc python script for replication
+         * topology generation.
+         */
+        samba_kcc_command =
+                lpcfg_samba_kcc_command(service->task->lp_ctx);
+        st = talloc(msg, struct kcc_manual_runcmd_state);
+        if (st == NULL) {
+                return NT_STATUS_NO_MEMORY;
+        }
+        st->msg = msg;
+        st->r = r;
+        st->service = service;
+        /* don't run at the same time as an existing child */
+        if (service->periodic.subreq) {
+                status = NT_STATUS_DS_BUSY;
                 return status;
+        }
+        talloc_free(mem_ctx);
+        return NT_STATUS_OK;
+        DEBUG(2, ("Calling samba_kcc script\n"));
+        service->periodic.subreq = samba_runcmd_send(service,
+                                                     service->task->event_ctx,
+                                                     timeval_current_ofs(40, 0),
+, 0, samba_kcc_command, NULL);
+        if (service->periodic.subreq == NULL) {
+                status = NT_STATUS_NO_MEMORY;
+                DEBUG(0,(__location__ ": failed - %s\n", nt_errstr(status)));
+                return status;
+        } else {
+                tevent_req_set_callback(service->periodic.subreq,
+                                        manual_samba_kcc_done, st);
+        }
+        if (r->in.req->ctr1.flags & DRSUAPI_DS_EXECUTE_KCC_ASYNCHRONOUS_OPERATION) {
+                /* This actually means reply right away, let it run in the background */
+        } else {
+                /* mark the request as replied async, the caller wants to know when this is finished */
+                msg->defer_reply = true;
+        }
+        return status;
+}
 …
                 task_server_terminate(task, "kccsrv: no KCC required in domain member configuration", false);
                 return;
         case ROLE_DOMAIN_CONTROLLER:
+        case ROLE_ACTIVE_DIRECTORY_DC:
                 /* Yes, we want a KCC */
                 break;
 …
+        }
+        periodic_startup_interval       = lpcfg_parm_int(task->lp_ctx, NULL, "kccsrv",
+                                                      "periodic_startup_interval", 15); /* in seconds */
+        service->periodic.interval      = lpcfg_parm_int(task->lp_ctx, NULL, "kccsrv",
+                                                      "periodic_interval", 300); /* in seconds */
+        periodic_startup_interval =
+                lpcfg_parm_int(task->lp_ctx, NULL, "kccsrv",
+                              "periodic_startup_interval", 15); /* in seconds */
+        service->periodic.interval =
+                lpcfg_parm_int(task->lp_ctx, NULL, "kccsrv",
+                              "periodic_interval", 300); /* in seconds */
+        /* (kccsrv:samba_kcc=true) will run newer samba_kcc replication
+         * topology generation code.
+         */
+        service->samba_kcc_code = lpcfg_parm_bool(task->lp_ctx, NULL,
+                                                "kccsrv", "samba_kcc", false);
         status = kccsrv_periodic_schedule(service, periodic_startup_interval);

vendor/current/source4/dsdb/kcc/kcc_service.h

-              r740
+              r988
                 /* here we have a reference to the timed event the schedules the periodic stuff */
                 struct tevent_timer *te;
+                /* samba_runcmd_send service for samba_kcc */
+                struct tevent_req *subreq;
+                /* return status of samba_kcc */
+                NTSTATUS status;
         } periodic;
         time_t last_deleted_check;
+        time_t last_full_scan_deleted_check;
         bool am_rodc;
+        /* run new samba_kcc topology generator code */
+        bool samba_kcc_code;
 };

vendor/current/source4/dsdb/kcc/kcc_topology.c

-              r740
+              r988
 #define FLAG_CR_NTDS_NC 0x00000001
 #define FLAG_CR_NTDS_DOMAIN 0x00000002
-#define NTDSCONN_OPT_IS_GENERATED 0x00000001
-#define NTDSCONN_OPT_TWOWAY_SYNC 0x00000002
-#define NTDSCONN_OPT_OVERRIDE_NOTIFY_DEFAULT 0x00000004
-#define NTDSCONN_OPT_USE_NOTIFY 0x00000008
-#define NTDSCONN_OPT_DISABLE_INTERSITE_COMPRESSION 0x00000010
-#define NTDSCONN_OPT_USER_OWNED_SCHEDULE 0x00000020
-#define NTDSCONN_OPT_RODC_TOPOLOGY 0x00000040
 #define NTDSDSA_OPT_IS_GC 0x00000001
 …
         graph->vertices.data = talloc_zero_array(graph, struct kcctpl_vertex,
                                                  guids.count);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(graph->vertices.data, graph);
+        if (graph->vertices.data == NULL) {
+                TALLOC_FREE(graph);
+                return NT_STATUS_NO_MEMORY;
+        }
         TYPESAFE_QSORT(guids.data, guids.count, GUID_compare);
 …
         edge = talloc_zero(tmp_ctx, struct kcctpl_multi_edge);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(edge, tmp_ctx);
+        if (edge == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         edge->id = samdb_result_guid(site_link, "objectGUID");
 …
         edge->vertex_ids.data = talloc_array(edge, struct GUID, el->num_values);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(edge->vertex_ids.data, tmp_ctx);
+        if (edge->vertex_ids.data == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         edge->vertex_ids.count = el->num_values;
 …
         set = talloc_zero(tmp_ctx, struct kcctpl_multi_edge_set);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(set, tmp_ctx);
+        if (set == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         for (i = 0; i < res_site_link->count; i++) {
 …
                                                   struct GUID,
                                                   set->edge_ids.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[set->edge_ids.count] = site_link_guid;
                         set->edge_ids.data = new_data;
 …
         set = talloc_zero(tmp_ctx, struct kcctpl_multi_edge_set);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(set, tmp_ctx);
+        if (set == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         set->id = samdb_result_guid(bridge, "objectGUID");
 …
                                                   struct GUID,
                                                   set->edge_ids.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[set->edge_ids.count] = site_link_guid;
                         set->edge_ids.data = new_data;
 …
                 new_data = talloc_realloc(tmp_ctx, vertex_ids.data, struct GUID,
                                           vertex_ids.count + 1);
+                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                if (new_data == NULL) {
+                        TALLOC_FREE(tmp_ctx);
+                        return NT_STATUS_NO_MEMORY;
+                }
                 new_data[vertex_ids.count] = guid;
                 vertex_ids.data = new_data;
 …
                                                   struct kcctpl_multi_edge,
                                                   graph->edges.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[graph->edges.count] = *edge;
                         graph->edges.data = new_data;
 …
                                                   struct kcctpl_multi_edge_set,
                                                   graph->edge_sets.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[graph->edge_sets.count] = *edge_set;
                         graph->edge_sets.data = new_data;
 …
                                                           struct kcctpl_multi_edge_set,
                                                           graph->edge_sets.count + 1);
+                                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data,
+                                                                  tmp_ctx);
+                                if (new_data == NULL) {
+                                        TALLOC_FREE(tmp_ctx);
+                                        return NT_STATUS_NO_MEMORY;
+                                }
                                 new_data[graph->edge_sets.count] = *edge_set;
                                 graph->edge_sets.data = new_data;
 …
         NT_STATUS_HAVE_NO_MEMORY(tmp_ctx);
         settings_dn = samdb_ntds_settings_dn(ldb);
+        settings_dn = samdb_ntds_settings_dn(ldb, tmp_ctx);
         if (!settings_dn) {
                 DEBUG(1, (__location__ ": failed to find our own NTDS Settings "
 …
                                           struct ldb_message,
                                           bridgeheads.count + 1);
+                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                if (new_data == NULL) {
+                        TALLOC_FREE(tmp_ctx);
+                        return NT_STATUS_NO_MEMORY;
+                }
                 new_data[bridgeheads.count + 1] = *dc;
                 bridgeheads.data = new_data;
 …
                                                   struct GUID,
                                                   vertex->accept_red_red.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[vertex->accept_red_red.count + 1] = transport_guid;
                         vertex->accept_red_red.data = new_data;
 …
                                                   struct GUID,
                                                   vertex->accept_black.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[vertex->accept_black.count + 1] = transport_guid;
                         vertex->accept_black.data = new_data;
 …
                                                   struct kcctpl_multi_edge,
                                                   copy.count + 1);
+                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                        if (new_data == NULL) {
+                                TALLOC_FREE(tmp_ctx);
+                                return NT_STATUS_NO_MEMORY;
+                        }
                         new_data[copy.count + 1] = *edge;
                         copy.data = new_data;
 …
                                           struct kcctpl_vertex,
                                           vertices.count - 1);
+                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                if (new_data == NULL) {
+                        TALLOC_FREE(tmp_ctx);
+                        return NT_STATUS_NO_MEMORY;
+                }
                 talloc_free(vertices.data);
                 vertices.data = new_data;
 …
                                           struct kcctpl_vertex,
                                           vertices.count + 1);
+                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                if (new_data == NULL) {
+                        TALLOC_FREE(tmp_ctx);
+                        return NT_STATUS_NO_MEMORY;
+                }
                 new_data[vertices.count] = *vertex;
                 vertices.data = new_data;
 …
         new_edge = talloc(tmp_ctx, struct kcctpl_multi_edge);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_edge, tmp_ctx);
+        if (new_edge == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         new_edge->id = GUID_random(); /* TODO: what should be new_edge->GUID? */
 …
         new_edge->vertex_ids.data = talloc_array(new_edge, struct GUID, 2);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_edge->vertex_ids.data, tmp_ctx);
+        if (new_edge->vertex_ids.data == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         new_edge->vertex_ids.data[0] = vertex1->id;
 …
                                   struct kcctpl_multi_edge,
                                   output_edges.count + 1);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+        if (new_data == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         new_data[output_edges.count + 1] = *new_edge;
         output_edges.data = new_data;
 …
         new_data_id = talloc_realloc(vertex1, vertex1->edge_ids.data,
                                      struct GUID, vertex1->edge_ids.count);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data_id, tmp_ctx);
+        if (new_data_id == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         new_data_id[vertex1->edge_ids.count] = new_edge->id;
         talloc_free(vertex1->edge_ids.data);
 …
         new_data_id = talloc_realloc(vertex2, vertex2->edge_ids.data,
                                      struct GUID, vertex2->edge_ids.count);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data_id, tmp_ctx);
+        if (new_data_id == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         new_data_id[vertex2->edge_ids.count] = new_edge->id;
         talloc_free(vertex2->edge_ids.data);
 …
                                                           struct GUID,
                                                           vertex->edge_ids.count + 1);
+                                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data,
+                                                                  tmp_ctx);
+                                if (new_data == NULL) {
+                                        TALLOC_FREE(tmp_ctx);
+                                        return NT_STATUS_NO_MEMORY;
+                                }
                                 new_data[vertex->edge_ids.count] = edge->id;
                                 vertex->edge_ids.data = new_data;
 …
                                        "enabledConnection", NULL };
         unsigned int i, valid_connections;
         struct GUID_list keep_connections;
+        struct GUID_list keep_connections = {0};
         tmp_ctx = talloc_new(service);
 …
         r_site_dn = ldb_dn_copy(tmp_ctx, r_bridgehead->dn);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(r_site_dn, tmp_ctx);
+        if (r_site_dn == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         ok = ldb_dn_remove_child_components(r_site_dn, 3);
 …
         l_site_dn = ldb_dn_copy(tmp_ctx, l_bridgehead->dn);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(l_site_dn, tmp_ctx);
+        if (l_site_dn == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         ok = ldb_dn_remove_child_components(l_site_dn, 3);
 …
                                                                  struct GUID,
                                                                  keep_connections.count + 1);
+                                        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data,
+                                                                          tmp_ctx);
+                                        if (new_data == NULL) {
+                                                TALLOC_FREE(tmp_ctx);
+                                                return NT_STATUS_NO_MEMORY;
+                                        }
                                         new_data[keep_connections.count] = conn_guid;
                                         keep_connections.data = new_data;
 …
                                           struct GUID,
                                           keep_connections.count + 1);
+                NT_STATUS_HAVE_NO_MEMORY_AND_FREE(new_data, tmp_ctx);
+                if (new_data == NULL) {
+                        TALLOC_FREE(tmp_ctx);
+                        return NT_STATUS_NO_MEMORY;
+                }
                 new_data[keep_connections.count] = new_guid;
                 keep_connections.data = new_data;
 …
                 struct kcctpl_vertex *other_site_vertex;
                 struct ldb_result *res;
+                struct ldb_message *transport, *r_bridgehead, *l_bridgehead;
+                struct ldb_message *transport, *r_bridgehead;
+                struct ldb_message *l_bridgehead = NULL;
                 uint8_t schedule[84];
                 uint32_t first_available, j, interval;
 …
         partitions_dn = samdb_partitions_dn(service->samdb, tmp_ctx);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(partitions_dn, tmp_ctx);
+        if (partitions_dn == NULL) {
+                TALLOC_FREE(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         ret = ldb_search(service->samdb, tmp_ctx, &res, partitions_dn, LDB_SCOPE_ONELEVEL,
 …
         NTSTATUS status;
         TALLOC_CTX *tmp_ctx = talloc_new(service);
         struct GUID_list keep;
         bool all_connected;
+        struct GUID_list keep = {0};
+        bool all_connected = false;
         DEBUG(5, ("Testing kcctpl_create_intersite_connections\n"));

Context Navigation

Legend:

vendor/current/source4/dsdb/kcc/kcc_connection.c

vendor/current/source4/dsdb/kcc/kcc_connection.h

vendor/current/source4/dsdb/kcc/kcc_deleted.c

vendor/current/source4/dsdb/kcc/kcc_drs_replica_info.c

vendor/current/source4/dsdb/kcc/kcc_periodic.c

vendor/current/source4/dsdb/kcc/kcc_service.c

vendor/current/source4/dsdb/kcc/kcc_service.h

vendor/current/source4/dsdb/kcc/kcc_topology.c

Download in other formats: