Changeset 988 for vendor/current/source4/libnet

vendor/current/source4/libnet/groupinfo.c

-              r860
+              r988
 struct groupinfo_state {
         struct dcerpc_pipe         *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle       domain_handle;
         struct policy_handle       group_handle;
 …
                 s->monitor_fn(&msg);
+        }
         /* have we actually got name resolved
            - we're looking for only one at the moment */
 …
         /* send request */
         subreq = dcerpc_samr_OpenGroup_r_send(s, c->event_ctx,
                                               s->pipe->binding_handle,
+                                              s->binding_handle,
                                               &s->opengroup);
         if (composite_nomem(subreq, c)) return;
 …
         if (!composite_is_ok(c)) return;
         if (!NT_STATUS_IS_OK(s->querygroupinfo.out.result)) {
                 composite_error(c, s->querygroupinfo.out.result);
+        if (!NT_STATUS_IS_OK(s->opengroup.out.result)) {
+                composite_error(c, s->opengroup.out.result);
                 return;
+        }
 …
         subreq = dcerpc_samr_QueryGroupInfo_r_send(s,
                                                    c->event_ctx,
                                                    s->pipe->binding_handle,
+                                                   s->binding_handle,
                                                    &s->querygroupinfo);
         if (composite_nomem(subreq, c)) return;
 …
         /* queue rpc call, set event handling and new state */
         subreq = dcerpc_samr_Close_r_send(s, c->event_ctx,
                                           s->pipe->binding_handle,
+                                          s->binding_handle,
                                           &s->samrclose);
         if (composite_nomem(subreq, c)) return;
 …
  * @param io arguments and results of the call
  */
+struct composite_context *libnet_rpc_groupinfo_send(struct dcerpc_pipe *p,
+struct composite_context *libnet_rpc_groupinfo_send(TALLOC_CTX *mem_ctx,
+                                                    struct tevent_context *ev,
+                                                    struct dcerpc_binding_handle *b,
                                                     struct libnet_rpc_groupinfo *io,
                                                     void (*monitor)(struct monitor_msg*))
 …
         struct tevent_req *subreq;
         if (!p || !io) return NULL;
         c = composite_create(p, dcerpc_event_context(p));
+        if (!b || !io) return NULL;
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return c;
 …
         s->level         = io->in.level;
         s->pipe          = p;
+        s->binding_handle= b;
         s->domain_handle = io->in.domain_handle;
         s->monitor_fn    = monitor;
 …
                 /* send request */
                 subreq = dcerpc_samr_OpenGroup_r_send(s, c->event_ctx,
                                                       p->binding_handle,
+                                                      s->binding_handle,
                                                       &s->opengroup);
                 if (composite_nomem(subreq, c)) return c;
 …
                 /* send request */
                 subreq = dcerpc_samr_LookupNames_r_send(s, c->event_ctx,
                                                         p->binding_handle,
+                                                        s->binding_handle,
                                                         &s->lookup);
                 if (composite_nomem(subreq, c)) return c;
 …
  */
+NTSTATUS libnet_rpc_groupinfo(struct dcerpc_pipe *p,
+NTSTATUS libnet_rpc_groupinfo(struct tevent_context *ev,
+                              struct dcerpc_binding_handle *b,
                               TALLOC_CTX *mem_ctx,
                               struct libnet_rpc_groupinfo *io)
+{
+        struct composite_context *c = libnet_rpc_groupinfo_send(p, io, NULL);
+        struct composite_context *c = libnet_rpc_groupinfo_send(mem_ctx, ev, b,
+                                                                io, NULL);
         return libnet_rpc_groupinfo_recv(c, mem_ctx, io);
+}

vendor/current/source4/libnet/groupman.c

-              r860
+              r988
 struct groupadd_state {
         struct dcerpc_pipe *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle domain_handle;
         struct samr_CreateDomainGroup creategroup;
 …
+struct composite_context* libnet_rpc_groupadd_send(struct dcerpc_pipe *p,
+struct composite_context* libnet_rpc_groupadd_send(TALLOC_CTX *mem_ctx,
+                                                   struct tevent_context *ev,
+                                                   struct dcerpc_binding_handle *b,
                                                    struct libnet_rpc_groupadd *io,
                                                    void (*monitor)(struct monitor_msg*))
 …
         struct tevent_req *subreq;
         if (!p || !io) return NULL;
+        if (!b || !io) return NULL;
         c = composite_create(p, dcerpc_event_context(p));
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return NULL;
 …
         s->domain_handle = io->in.domain_handle;
         s->pipe          = p;
+        s->binding_handle= b;
         s->monitor_fn    = monitor;
 …
         subreq = dcerpc_samr_CreateDomainGroup_r_send(s, c->event_ctx,
                                                       s->pipe->binding_handle,
+                                                      s->binding_handle,
                                                       &s->creategroup);
         if (composite_nomem(subreq, c)) return c;
 …
         status = composite_wait(c);
+        if (NT_STATUS_IS_OK(status)) {
+                s = talloc_get_type(c, struct groupadd_state);
+        if (NT_STATUS_IS_OK(status) && io) {
+                s = talloc_get_type(c->private_data, struct groupadd_state);
+                io->out.group_handle = s->group_handle;
+        }
+        talloc_free(c);
         return status;
+}
 …
         c->status = s->creategroup.out.result;
-        if (!composite_is_ok(c)) return;
-        composite_done(c);
+}
-NTSTATUS libnet_rpc_groupadd(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
-                             struct libnet_rpc_groupadd *io)
+{
-        struct composite_context *c;
-        c = libnet_rpc_groupadd_send(p, io, NULL);
-        return libnet_rpc_groupadd_recv(c, mem_ctx, io);
+}
-struct groupdel_state {
-        struct dcerpc_pipe             *pipe;
-        struct policy_handle           domain_handle;
-        struct policy_handle           group_handle;
-        struct samr_LookupNames        lookupname;
-        struct samr_OpenGroup          opengroup;
-        struct samr_DeleteDomainGroup  deletegroup;
-        /* information about the progress */
-        void (*monitor_fn)(struct monitor_msg *);
-};
-static void continue_groupdel_name_found(struct tevent_req *subreq);
-static void continue_groupdel_group_opened(struct tevent_req *subreq);
-static void continue_groupdel_deleted(struct tevent_req *subreq);
-struct composite_context* libnet_rpc_groupdel_send(struct dcerpc_pipe *p,
-                                                   struct libnet_rpc_groupdel *io,
-                                                   void (*monitor)(struct monitor_msg*))
+{
-        struct composite_context *c;
-        struct groupdel_state *s;
-        struct tevent_req *subreq;
-        /* composite context allocation and setup */
-        c = composite_create(p, dcerpc_event_context(p));
-        if (c == NULL) return NULL;
-        s = talloc_zero(c, struct groupdel_state);
-        if (composite_nomem(s, c)) return c;
-        c->private_data  = s;
-        /* store function parameters in the state structure */
-        s->pipe          = p;
-        s->domain_handle = io->in.domain_handle;
-        s->monitor_fn    = monitor;
-        /* prepare parameters to send rpc request */
-        s->lookupname.in.domain_handle = &io->in.domain_handle;
-        s->lookupname.in.num_names     = 1;
-        s->lookupname.in.names         = talloc_zero(s, struct lsa_String);
-        s->lookupname.in.names->string = io->in.groupname;
-        s->lookupname.out.rids         = talloc_zero(s, struct samr_Ids);
-        s->lookupname.out.types        = talloc_zero(s, struct samr_Ids);
-        if (composite_nomem(s->lookupname.out.rids, c)) return c;
-        if (composite_nomem(s->lookupname.out.types, c)) return c;
-        /* send the request */
-        subreq = dcerpc_samr_LookupNames_r_send(s, c->event_ctx,
-                                                p->binding_handle,
-                                                &s->lookupname);
-        if (composite_nomem(subreq, c)) return c;
-        tevent_req_set_callback(subreq, continue_groupdel_name_found, c);
-        return c;
+}
-static void continue_groupdel_name_found(struct tevent_req *subreq)
+{
-        struct composite_context *c;
-        struct groupdel_state *s;
-        c = tevent_req_callback_data(subreq, struct composite_context);
-        s = talloc_get_type(c->private_data, struct groupdel_state);
-        /* receive samr_LookupNames result */
-        c->status = dcerpc_samr_LookupNames_r_recv(subreq, s);
-        TALLOC_FREE(subreq);
-        if (!composite_is_ok(c)) return;
-        c->status = s->lookupname.out.result;
         if (!NT_STATUS_IS_OK(c->status)) {
                 composite_error(c, c->status);
 …
+        }
-        /* what to do when there's no group account to delete
-           and what if there's more than one rid resolved */
-        if (s->lookupname.out.rids->count != s->lookupname.in.num_names) {
-                c->status = NT_STATUS_INVALID_NETWORK_RESPONSE;
-                composite_error(c, c->status);
-                return;
+        }
-        if (s->lookupname.out.types->count != s->lookupname.in.num_names) {
-                c->status = NT_STATUS_INVALID_NETWORK_RESPONSE;
-                composite_error(c, c->status);
-                return;
+        }
-        /* prepare the arguments for rpc call */
-        s->opengroup.in.domain_handle = &s->domain_handle;
-        s->opengroup.in.rid           = s->lookupname.out.rids->ids[0];
-        s->opengroup.in.access_mask   = SEC_FLAG_MAXIMUM_ALLOWED;
-        s->opengroup.out.group_handle  = &s->group_handle;
-        /* send rpc request */
-        subreq = dcerpc_samr_OpenGroup_r_send(s, c->event_ctx,
-                                              s->pipe->binding_handle,
-                                              &s->opengroup);
-        if (composite_nomem(subreq, c)) return;
-        tevent_req_set_callback(subreq, continue_groupdel_group_opened, c);
+}
-static void continue_groupdel_group_opened(struct tevent_req *subreq)
+{
-        struct composite_context *c;
-        struct groupdel_state *s;
-        c = tevent_req_callback_data(subreq, struct composite_context);
-        s = talloc_get_type(c->private_data, struct groupdel_state);
-        /* receive samr_OpenGroup result */
-        c->status = dcerpc_samr_OpenGroup_r_recv(subreq, s);
-        TALLOC_FREE(subreq);
-        if (!composite_is_ok(c)) return;
-        c->status = s->opengroup.out.result;
-        if (!NT_STATUS_IS_OK(c->status)) {
-                composite_error(c, c->status);
-                return;
+        }
-        /* prepare the final rpc call arguments */
-        s->deletegroup.in.group_handle   = &s->group_handle;
-        s->deletegroup.out.group_handle  = &s->group_handle;
-        /* send rpc request */
-        subreq = dcerpc_samr_DeleteDomainGroup_r_send(s, c->event_ctx,
-                                                      s->pipe->binding_handle,
-                                                      &s->deletegroup);
-        if (composite_nomem(subreq, c)) return;
-        /* callback handler setup */
-        tevent_req_set_callback(subreq, continue_groupdel_deleted, c);
+}
-static void continue_groupdel_deleted(struct tevent_req *subreq)
+{
-        struct composite_context *c;
-        struct groupdel_state *s;
-        c = tevent_req_callback_data(subreq, struct composite_context);
-        s = talloc_get_type(c->private_data, struct groupdel_state);
-        /* receive samr_DeleteGroup result */
-        c->status = dcerpc_samr_DeleteDomainGroup_r_recv(subreq, s);
-        TALLOC_FREE(subreq);
-        if (!composite_is_ok(c)) return;
-        /* return the actual function call status */
-        c->status = s->deletegroup.out.result;
-        if (!NT_STATUS_IS_OK(c->status)) {
-                composite_error(c, c->status);
-                return;
+        }
         composite_done(c);
+}
+NTSTATUS libnet_rpc_groupdel_recv(struct composite_context *c, TALLOC_CTX *mem_ctx,
+                                  struct libnet_rpc_groupdel *io)
+{
+        NTSTATUS status;
+        struct groupdel_state *s;
+        status = composite_wait(c);
+        if (NT_STATUS_IS_OK(status) && io) {
+                s = talloc_get_type(c->private_data, struct groupdel_state);
+                io->out.group_handle = s->group_handle;
+        }
+        talloc_free(c);
+        return status;
+}
+NTSTATUS libnet_rpc_groupdel(struct dcerpc_pipe *p, TALLOC_CTX *mem_ctx,
+                             struct libnet_rpc_groupdel *io)
+NTSTATUS libnet_rpc_groupadd(struct tevent_context *ev,
+                             struct dcerpc_binding_handle *b,
+                             TALLOC_CTX *mem_ctx,
+                             struct libnet_rpc_groupadd *io)
+{
         struct composite_context *c;
         c = libnet_rpc_groupdel_send(p, io, NULL);
         return libnet_rpc_groupdel_recv(c, mem_ctx, io);
+        c = libnet_rpc_groupadd_send(mem_ctx, ev, b, io, NULL);
+        return libnet_rpc_groupadd_recv(c, mem_ctx, io);
+}

vendor/current/source4/libnet/groupman.h

-              r414
+              r988
         } out;
 };
-struct libnet_rpc_groupdel {
-        struct {
-                struct policy_handle domain_handle;
-                const char *groupname;
-        } in;
-        struct {
-                struct policy_handle group_handle;
-        } out;
-};

vendor/current/source4/libnet/libnet.c

r740	r988
44	44
45	45	/* make sure dcerpc is initialized */
46		dcerpc_init(~~lp_ctx~~);
	46	dcerpc_init();
47	47
48	48	/* name resolution methods */

vendor/current/source4/libnet/libnet.h

-              r740
+              r988
    along with this program.  If not, see <http://www.gnu.org/licenses/>.
 */
+#ifndef LIBNET_H
+#define LIBNET_H
 #include "librpc/gen_ndr/misc.h"
 …
 #include "libnet/libnet_lookup.h"
 #include "libnet/libnet_domain.h"
-#include "libnet/libnet_export_keytab.h"
 #include "libnet/libnet_proto.h"
+#endif

vendor/current/source4/libnet/libnet_become_dc.c

-              r740
+              r988
         bool rodc_join;
+        bool critical_only;
 };
 …
                                                 &dest_address);
         if (ret != 0) {
                 c->status = map_nt_error_from_unix(errno);
+                c->status = map_nt_error_from_unix_common(errno);
                 if (!composite_is_ok(c)) return;
+        }
         c->status = cldap_socket_init(s, s->libnet->event_ctx,
                                       NULL, dest_address, &s->cldap.sock);
+        if (!composite_is_ok(c)) return;
         req = cldap_netlogon_send(s, s->cldap.sock, &s->cldap.io);
+        c->status = cldap_socket_init(s, NULL, dest_address, &s->cldap.sock);
+        if (!composite_is_ok(c)) return;
+        req = cldap_netlogon_send(s, s->libnet->event_ctx,
+                                  s->cldap.sock, &s->cldap.io);
         if (composite_nomem(req, c)) return;
         tevent_req_set_callback(req, becomeDC_recv_cldap, s);
 …
                                 &basedn);
         if (ret != LDB_SUCCESS) {
+                DEBUG(0,("Failed to get well known DN for DS_GUID_INFRASTRUCTURE_CONTAINER on %s: %s\n",
+                         ldb_dn_get_linearized(ldb_get_default_basedn(s->ldap1.ldb)),
+                         ldb_errstring(s->ldap1.ldb)));
                 return NT_STATUS_LDAP(ret);
+        }
 …
         ret = samdb_reference_dn(s->ldap1.ldb, s, basedn, "fSMORoleOwner", &ntds_dn);
         if (ret != LDB_SUCCESS) {
+                DEBUG(0,("Failed to get reference DN from fsmoRoleOwner on %s: %s\n",
+                         ldb_dn_get_linearized(basedn),
+                         ldb_errstring(s->ldap1.ldb)));
                 talloc_free(basedn);
                 return NT_STATUS_LDAP(ret);
 …
                          dns_attrs, "(objectClass=*)");
         if (ret != LDB_SUCCESS) {
+                DEBUG(0,("Failed to get server DN %s: %s\n",
+                         ldb_dn_get_linearized(server_dn),
+                         ldb_errstring(s->ldap1.ldb)));
                 return NT_STATUS_LDAP(ret);
         } else if (r->count != 1) {
 …
         talloc_free(r);
+        ldb_dn_remove_extended_components(ntds_dn);
         ret = ldb_search(s->ldap1.ldb, s, &r, ntds_dn, LDB_SCOPE_BASE,
                          guid_attrs, "(objectClass=*)");
         if (ret != LDB_SUCCESS) {
+                DEBUG(0,("Failed to get NTDS Settings DN %s: %s\n",
+                         ldb_dn_get_linearized(ntds_dn),
+                         ldb_errstring(s->ldap1.ldb)));
                 return NT_STATUS_LDAP(ret);
         } else if (r->count != 1) {
 …
                         print_str = "print,";
+                }
+                binding_str = talloc_asprintf(s, "ncacn_ip_tcp:%s[%s%sseal]",
+                                              s->source_dsa.dns_name,
+                                              krb5_str, print_str);
+                binding_str = talloc_asprintf(s, "ncacn_ip_tcp:%s[%s%sseal,target_hostname=%s]",
+                                              s->source_dsa.address,
+                                              krb5_str, print_str,
+                                              s->source_dsa.dns_name);
                 if (composite_nomem(binding_str, c)) return;
                 c->status = dcerpc_parse_binding(s, binding_str, &drsuapi->binding);
 …
+        }
+        if (DEBUGLEVEL >= 10) {
+                c->status = dcerpc_binding_set_flags(drsuapi->binding,
+                                                     DCERPC_DEBUG_PRINT_BOTH,
+);
+                if (!composite_is_ok(c)) return;
+        }
         creq = dcerpc_pipe_connect_b_send(s, drsuapi->binding, &ndr_table_drsuapi,
                                           s->libnet->cred, s->libnet->event_ctx,
 …
         c->status = gensec_session_key(s->drsuapi1.pipe->conn->security_state.generic_state,
+                                       s,
                                        &s->drsuapi1.gensec_skey);
         if (!composite_is_ok(c)) return;
 …
                         break;
+                }
+                case 28: {
+                        drsuapi->remote_info28 = drsuapi->bind_r.out.bind_info->info.info28;
+                        break;
+                }
+                case 32: {
+                        struct drsuapi_DsBindInfo32 *info32;
+                        info32 = &drsuapi->bind_r.out.bind_info->info.info32;
+                        drsuapi->remote_info28.supported_extensions     = info32->supported_extensions;
+                        drsuapi->remote_info28.site_guid                = info32->site_guid;
+                        drsuapi->remote_info28.pid                      = info32->pid;
+                        drsuapi->remote_info28.repl_epoch               = info32->repl_epoch;
+                        break;
+                }
                 case 48: {
                         struct drsuapi_DsBindInfo48 *info48;
 …
                         break;
+                }
+                case 28:
+                        drsuapi->remote_info28 = drsuapi->bind_r.out.bind_info->info.info28;
+                case 52: {
+                        struct drsuapi_DsBindInfo52 *info52;
+                        info52 = &drsuapi->bind_r.out.bind_info->info.info52;
+                        drsuapi->remote_info28.supported_extensions     = info52->supported_extensions;
+                        drsuapi->remote_info28.site_guid                = info52->site_guid;
+                        drsuapi->remote_info28.pid                      = info52->pid;
+                        drsuapi->remote_info28.repl_epoch               = info52->repl_epoch;
+                        break;
+                }
+                default:
+                        DEBUG(1, ("Warning: invalid info length in bind info: %d\n",
+                                        drsuapi->bind_r.out.bind_info->length));
                         break;
+                }
 …
                                        struct drsuapi_DsAddEntry);
         char *binding_str;
+        uint32_t assoc_group_id;
         s->ndr_struct_ptr = NULL;
 …
                                  r->out.ctr->ctr3.count));
                         composite_error(c, NT_STATUS_INVALID_NETWORK_RESPONSE);
+                        return;
+                }
 …
                                  win_errstr(r->out.ctr->ctr2.extended_err)));
                         composite_error(c, NT_STATUS_INVALID_NETWORK_RESPONSE);
+                        return;
+                }
 …
         if (!composite_is_ok(c)) return;
+        if (DEBUGLEVEL >= 10) {
+                c->status = dcerpc_binding_set_flags(s->drsuapi2.binding,
+                                                     DCERPC_DEBUG_PRINT_BOTH,
+);
+                if (!composite_is_ok(c)) return;
+        }
         /* w2k3 uses the same assoc_group_id as on the first connection, so we do */
+        s->drsuapi2.binding->assoc_group_id     = s->drsuapi1.pipe->assoc_group_id;
+        assoc_group_id = dcerpc_binding_get_assoc_group_id(s->drsuapi1.pipe->binding);
+        c->status = dcerpc_binding_set_assoc_group_id(s->drsuapi2.binding, assoc_group_id);
+        if (!composite_is_ok(c)) return;
         becomeDC_drsuapi_connect_send(s, &s->drsuapi2, becomeDC_drsuapi2_connect_recv);
 …
         c->status = gensec_session_key(s->drsuapi2.pipe->conn->security_state.generic_state,
+                                       s,
                                        &s->drsuapi2.gensec_skey);
         if (!composite_is_ok(c)) return;
 …
         struct composite_context *c = s->creq;
         char *binding_str;
+        uint32_t assoc_group_id;
         WERROR status;
 …
         if (!composite_is_ok(c)) return;
+        if (DEBUGLEVEL >= 10) {
+                c->status = dcerpc_binding_set_flags(s->drsuapi3.binding,
+                                                     DCERPC_DEBUG_PRINT_BOTH,
+);
+                if (!composite_is_ok(c)) return;
+        }
         /* w2k3 uses the same assoc_group_id as on the first connection, so we do */
+        s->drsuapi3.binding->assoc_group_id     = s->drsuapi1.pipe->assoc_group_id;
+        assoc_group_id = dcerpc_binding_get_assoc_group_id(s->drsuapi1.pipe->binding);
+        c->status = dcerpc_binding_set_assoc_group_id(s->drsuapi3.binding, assoc_group_id);
+        if (!composite_is_ok(c)) return;
         /* w2k3 uses the concurrent multiplex feature on the 3rd connection, so we do */
+        s->drsuapi3.binding->flags              |= DCERPC_CONCURRENT_MULTIPLEX;
+        c->status = dcerpc_binding_set_flags(s->drsuapi3.binding,
+                                             DCERPC_CONCURRENT_MULTIPLEX,
+);
+        if (!composite_is_ok(c)) return;
         becomeDC_drsuapi_connect_send(s, &s->drsuapi3, becomeDC_drsuapi3_connect_recv);
 …
         c->status = gensec_session_key(s->drsuapi3.pipe->conn->security_state.generic_state,
+                                       s,
                                        &s->drsuapi3.gensec_skey);
         if (!composite_is_ok(c)) return;
 …
                                                    struct drsuapi_DsGetNCChanges *r)
+{
+        uint32_t req_level = 0;
+        struct drsuapi_DsGetNCChangesRequest5 *req5 = NULL;
+        struct drsuapi_DsGetNCChangesRequest8 *req8 = NULL;
+        struct drsuapi_DsGetNCChangesRequest10 *req10 = NULL;
         uint32_t ctr_level = 0;
         struct drsuapi_DsGetNCChangesCtr1 *ctr1 = NULL;
 …
         if (!W_ERROR_IS_OK(r->out.result)) {
                 return r->out.result;
+        }
+        switch (r->in.level) {
+        case 0:
+                /* none */
+                break;
+        case 5:
+                req5 = &r->in.req->req5;
+                break;
+        case 8:
+                req8 = &r->in.req->req8;
+                break;
+        case 10:
+                req10 = &r->in.req->req10;
+                break;
+        default:
+                return WERR_INVALID_PARAMETER;
+        }
 …
         s->_sc.dest_dsa         = &s->dest_dsa;
         s->_sc.partition        = partition;
+        s->_sc.req_level        = req_level;
+        s->_sc.req5             = req5;
+        s->_sc.req8             = req8;
+        s->_sc.req10            = req10;
         s->_sc.ctr_level        = ctr_level;
         s->_sc.ctr1             = ctr1;
 …
                                         | DRSUAPI_DRS_NEVER_SYNCED
                                         | DRSUAPI_DRS_USE_COMPRESSION;
+        if (s->critical_only) {
+                s->domain_part.replica_flags |= DRSUAPI_DRS_CRITICAL_ONLY | DRSUAPI_DRS_GET_ANC;
+        }
         if (s->rodc_join) {
             s->schema_part.replica_flags &= ~DRSUAPI_DRS_WRIT_REP;
 …
+        }
+        if (s->critical_only) {
+                /* Remove the critical and ANC */
+                s->domain_part.replica_flags ^= DRSUAPI_DRS_CRITICAL_ONLY | DRSUAPI_DRS_GET_ANC;
+                s->critical_only = false;
+                becomeDC_drsuapi_pull_partition_send(s, &s->drsuapi2, &s->drsuapi3, &s->domain_part,
+                                                     becomeDC_drsuapi3_pull_domain_recv);
+                return;
+        }
         becomeDC_drsuapi_update_refs_send(s, &s->drsuapi2, &s->schema_part,
                                           becomeDC_drsuapi2_update_refs_schema_recv);
 …
         ntds_dns_name = talloc_asprintf(r, "%s._msdcs.%s",
                                         ntds_guid_str,
                                         s->domain.dns_name);
+                                        s->forest.dns_name);
         if (composite_nomem(ntds_dns_name, c)) return;
 …
         if (!composite_is_ok(c)) return;
+        s->critical_only = true;
         becomeDC_drsuapi3_pull_domain_send(s);
+}

vendor/current/source4/libnet/libnet_become_dc.h

-              r740
+              r988
         const struct libnet_BecomeDC_DestDSA *dest_dsa;
         const struct libnet_BecomeDC_Partition *partition;
+        uint32_t req_level;
+        const struct drsuapi_DsGetNCChangesRequest5 *req5;
+        const struct drsuapi_DsGetNCChangesRequest8 *req8;
+        const struct drsuapi_DsGetNCChangesRequest10 *req10;
         uint32_t ctr_level;
         const struct drsuapi_DsGetNCChangesCtr1 *ctr1;

vendor/current/source4/libnet/libnet_domain.c

-              r740
+              r988
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
         c->status = libnet_RpcConnect_recv(ctx, s->ctx, c, &s->rpcconn);
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
         /* receive samr_Close reply */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
         /* receive samr_Connect reply */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
         /* receive samr_LookupDomain reply */
 …
         /* check the rpc layer status */
         if (!composite_is_ok(c));
+        if (!composite_is_ok(c)) return;
         /* check the rpc call itself status */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
         /* receive samr_OpenDomain reply */
 …
 struct composite_context *libnet_DomainOpenSamr_send(struct libnet_context *ctx,
+                                                     TALLOC_CTX *mem_ctx,
                                                      struct libnet_DomainOpen *io,
                                                      void (*monitor)(struct monitor_msg*))
 …
         struct tevent_req *subreq;
         c = composite_create(ctx, ctx->event_ctx);
+        c = composite_create(mem_ctx, ctx->event_ctx);
         if (c == NULL) return NULL;
 …
         /* libnet context's domain handle is not empty, so check out what
            was opened first, before doing anything */
         if (!policy_handle_empty(&ctx->samr.handle)) {
+        if (!ndr_policy_handle_empty(&ctx->samr.handle)) {
                 if (strequal(ctx->samr.name, io->in.domain_name) &&
                     ctx->samr.access_mask == io->in.access_mask) {
 …
         if (NT_STATUS_IS_OK(status) && io) {
                 s = talloc_get_type(c->private_data, struct domain_open_samr_state);
+                s = talloc_get_type_abort(c->private_data, struct domain_open_samr_state);
                 io->out.domain_handle = s->domain_handle;
 …
 struct composite_context* libnet_DomainOpenLsa_send(struct libnet_context *ctx,
+                                                    TALLOC_CTX *mem_ctx,
                                                     struct libnet_DomainOpen *io,
                                                     void (*monitor)(struct monitor_msg*))
 …
         /* create composite context and state */
         c = composite_create(ctx, ctx->event_ctx);
+        c = composite_create(mem_ctx, ctx->event_ctx);
         if (c == NULL) return c;
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_lsa_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_lsa_state);
         /* receive rpc connection */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_open_lsa_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_open_lsa_state);
         c->status = dcerpc_lsa_OpenPolicy2_r_recv(subreq, s);
 …
                 /* everything went fine - get the results and
                    return the error string */
                 s = talloc_get_type(c->private_data, struct domain_open_lsa_state);
+                s = talloc_get_type_abort(c->private_data, struct domain_open_lsa_state);
                 io->out.domain_handle = s->handle;
 …
 struct composite_context* libnet_DomainOpen_send(struct libnet_context *ctx,
+                                                 TALLOC_CTX *mem_ctx,
                                                  struct libnet_DomainOpen *io,
                                                  void (*monitor)(struct monitor_msg*))
 …
         case DOMAIN_LSA:
                 /* reques to open a policy handle on \pipe\lsarpc */
                 c = libnet_DomainOpenLsa_send(ctx, io, monitor);
+                c = libnet_DomainOpenLsa_send(ctx, mem_ctx, io, monitor);
                 break;
 …
         default:
                 /* request to open a domain policy handle on \pipe\samr */
                 c = libnet_DomainOpenSamr_send(ctx, io, monitor);
+                c = libnet_DomainOpenSamr_send(ctx, mem_ctx, io, monitor);
                 break;
+        }
 …
                            struct libnet_DomainOpen *io)
+{
         struct composite_context *c = libnet_DomainOpen_send(ctx, io, NULL);
+        struct composite_context *c = libnet_DomainOpen_send(ctx, mem_ctx, io, NULL);
         return libnet_DomainOpen_recv(c, ctx, mem_ctx, io);
+}
 …
 struct composite_context* libnet_DomainCloseLsa_send(struct libnet_context *ctx,
+                                                     TALLOC_CTX *mem_ctx,
                                                      struct libnet_DomainClose *io,
                                                      void (*monitor)(struct monitor_msg*))
 …
         /* composite context and state structure allocation */
         c = composite_create(ctx, ctx->event_ctx);
+        c = composite_create(mem_ctx, ctx->event_ctx);
         if (c == NULL) return c;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_close_lsa_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_close_lsa_state);
         c->status = dcerpc_lsa_Close_r_recv(subreq, s);
 …
 struct composite_context* libnet_DomainCloseSamr_send(struct libnet_context *ctx,
+                                                      TALLOC_CTX *mem_ctx,
                                                       struct libnet_DomainClose *io,
                                                       void (*monitor)(struct monitor_msg*))
 …
         /* composite context and state structure allocation */
         c = composite_create(ctx, ctx->event_ctx);
+        c = composite_create(mem_ctx, ctx->event_ctx);
         if (c == NULL) return c;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_close_samr_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_close_samr_state);
         c->status = dcerpc_samr_Close_r_recv(subreq, s);
 …
 struct composite_context* libnet_DomainClose_send(struct libnet_context *ctx,
+                                                  TALLOC_CTX *mem_ctx,
                                                   struct libnet_DomainClose *io,
                                                   void (*monitor)(struct monitor_msg*))
 …
         case DOMAIN_LSA:
                 /* request to close policy handle on \pipe\lsarpc */
                 c = libnet_DomainCloseLsa_send(ctx, io, monitor);
+                c = libnet_DomainCloseLsa_send(ctx, mem_ctx, io, monitor);
                 break;
 …
         default:
                 /* request to close domain policy handle on \pipe\samr */
                 c = libnet_DomainCloseSamr_send(ctx, io, monitor);
+                c = libnet_DomainCloseSamr_send(ctx, mem_ctx, io, monitor);
                 break;
+        }
 …
         struct composite_context *c;
         c = libnet_DomainClose_send(ctx, io, NULL);
+        c = libnet_DomainClose_send(ctx, mem_ctx, io, NULL);
         return libnet_DomainClose_recv(c, ctx, mem_ctx, io);
+}
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_list_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct domain_list_state);
         c->status = libnet_RpcConnect_recv(ctx, s->ctx, c, &s->rpcconn);
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_list_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_list_state);
         c->status = dcerpc_samr_Connect_r_recv(subreq, s);
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_list_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_list_state);
         c->status = dcerpc_samr_EnumDomains_r_recv(subreq, s);
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct domain_list_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_list_state);
         c->status = dcerpc_samr_Close_r_recv(subreq, s);
 …
         if (!NT_STATUS_IS_OK(s->samrclose.out.result)) {
                 composite_error(c, s->samrclose.out.result);
+                return;
+        }
 …
         status = composite_wait(c);
         s = talloc_get_type(c->private_data, struct domain_list_state);
+        s = talloc_get_type_abort(c->private_data, struct domain_list_state);
         if (NT_STATUS_IS_OK(status) && ctx && mem_ctx && io) {

vendor/current/source4/libnet/libnet_export_keytab.c

-              r740
+              r988
+/*
+   Unix SMB/CIFS implementation.
+   Copyright (C) Andrew Bartlett <abartlet@samba.org> 2009
+   This program is free software; you can redistribute it and/or modify
+   it under the terms of the GNU General Public License as published by
+   the Free Software Foundation; either version 3 of the License, or
+   (at your option) any later version.
+   This program is distributed in the hope that it will be useful,
+   but WITHOUT ANY WARRANTY; without even the implied warranty of
+   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+   GNU General Public License for more details.
+   You should have received a copy of the GNU General Public License
+   along with this program.  If not, see <http://www.gnu.org/licenses/>.
+*/
 #include "includes.h"
 #include "system/kerberos.h"
 …
 #include <hdb.h>
 #include "kdc/samba_kdc.h"
+#include "libnet/libnet.h"
+extern struct hdb_method hdb_samba4;
+#include "libnet/libnet_export_keytab.h"
 NTSTATUS libnet_export_keytab(struct libnet_context *ctx, TALLOC_CTX *mem_ctx, struct libnet_export_keytab *r)
 …
+        }
         ret = smb_krb5_init_context(ctx, ctx->event_ctx, ctx->lp_ctx, &smb_krb5_context);
+        ret = smb_krb5_init_context(ctx, ctx->lp_ctx, &smb_krb5_context);
         if (ret) {
                 return NT_STATUS_NO_MEMORY;
 …
         ret = krb5_plugin_register(smb_krb5_context->krb5_context,
                                    PLUGIN_TYPE_DATA, "hdb",
                                    &hdb_samba4);
+                                   &hdb_samba4_interface);
         if(ret) {
                 return NT_STATUS_NO_MEMORY;
 …
+        }
+        unlink(r->in.keytab_name);
+        if (r->in.principal) {
+                ret = kt_copy_one_principal(smb_krb5_context->krb5_context, from_keytab, r->in.keytab_name, r->in.principal, 0, samba_all_enctypes());
+        } else {
+                unlink(r->in.keytab_name);
+                ret = kt_copy(smb_krb5_context->krb5_context, from_keytab, r->in.keytab_name);
+        }
-        ret = kt_copy(smb_krb5_context->krb5_context, from_keytab, r->in.keytab_name);
         if(ret) {
                 r->out.error_string = smb_get_krb5_error_message(smb_krb5_context->krb5_context,
                                                                  ret, mem_ctx);
+                return NT_STATUS_UNSUCCESSFUL;
+                if (ret == KRB5_KT_NOTFOUND) {
+                        return NT_STATUS_NO_SUCH_USER;
+                } else {
+                        return NT_STATUS_UNSUCCESSFUL;
+                }
+        }
         return NT_STATUS_OK;

vendor/current/source4/libnet/libnet_export_keytab.h

-              r414
+              r988
    along with this program.  If not, see <http://www.gnu.org/licenses/>.
 */
+#include "includes.h"
+#include "libnet/libnet.h"
 struct libnet_export_keytab {
         struct {
                 const char *keytab_name;
+                const char *principal;
         } in;
         struct {
 …
 };
+NTSTATUS libnet_export_keytab(struct libnet_context *ctx, TALLOC_CTX *mem_ctx, struct libnet_export_keytab *r);

vendor/current/source4/libnet/libnet_group.c

-              r740
+              r988
         /* prerequisite: make sure we have a valid samr domain handle */
         prereq_met = samr_domain_opened(ctx, s->r.in.domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(ctx, c, s->r.in.domain_name, &c, &s->domain_open,
                                         continue_domain_opened, monitor);
         if (!prereq_met) return c;
 …
         /* send the request */
+        create_req = libnet_rpc_groupadd_send(ctx->samr.pipe, &s->group_add, monitor);
+        create_req = libnet_rpc_groupadd_send(s, s->ctx->event_ctx,
+                                              ctx->samr.samr_handle,
+                                              &s->group_add, monitor);
         if (composite_nomem(create_req, c)) return c;
 …
         struct composite_context *create_req;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct create_group_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct create_group_state);
         c->status = libnet_DomainOpen_recv(ctx, s->ctx, c, &s->domain_open);
 …
         /* send the request */
+        create_req = libnet_rpc_groupadd_send(s->ctx->samr.pipe, &s->group_add,
+                                              s->monitor_fn);
+        create_req = libnet_rpc_groupadd_send(s, s->ctx->event_ctx,
+                                              s->ctx->samr.samr_handle,
+                                              &s->group_add, s->monitor_fn);
         if (composite_nomem(create_req, c)) return;
 …
         struct create_group_state *s;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct create_group_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct create_group_state);
         /* receive result of group add call */
 …
+{
         NTSTATUS status;
-        struct create_group_state *s;
         status = composite_wait(c);
         if (!NT_STATUS_IS_OK(status)) {
-                s = talloc_get_type(c->private_data, struct create_group_state);
                 r->out.error_string = talloc_strdup(mem_ctx, nt_errstr(status));
+        }
 …
         /* prerequisite: make sure the domain is opened */
         prereq_met = samr_domain_opened(ctx, s->domain_name, &c, &s->domopen,
+        prereq_met = samr_domain_opened(ctx, c, s->domain_name, &c, &s->domopen,
                                         continue_domain_open_info, monitor);
         if (!prereq_met) return c;
 …
                 /* send the request */
+                info_req = libnet_rpc_groupinfo_send(s->ctx->samr.pipe, &s->info, s->monitor_fn);
+                info_req = libnet_rpc_groupinfo_send(s, s->ctx->event_ctx,
+                                                     s->ctx->samr.samr_handle,
+                                                     &s->info, s->monitor_fn);
                 if (composite_nomem(info_req, c)) return c;
 …
         struct composite_context *lookup_req, *info_req;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct group_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct group_info_state);
         /* receive domain handle */
 …
                 /* send the request */
+                info_req = libnet_rpc_groupinfo_send(s->ctx->samr.pipe, &s->info, s->monitor_fn);
+                info_req = libnet_rpc_groupinfo_send(s, s->ctx->event_ctx,
+                                                     s->ctx->samr.samr_handle,
+                                                     &s->info, s->monitor_fn);
                 if (composite_nomem(info_req, c)) return;
 …
         struct composite_context *info_req;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct group_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct group_info_state);
         /* receive SID assiociated with name found */
 …
             s->lookup.out.sid_type != SID_NAME_ALIAS) {
                 composite_error(c, NT_STATUS_NO_SUCH_GROUP);
+                return;
+        }
 …
         /* send the request */
+        info_req = libnet_rpc_groupinfo_send(s->ctx->samr.pipe, &s->info, s->monitor_fn);
+        info_req = libnet_rpc_groupinfo_send(s, s->ctx->event_ctx,
+                                             s->ctx->samr.samr_handle,
+                                             &s->info, s->monitor_fn);
         if (composite_nomem(info_req, c)) return;
 …
         struct group_info_state *s;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct group_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct group_info_state);
         /* receive group information */
 …
         if (NT_STATUS_IS_OK(status)) {
                 /* put the results into io structure if everything went fine */
                 s = talloc_get_type(c->private_data, struct group_info_state);
+                s = talloc_get_type_abort(c->private_data, struct group_info_state);
                 io->out.group_name = talloc_steal(mem_ctx,
 …
         /* make sure we have lsa domain handle before doing anything */
         prereq_met = lsa_domain_opened(ctx, s->domain_name, &c, &s->domain_open,
+        prereq_met = lsa_domain_opened(ctx, c, s->domain_name, &c, &s->domain_open,
                                        continue_lsa_domain_opened, monitor);
         if (!prereq_met) return c;
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct grouplist_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct grouplist_state);
         /* receive lsa domain handle */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct grouplist_state);
+        s = talloc_get_type_abort(c->private_data, struct grouplist_state);
         /* receive result of rpc request */
 …
         /* make sure we have samr domain handle before continuing */
         prereq_met = samr_domain_opened(s->ctx, s->domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(s->ctx, c, s->domain_name, &c, &s->domain_open,
                                         continue_samr_domain_opened, s->monitor_fn);
         if (!prereq_met) return;
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct grouplist_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct grouplist_state);
         /* receive samr domain handle */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct grouplist_state);
+        s = talloc_get_type_abort(c->private_data, struct grouplist_state);
         /* receive result of rpc request */
 …
                 /* that's it */
                 composite_done(c);
+                return;
         } else {
                 /* something went wrong */
                 composite_error(c, c->status);
+                return;
+        }
+}
 …
             NT_STATUS_EQUAL(status, NT_STATUS_NO_MORE_ENTRIES)) {
                 s = talloc_get_type(c->private_data, struct grouplist_state);
+                s = talloc_get_type_abort(c->private_data, struct grouplist_state);
                 /* get results from composite context */

vendor/current/source4/libnet/libnet_join.c

-              r860
+              r988
         const char *realm = r->out.realm;
         struct dcerpc_binding *samr_binding = r->out.samr_binding;
+        const struct dcerpc_binding *samr_binding = r->out.samr_binding;
         struct dcerpc_pipe *drsuapi_pipe;
         struct dcerpc_binding *drsuapi_binding;
+        enum dcerpc_transport_t transport;
         struct drsuapi_DsBind r_drsuapi_bind;
         struct drsuapi_DsCrackNames r_crack_names;
 …
                 return NT_STATUS_NO_MEMORY;
+        }
         drsuapi_binding = talloc_zero(tmp_ctx, struct dcerpc_binding);
+        drsuapi_binding = dcerpc_binding_dup(tmp_ctx, samr_binding);
         if (!drsuapi_binding) {
                 r->out.error_string = NULL;
 …
                 return NT_STATUS_NO_MEMORY;
+        }
         *drsuapi_binding = *samr_binding;
+        transport = dcerpc_binding_get_transport(drsuapi_binding);
         /* DRSUAPI is only available on IP_TCP, and locally on NCALRPC */
+        if (drsuapi_binding->transport != NCALRPC) {
+                drsuapi_binding->transport = NCACN_IP_TCP;
+        }
+        drsuapi_binding->endpoint = NULL;
+        drsuapi_binding->flags |= DCERPC_SEAL;
+        if (transport != NCALRPC) {
+                status = dcerpc_binding_set_transport(drsuapi_binding, NCACN_IP_TCP);
+                if (!NT_STATUS_IS_OK(status)) {
+                        r->out.error_string = talloc_asprintf(r,
+                                                "dcerpc_binding_set_transport failed: %s",
+                                                nt_errstr(status));
+                        talloc_free(tmp_ctx);
+                        return status;
+                }
+        }
+        status = dcerpc_binding_set_string_option(drsuapi_binding, "endpoint", NULL);
+        if (!NT_STATUS_IS_OK(status)) {
+                r->out.error_string = talloc_asprintf(r,
+                                        "dcerpc_binding_set_string_option failed: %s",
+                                        nt_errstr(status));
+                talloc_free(tmp_ctx);
+                return status;
+        }
+        status = dcerpc_binding_set_flags(drsuapi_binding, DCERPC_SEAL, 0);
+        if (!NT_STATUS_IS_OK(status)) {
+                r->out.error_string = talloc_asprintf(r,
+                                        "dcerpc_binding_set_flags failed: %s",
+                                        nt_errstr(status));
+                talloc_free(tmp_ctx);
+                return status;
+        }
         status = dcerpc_pipe_connect_b(tmp_ctx,
 …
         remote_ldb_url = talloc_asprintf(tmp_ctx, "ldap://%s",
                                          drsuapi_binding->target_hostname);
+                dcerpc_binding_get_string_option(drsuapi_binding, "target_hostname"));
         if (!remote_ldb_url) {
                 r->out.error_string = NULL;
 …
         samr_pipe = connect_with_info->out.dcerpc_pipe;
-        status = dcerpc_pipe_auth(tmp_ctx, &samr_pipe,
-                                  connect_with_info->out.dcerpc_pipe->binding,
-                                  &ndr_table_samr, ctx->cred, ctx->lp_ctx);
-        if (!NT_STATUS_IS_OK(status)) {
-                r->out.error_string = talloc_asprintf(mem_ctx,
-                                                "SAMR bind failed: %s",
-                                                nt_errstr(status));
-                talloc_free(tmp_ctx);
-                return status;
+        }
         /* prepare samr_Connect */
         ZERO_STRUCT(p_handle);
 …
                 policy_min_pw_len = pwp.out.info->min_password_length;
+        }
+        /* Grab a password of that minimum length */
+        password_str = generate_random_password(tmp_ctx, MAX(8, policy_min_pw_len), 255);
+        if (r->in.account_pass != NULL) {
+                password_str = talloc_strdup(tmp_ctx, r->in.account_pass);
+        } else {
+                /* Grab a password of that minimum length */
+                password_str = generate_random_password(tmp_ctx,
+                                        MAX(8, policy_min_pw_len), 255);
+        }
+        if (!password_str) {
+                r->out.error_string = NULL;
+                talloc_free(tmp_ctx);
+                return NT_STATUS_NO_MEMORY;
+        }
         /* set full_name and reset flags */
 …
         talloc_reparent(tmp_ctx, mem_ctx, samr_pipe);
         r->out.samr_binding = samr_pipe->binding;
-        talloc_steal(mem_ctx, r->out.samr_binding);
         r->out.user_handle = u_handle;
         talloc_steal(mem_ctx, u_handle);
 …
+}
+static NTSTATUS libnet_Join_primary_domain(struct libnet_context *ctx,
                                            TALLOC_CTX *mem_ctx,
                                            struct libnet_Join *r)
+NTSTATUS libnet_Join_member(struct libnet_context *ctx,
+                            TALLOC_CTX *mem_ctx,
+                            struct libnet_Join_member *r)
+{
         NTSTATUS status;
 …
+        }
         r2 = talloc(tmp_mem, struct libnet_JoinDomain);
+        r2 = talloc_zero(tmp_mem, struct libnet_JoinDomain);
         if (!r2) {
                 r->out.error_string = NULL;
 …
+        }
+        if (r->in.join_type == SEC_CHAN_BDC) {
+                acct_type = ACB_SVRTRUST;
+        } else if (r->in.join_type == SEC_CHAN_WKSTA) {
+                acct_type = ACB_WSTRUST;
+        } else {
+                r->out.error_string = NULL;
+                talloc_free(tmp_mem);
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        acct_type = ACB_WSTRUST;
         if (r->in.netbios_name != NULL) {
 …
          * join the domain
          */
-        ZERO_STRUCTP(r2);
         r2->in.domain_name      = r->in.domain_name;
         r2->in.account_name     = account_name;
 …
         r2->in.acct_type        = acct_type;
         r2->in.recreate_account = false;
+        r2->in.account_pass     = r->in.account_pass;
         status = libnet_JoinDomain(ctx, r2, r2);
         if (!NT_STATUS_IS_OK(status)) {
 …
         set_secrets->realm = r2->out.realm;
         set_secrets->netbios_name = netbios_name;
         set_secrets->secure_channel_type = r->in.join_type;
+        set_secrets->secure_channel_type = SEC_CHAN_WKSTA;
         set_secrets->machine_password = r2->out.join_password;
         set_secrets->key_version_number = r2->out.kvno;
 …
+}
-NTSTATUS libnet_Join(struct libnet_context *ctx, TALLOC_CTX *mem_ctx, struct libnet_Join *r)
+{
-        switch (r->in.join_type) {
-                case SEC_CHAN_WKSTA:
-                        return libnet_Join_primary_domain(ctx, mem_ctx, r);
-                case SEC_CHAN_BDC:
-                        return libnet_Join_primary_domain(ctx, mem_ctx, r);
-                case SEC_CHAN_DOMAIN:
-                case SEC_CHAN_DNS_DOMAIN:
-                case SEC_CHAN_NULL:
-                        break;
+        }
-        r->out.error_string = talloc_asprintf(mem_ctx,
-                                              "Invalid join type specified (%08X) attempting to join domain %s",
-                                              r->in.join_type, r->in.domain_name);
-        return NT_STATUS_INVALID_PARAMETER;
+}

vendor/current/source4/libnet/libnet_join.h

-              r414
+              r988
                 uint32_t  acct_type;
                 bool recreate_account;
+                const char *account_pass;
         } in;
 …
                 uint32_t kvno; /* msDS-KeyVersionNumber */
                 struct dcerpc_pipe *samr_pipe;
                 struct dcerpc_binding *samr_binding;
+                const struct dcerpc_binding *samr_binding;
                 struct policy_handle *user_handle;
                 struct dom_sid *account_sid;
 …
 };
 struct libnet_Join {
+struct libnet_Join_member {
         struct {
                 const char *domain_name;
                 const char *netbios_name;
-                enum netr_SchannelType join_type;
                 enum libnet_Join_level level;
+                const char *account_pass;
         } in;

vendor/current/source4/libnet/libnet_lookup.c

-              r860
+              r988
 struct composite_context *libnet_Lookup_send(struct libnet_context *ctx,
+                                             TALLOC_CTX *mem_ctx,
                                              struct libnet_Lookup *io)
+{
 …
         /* allocate context and state structures */
         c = composite_create(ctx, ctx->event_ctx);
+        c = composite_create(mem_ctx, ctx->event_ctx);
         if (c == NULL) return NULL;
 …
         status = composite_wait(c);
         if (NT_STATUS_IS_OK(status)) {
+                char **address;
                 s = talloc_get_type(c->private_data, struct lookup_state);
+                io->out.address = (const char **)str_list_make_single(mem_ctx, s->address);
+                NT_STATUS_HAVE_NO_MEMORY(io->out.address);
+                address = str_list_make_single(mem_ctx, s->address);
+                NT_STATUS_HAVE_NO_MEMORY(address);
+                io->out.address = discard_const_p(const char *, address);
+        }
 …
                        struct libnet_Lookup *io)
+{
         struct composite_context *c = libnet_Lookup_send(ctx, io);
+        struct composite_context *c = libnet_Lookup_send(ctx, mem_ctx, io);
         return libnet_Lookup_recv(c, mem_ctx, io);
+}
 …
  */
 struct composite_context* libnet_LookupHost_send(struct libnet_context *ctx,
+                                                 TALLOC_CTX *mem_ctx,
                                                  struct libnet_Lookup *io)
+{
         io->in.type = NBT_NAME_SERVER;
         return libnet_Lookup_send(ctx, io);
+        return libnet_Lookup_send(ctx, mem_ctx, io);
+}
 …
                            struct libnet_Lookup *io)
+{
         struct composite_context *c = libnet_LookupHost_send(ctx, io);
+        struct composite_context *c = libnet_LookupHost_send(ctx, mem_ctx, io);
         return libnet_Lookup_recv(c, mem_ctx, io);
+}
 …
         s->ctx = ctx;
         prereq_met = lsa_domain_opened(ctx, io->in.domain_name, &c, &s->domopen,
+        prereq_met = lsa_domain_opened(ctx, c, io->in.domain_name, &c, &s->domopen,
                                        continue_lookup_name, monitor);
         if (!prereq_met) return c;
 …
         s->sids.sids  = NULL;
         s->names = talloc_array(ctx, struct lsa_String, single_name);
+        s->names = talloc_array(s, struct lsa_String, single_name);
         if (composite_nomem(s->names, c)) return false;
         s->names[0].string = s->name;
 …
         s->lookup.out.count    = &s->count;
         s->lookup.out.sids     = &s->sids;
         s->lookup.out.domains  = talloc_zero(ctx, struct lsa_RefDomainList *);
+        s->lookup.out.domains  = talloc_zero(s, struct lsa_RefDomainList *);
         if (composite_nomem(s->lookup.out.domains, c)) return false;

vendor/current/source4/libnet/libnet_rpc.c

-              r740
+              r988
 #include "librpc/gen_ndr/ndr_lsa_c.h"
 #include "librpc/gen_ndr/ndr_samr.h"
+#include "auth/credentials/credentials.h"
 struct rpc_connect_srv_state {
 …
                 break;
         case LIBNET_RPC_CONNECT_SERVER_ADDRESS:
+                s->binding = talloc_asprintf(s, "ncacn_np:%s", r->in.address);
+                s->binding = talloc_asprintf(s, "ncacn_np:%s[target_hostname=%s]",
+                                             r->in.address, r->in.name);
                 break;
 …
         case LIBNET_RPC_CONNECT_SERVER:
         case LIBNET_RPC_CONNECT_SERVER_ADDRESS:
+                b->flags = r->in.dcerpc_flags;
+                c->status = dcerpc_binding_set_flags(b, r->in.dcerpc_flags, 0);
+                if (!composite_is_ok(c)) return c;
+                break;
+        default:
+                /* other types have already been checked before */
+                break;
+        }
         if (DEBUGLEVEL >= 10) {
+                b->flags |= DCERPC_DEBUG_PRINT_BOTH;
+        }
+        if (r->level == LIBNET_RPC_CONNECT_SERVER_ADDRESS) {
+                b->target_hostname = talloc_strdup(b, r->in.name);
+                if (composite_nomem(b->target_hostname, c)) {
+                        return c;
+                }
+                c->status = dcerpc_binding_set_flags(b, DCERPC_DEBUG_PRINT_BOTH, 0);
+                if (!composite_is_ok(c)) return c;
+        }
 …
                 struct monitor_msg msg;
                 struct msg_net_rpc_connect data;
                 struct dcerpc_binding *binding = s->r.out.dcerpc_pipe->binding;
+                const struct dcerpc_binding *b = s->r.out.dcerpc_pipe->binding;
                 /* prepare monitor message and post it */
                 data.host        = binding->host;
                 data.endpoint    = binding->endpoint;
                 data.transport   = binding->transport;
                 data.domain_name = binding->target_hostname;
+                data.host        = dcerpc_binding_get_string_option(b, "host");
+                data.endpoint    = dcerpc_binding_get_string_option(b, "endpoint");
+                data.transport   = dcerpc_binding_get_transport(b);
+                data.domain_name = dcerpc_binding_get_string_option(b, "target_hostname");
                 msg.type      = mon_NetRpcConnect;
                 msg.data      = (void*)&data;
 …
+{
         NTSTATUS status;
-        struct rpc_connect_srv_state *s = talloc_get_type(c->private_data,
-                                          struct rpc_connect_srv_state);
         status = composite_wait(c);
         if (NT_STATUS_IS_OK(status)) {
+                struct rpc_connect_srv_state *s;
                 /* move the returned rpc pipe between memory contexts */
                 s = talloc_get_type(c->private_data, struct rpc_connect_srv_state);
 …
                 if (r->in.dcerpc_iface == &ndr_table_samr) {
                         ctx->samr.pipe = talloc_reference(ctx, r->out.dcerpc_pipe);
+                        ctx->samr.samr_handle = ctx->samr.pipe->binding_handle;
                 } else if (r->in.dcerpc_iface == &ndr_table_lsarpc) {
                         ctx->lsa.pipe = talloc_reference(ctx, r->out.dcerpc_pipe);
+                        ctx->lsa.lsa_handle = ctx->lsa.pipe->binding_handle;
+                }
 …
                 struct monitor_msg msg;
                 struct msg_net_rpc_connect data;
                 struct dcerpc_binding *binding = s->r.out.dcerpc_pipe->binding;
                 data.host        = binding->host;
                 data.endpoint    = binding->endpoint;
                 data.transport   = binding->transport;
                 data.domain_name = binding->target_hostname;
+                const struct dcerpc_binding *b = s->r.out.dcerpc_pipe->binding;
+                data.host        = dcerpc_binding_get_string_option(b, "host");
+                data.endpoint    = dcerpc_binding_get_string_option(b, "endpoint");
+                data.transport   = dcerpc_binding_get_transport(b);
+                data.domain_name = dcerpc_binding_get_string_option(b, "target_hostname");
                 msg.type      = mon_NetRpcConnect;
                 msg.data      = (void*)&data;
 …
                 if (r->in.dcerpc_iface == &ndr_table_samr) {
                         ctx->samr.pipe = talloc_reference(ctx, r->out.dcerpc_pipe);
+                        ctx->samr.samr_handle = ctx->samr.pipe->binding_handle;
                 } else if (r->in.dcerpc_iface == &ndr_table_lsarpc) {
                         ctx->lsa.pipe = talloc_reference(ctx, r->out.dcerpc_pipe);
+                        ctx->lsa.lsa_handle = ctx->lsa.pipe->binding_handle;
+                }
 …
         struct rpc_connect_dci_state *s;
         struct tevent_req *subreq;
+        enum dcerpc_transport_t transport;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
 …
                 struct monitor_msg msg;
                 struct msg_net_rpc_connect data;
                 struct dcerpc_binding *binding = s->r.out.dcerpc_pipe->binding;
                 data.host        = binding->host;
                 data.endpoint    = binding->endpoint;
                 data.transport   = binding->transport;
                 data.domain_name = binding->target_hostname;
+                const struct dcerpc_binding *b = s->r.out.dcerpc_pipe->binding;
+                data.host        = dcerpc_binding_get_string_option(b, "host");
+                data.endpoint    = dcerpc_binding_get_string_option(b, "endpoint");
+                data.transport   = dcerpc_binding_get_transport(b);
+                data.domain_name = dcerpc_binding_get_string_option(b, "target_hostname");
                 msg.type      = mon_NetRpcConnect;
 …
         s->attr.sec_qos = &s->qos;
+        transport = dcerpc_binding_get_transport(s->lsa_pipe->binding);
+        if (transport == NCACN_IP_TCP) {
+                /*
+                 * Skip to creating the actual connection. We can't open a
+                 * policy handle over tcpip.
+                 */
+                continue_epm_map_binding_send(c);
+                return;
+        }
         s->lsa_open_policy.in.attr        = &s->attr;
 …
         struct rpc_connect_dci_state *s;
         struct composite_context *epm_map_req;
+        struct cli_credentials *epm_creds = NULL;
         s = talloc_get_type(c->private_data, struct rpc_connect_dci_state);
         /* prepare to get endpoint mapping for the requested interface */
         s->final_binding = talloc_zero(s, struct dcerpc_binding);
+        s->final_binding = dcerpc_binding_dup(s, s->lsa_pipe->binding);
         if (composite_nomem(s->final_binding, c)) return;
+        *s->final_binding = *s->lsa_pipe->binding;
+        /* Ensure we keep hold of the member elements */
+        if (composite_nomem(talloc_reference(s->final_binding, s->lsa_pipe->binding), c)) return;
+        epm_creds = cli_credentials_init_anon(s);
+        if (composite_nomem(epm_creds, c)) return;
         epm_map_req = dcerpc_epm_map_binding_send(c, s->final_binding, s->r.in.dcerpc_iface,
+                                                  s->lsa_pipe->conn->event_ctx, s->ctx->lp_ctx);
+                                                  epm_creds,
+                                                  s->ctx->event_ctx, s->ctx->lp_ctx);
         if (composite_nomem(epm_map_req, c)) return;
 …
         /* create secondary connection derived from lsa pipe */
+        sec_conn_req = dcerpc_secondary_connection_send(s->lsa_pipe, s->final_binding);
+        sec_conn_req = dcerpc_secondary_auth_connection_send(s->lsa_pipe,
+                                                             s->final_binding,
+                                                             s->r.in.dcerpc_iface,
+                                                             s->ctx->cred,
+                                                             s->ctx->lp_ctx);
         if (composite_nomem(sec_conn_req, c)) return;
 …
         s = talloc_get_type(c->private_data, struct rpc_connect_dci_state);
+        c->status = dcerpc_secondary_connection_recv(ctx, &s->final_pipe);
+        c->status = dcerpc_secondary_auth_connection_recv(ctx, s->lsa_pipe,
+                                                          &s->final_pipe);
         if (!NT_STATUS_IS_OK(c->status)) {
                 s->r.out.error_string = talloc_asprintf(c,
 …
                 struct monitor_msg msg;
                 struct msg_net_rpc_connect data;
                 struct dcerpc_binding *binding = s->r.out.dcerpc_pipe->binding;
+                const struct dcerpc_binding *b = s->r.out.dcerpc_pipe->binding;
                 /* prepare monitor message and post it */
                 data.host        = binding->host;
                 data.endpoint    = binding->endpoint;
                 data.transport   = binding->transport;
                 data.domain_name = binding->target_hostname;
+                data.host        = dcerpc_binding_get_string_option(b, "host");
+                data.endpoint    = dcerpc_binding_get_string_option(b, "endpoint");
+                data.transport   = dcerpc_binding_get_transport(b);
+                data.domain_name = dcerpc_binding_get_string_option(b, "target_hostname");
                 msg.type      = mon_NetRpcConnect;
                 msg.data      = (void*)&data;

vendor/current/source4/libnet/libnet_samdump.c

-              r740
+              r988
                 char *secret_name = talloc_asprintf(mem_ctx, "G$$%s", t->name);
                 for (s=samdump_state->secrets; s; s=s->next) {
+                        size_t converted_size = 0;
                         char *secret_string;
                         if (strcasecmp_m(s->name, secret_name) != 0) {
                                 continue;
+                        }
                         if (!convert_string_talloc_convenience(mem_ctx, lpcfg_iconv_convenience(ctx->lp_ctx), CH_UTF16, CH_UNIX,
+                        if (!convert_string_talloc_handle(mem_ctx, lpcfg_iconv_handle(ctx->lp_ctx), CH_UTF16, CH_UNIX,
                                                   s->secret.data, s->secret.length,
                                                   (void **)&secret_string, NULL, false)) {
+                                                  (void **)&secret_string, &converted_size)) {
                                 r->out.error_string = talloc_asprintf(mem_ctx,
                                                                       "Could not convert secret for domain %s to a string",

vendor/current/source4/libnet/libnet_samsync.c

-              r740
+              r988
         /* get NETLOGON credentials */
         nt_status = dcerpc_schannel_creds(p->conn->security_state.generic_state, samsync_ctx, &creds);
         if (!NT_STATUS_IS_OK(nt_status)) {
                 r->out.error_string = talloc_strdup(mem_ctx, "Could not obtain NETLOGON credentials from DCERPC/GENSEC layer");
+        creds = cli_credentials_get_netlogon_creds(machine_account);
+        if (creds == NULL) {
+                r->out.error_string = talloc_strdup(mem_ctx, "Could not obtain NETLOGON credentials from credentials");
                 talloc_free(samsync_ctx);
                 return nt_status;
 …
                 if (!NT_STATUS_IS_OK(dbsync_nt_status)) {
                         r->out.error_string = talloc_asprintf(mem_ctx, "libnet_SamSync_netlogon failed: unexpected inconsistancy. Should not get error %s here", nt_errstr(nt_status));
+                        r->out.error_string = talloc_asprintf(mem_ctx, "libnet_SamSync_netlogon failed: unexpected inconsistency. Should not get error %s here", nt_errstr(dbsync_nt_status));
                         talloc_free(samsync_ctx);
                         return dbsync_nt_status;

vendor/current/source4/libnet/libnet_samsync_ldb.c

-              r740
+              r988
                          * domain (found on LSA pipe, database sid may
                          * be random) */
+                        samdb_msg_add_dom_sid(state->sam_ldb, mem_ctx,
+                                              msg, "objectSid", state->dom_sid[database]);
+                        ret = samdb_msg_add_dom_sid(state->sam_ldb,
+                                                    mem_ctx,
+                                                    msg,
+                                                    "objectSid",
+                                                    state->dom_sid[database]);
+                        if (ret != LDB_SUCCESS) {
+                                return NT_STATUS_INTERNAL_ERROR;
+                        }
                 } else {
                         /* Well, we will have to use the one from the database */
 …
                                                                         state->base_dn[database],
                                                                         "objectSid", NULL);
+                        if (state->dom_sid[database] == NULL) {
+                                return NT_STATUS_INTERNAL_ERROR;
+                        }
+                }
 …
+                        }
+                        ldb_msg_add_value(msg, "objectGUID", &v, NULL);
+                        ret = ldb_msg_add_value(msg, "objectGUID", &v, NULL);
+                        if (ret != LDB_SUCCESS) {
+                                return NT_STATUS_INTERNAL_ERROR;
+                        }
+                }
         } else if (database == SAM_DATABASE_BUILTIN) {
 …
+{
         uint32_t rid = delta->delta_id_union.rid;
         struct netr_DELTA_GROUP_MEMBER *group_member = delta->delta_union.group_member;
+        struct netr_DELTA_GROUP_MEMBER *delta_group_member = delta->delta_union.group_member;
         struct ldb_message *msg;
         struct ldb_message **msgs;
 …
         talloc_free(msgs);
         for (i=0; i<group_member->num_rids; i++) {
+        for (i=0; i<delta_group_member->num_rids; i++) {
                 /* search for the group, by rid */
                 ret = gendb_search(state->sam_ldb, mem_ctx, state->base_dn[database], &msgs, attrs,
                                    "(&(objectClass=user)(objectSid=%s))",
                                    ldap_encode_ndr_dom_sid(mem_ctx, dom_sid_add_rid(mem_ctx, state->dom_sid[database], group_member->rids[i])));
+                                   ldap_encode_ndr_dom_sid(mem_ctx, dom_sid_add_rid(mem_ctx, state->dom_sid[database], delta_group_member->rids[i])));
                 if (ret == -1) {
 …
         sidstr = dom_sid_string(msg, sid);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(sidstr, msg);
+        if (sidstr == NULL) {
+                TALLOC_FREE(msg);
+                return NT_STATUS_NO_MEMORY;
+        }
         dnstr = talloc_asprintf(msg, "sid=%s", sidstr);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(dnstr, msg);
+        if (dnstr == NULL) {
+                TALLOC_FREE(msg);
+                return NT_STATUS_NO_MEMORY;
+        }
         msg->dn = ldb_dn_new(msg, state->pdb, dnstr);
+        NT_STATUS_HAVE_NO_MEMORY_AND_FREE(msg->dn, msg);
+        if (msg->dn == NULL) {
+                TALLOC_FREE(msg);
+                return NT_STATUS_NO_MEMORY;
+        }
         for (i=0; i< account->privilege_entries; i++) {

vendor/current/source4/libnet/libnet_site.c

-              r740
+              r988
         if (ret != 0) {
                 r->out.error_string = NULL;
+                status = map_nt_error_from_unix(errno);
+                status = map_nt_error_from_unix_common(errno);
+                talloc_free(tmp_ctx);
                 return status;
+        }
         /* we want to use non async calls, so we're not passing an event context */
         status = cldap_socket_init(tmp_ctx, NULL, NULL, dest_address, &cldap);
+        status = cldap_socket_init(tmp_ctx, NULL, dest_address, &cldap);
         if (!NT_STATUS_IS_OK(status)) {
                 talloc_free(tmp_ctx);
 …
         status = cldap_netlogon(cldap, tmp_ctx, &search);
         if (!NT_STATUS_IS_OK(status)
+            || !search.out.netlogon.data.nt5_ex.client_site) {
+            || search.out.netlogon.data.nt5_ex.client_site == NULL
+            || search.out.netlogon.data.nt5_ex.client_site[0] == '\0') {
                 /*
                   If cldap_netlogon() returns in error,
 …
         const char *server_dn_str;
         const char *config_dn_str;
+        const char *host;
         struct nbt_name name;
         const char *dest_addr = NULL;
 …
+        }
+        make_nbt_name_client(&name, libnet_r->out.samr_binding->host);
+        status = resolve_name(lpcfg_resolve_context(ctx->lp_ctx), &name, r, &dest_addr, ctx->event_ctx);
+        host = dcerpc_binding_get_string_option(libnet_r->out.samr_binding, "host");
+        make_nbt_name_client(&name, host);
+        status = resolve_name_ex(lpcfg_resolve_context(ctx->lp_ctx),
+, 0,
+                                 &name, r, &dest_addr, ctx->event_ctx);
         if (!NT_STATUS_IS_OK(status)) {
                 libnet_r->out.error_string = NULL;
 …
+        }
-        config_dn_str = r->out.config_dn_str;
         server_dn_str = r->out.server_dn_str;

vendor/current/source4/libnet/libnet_unbecome_dc.c

-              r740
+              r988
                                                 &dest_address);
         if (ret != 0) {
                 c->status = map_nt_error_from_unix(errno);
+                c->status = map_nt_error_from_unix_common(errno);
                 if (!composite_is_ok(c)) return;
+        }
         c->status = cldap_socket_init(s, s->libnet->event_ctx,
                                       NULL, dest_address, &s->cldap.sock);
+        if (!composite_is_ok(c)) return;
         req = cldap_netlogon_send(s, s->cldap.sock, &s->cldap.io);
+        c->status = cldap_socket_init(s, NULL, dest_address, &s->cldap.sock);
+        if (!composite_is_ok(c)) return;
+        req = cldap_netlogon_send(s, s->libnet->event_ctx,
+                                  s->cldap.sock, &s->cldap.io);
         if (composite_nomem(req, c)) return;
         tevent_req_set_callback(req, unbecomeDC_recv_cldap, s);
 …
         char *binding_str;
+        binding_str = talloc_asprintf(s, "ncacn_ip_tcp:%s[seal]", s->source_dsa.dns_name);
+        binding_str = talloc_asprintf(s, "ncacn_ip_tcp:%s[seal,target_hostname=%s]",
+                                      s->source_dsa.address,
+                                      s->source_dsa.dns_name);
         if (composite_nomem(binding_str, c)) return;
 …
         talloc_free(binding_str);
         if (!composite_is_ok(c)) return;
+        if (DEBUGLEVEL >= 10) {
+                c->status = dcerpc_binding_set_flags(s->drsuapi.binding,
+                                                     DCERPC_DEBUG_PRINT_BOTH,
+);
+                if (!composite_is_ok(c)) return;
+        }
         creq = dcerpc_pipe_connect_b_send(s, s->drsuapi.binding, &ndr_table_drsuapi,
 …
                         break;
+                }
+                case 28: {
+                        s->drsuapi.remote_info28 = s->drsuapi.bind_r.out.bind_info->info.info28;
+                        break;
+                }
+                case 32: {
+                        struct drsuapi_DsBindInfo32 *info32;
+                        info32 = &s->drsuapi.bind_r.out.bind_info->info.info32;
+                        s->drsuapi.remote_info28.supported_extensions   = info32->supported_extensions;
+                        s->drsuapi.remote_info28.site_guid              = info32->site_guid;
+                        s->drsuapi.remote_info28.pid                    = info32->pid;
+                        s->drsuapi.remote_info28.repl_epoch             = info32->repl_epoch;
+                        break;
+                }
                 case 48: {
                         struct drsuapi_DsBindInfo48 *info48;
 …
                         break;
+                }
+                case 28:
+                        s->drsuapi.remote_info28 = s->drsuapi.bind_r.out.bind_info->info.info28;
+                case 52: {
+                        struct drsuapi_DsBindInfo52 *info52;
+                        info52 = &s->drsuapi.bind_r.out.bind_info->info.info52;
+                        s->drsuapi.remote_info28.supported_extensions   = info52->supported_extensions;
+                        s->drsuapi.remote_info28.site_guid              = info52->site_guid;
+                        s->drsuapi.remote_info28.pid                    = info52->pid;
+                        s->drsuapi.remote_info28.repl_epoch             = info52->repl_epoch;
+                        break;
+                }
+                default:
+                        DEBUG(1, ("Warning: invalid info length in bind info: %d\n",
+                                s->drsuapi.bind_r.out.bind_info->length));
                         break;
+                }

vendor/current/source4/libnet/libnet_user.c

-              r740
+              r988
         /* prerequisite: make sure the domain is opened */
         prereq_met = samr_domain_opened(ctx, s->r.in.domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(ctx, c, s->r.in.domain_name, &c, &s->domain_open,
                                         continue_domain_open_create, monitor);
         if (!prereq_met) return c;
 …
         /* send the request */
+        create_req = libnet_rpc_useradd_send(ctx->samr.pipe, &s->user_add, monitor);
+        create_req = libnet_rpc_useradd_send(s, s->ctx->event_ctx,
+                                             ctx->samr.samr_handle,
+                                             &s->user_add, monitor);
         if (composite_nomem(create_req, c)) return c;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct create_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct create_user_state);
         /* receive result of DomainOpen call */
 …
         /* send the request */
+        create_req = libnet_rpc_useradd_send(s->ctx->samr.pipe, &s->user_add, s->monitor_fn);
+        create_req = libnet_rpc_useradd_send(s, s->ctx->event_ctx,
+                                             s->ctx->samr.samr_handle,
+                                             &s->user_add, s->monitor_fn);
         if (composite_nomem(create_req, c)) return;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct create_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct create_user_state);
         /* receive result of the call */
 …
+{
         NTSTATUS status;
-        struct create_user_state *s;
         r->out.error_string = NULL;
 …
         status = composite_wait(c);
         if (!NT_STATUS_IS_OK(status)) {
-                s = talloc_get_type(c->private_data, struct create_user_state);
                 r->out.error_string = talloc_strdup(mem_ctx, nt_errstr(status));
+        }
 …
         /* prerequisite: make sure the domain is opened before proceeding */
         prereq_met = samr_domain_opened(ctx, s->r.in.domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(ctx, c, s->r.in.domain_name, &c, &s->domain_open,
                                         continue_domain_open_delete, monitor);
         if (!prereq_met) return c;
 …
         /* send request */
+        delete_req = libnet_rpc_userdel_send(ctx->samr.pipe, &s->user_del, monitor);
+        delete_req = libnet_rpc_userdel_send(s, s->ctx->event_ctx,
+                                             ctx->samr.samr_handle,
+                                             &s->user_del, monitor);
         if (composite_nomem(delete_req, c)) return c;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct delete_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct delete_user_state);
         /* receive result of DomainOpen call */
 …
         /* send request */
+        delete_req = libnet_rpc_userdel_send(s->ctx->samr.pipe, &s->user_del, s->monitor_fn);
+        delete_req = libnet_rpc_userdel_send(s, s->ctx->event_ctx,
+                                             s->ctx->samr.samr_handle,
+                                             &s->user_del, s->monitor_fn);
         if (composite_nomem(delete_req, c)) return;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct delete_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct delete_user_state);
         /* receive result of userdel call */
 …
         status = composite_wait(c);
         if (!NT_STATUS_IS_OK(status)) {
                 s = talloc_get_type(c->private_data, struct delete_user_state);
+                s = talloc_get_type_abort(c->private_data, struct delete_user_state);
                 r->out.error_string = talloc_steal(mem_ctx, s->r.out.error_string);
+        }
 …
         s->r = *r;
         prereq_met = samr_domain_opened(ctx, s->r.in.domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(ctx, c, s->r.in.domain_name, &c, &s->domain_open,
                                         continue_domain_open_modify, monitor);
         if (!prereq_met) return c;
 …
         s->user_info.in.level         = level;
+        userinfo_req = libnet_rpc_userinfo_send(ctx->samr.pipe, &s->user_info, monitor);
+        userinfo_req = libnet_rpc_userinfo_send(s, s->ctx->event_ctx,
+                                                ctx->samr.samr_handle,
+                                                &s->user_info, monitor);
         if (composite_nomem(userinfo_req, c)) return c;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct modify_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct modify_user_state);
         c->status = libnet_DomainOpen_recv(ctx, s->ctx, c, &s->domain_open);
 …
         s->user_info.in.level          = level;
+        userinfo_req = libnet_rpc_userinfo_send(s->ctx->samr.pipe, &s->user_info, s->monitor_fn);
+        userinfo_req = libnet_rpc_userinfo_send(s, s->ctx->event_ctx,
+                                                s->ctx->samr.samr_handle,
+                                                &s->user_info, s->monitor_fn);
         if (composite_nomem(userinfo_req, c)) return;
 …
         struct composite_context *usermod_req;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct modify_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct modify_user_state);
         c->status = libnet_rpc_userinfo_recv(ctx, c, &s->user_info);
 …
         c->status = set_user_changes(c, &s->user_mod.in.change, &s->user_info, &s->r);
+        usermod_req = libnet_rpc_usermod_send(s->ctx->samr.pipe, &s->user_mod, s->monitor_fn);
+        usermod_req = libnet_rpc_usermod_send(s, s->ctx->event_ctx,
+                                              s->ctx->samr.samr_handle,
+                                              &s->user_mod, s->monitor_fn);
         if (composite_nomem(usermod_req, c)) return;
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct modify_user_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct modify_user_state);
         c->status = libnet_rpc_usermod_recv(ctx, c, &s->user_mod);
 …
         /* prerequisite: make sure the domain is opened */
         prereq_met = samr_domain_opened(ctx, s->domain_name, &c, &s->domopen,
+        prereq_met = samr_domain_opened(ctx, c, s->domain_name, &c, &s->domopen,
                                         continue_domain_open_info, monitor);
         if (!prereq_met) return c;
 …
                 /* send the request */
+                info_req = libnet_rpc_userinfo_send(s->ctx->samr.pipe,
+                info_req = libnet_rpc_userinfo_send(s, s->ctx->event_ctx,
+                                                    s->ctx->samr.samr_handle,
                                                     &s->userinfo,
                                                     s->monitor_fn);
 …
         struct monitor_msg msg;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct user_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct user_info_state);
         /* receive result of DomainOpen call */
 …
                 /* send the request */
+                info_req = libnet_rpc_userinfo_send(s->ctx->samr.pipe,
+                info_req = libnet_rpc_userinfo_send(s, s->ctx->event_ctx,
+                                                    s->ctx->samr.samr_handle,
                                                     &s->userinfo,
                                                     s->monitor_fn);
 …
         struct composite_context *info_req;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct user_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct user_info_state);
         /* receive result of LookupName call */
 …
         /* send the request */
+        info_req = libnet_rpc_userinfo_send(s->ctx->samr.pipe, &s->userinfo, s->monitor_fn);
+        info_req = libnet_rpc_userinfo_send(s, s->ctx->event_ctx,
+                                            s->ctx->samr.samr_handle,
+                                            &s->userinfo, s->monitor_fn);
         if (composite_nomem(info_req, c)) return;
 …
         struct user_info_state *s;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct user_info_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct user_info_state);
         /* receive result of userinfo call */
 …
                 struct samr_UserInfo21 *info;
                 s = talloc_get_type(c->private_data, struct user_info_state);
+                s = talloc_get_type_abort(c->private_data, struct user_info_state);
                 info = &s->userinfo.out.info.info21;
 …
         /* make sure we have lsa domain handle before doing anything */
         prereq_met = lsa_domain_opened(ctx, s->domain_name, &c, &s->domain_open,
+        prereq_met = lsa_domain_opened(ctx, c, s->domain_name, &c, &s->domain_open,
                                        continue_lsa_domain_opened, monitor);
         if (!prereq_met) return c;
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct userlist_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct userlist_state);
         /* receive lsa domain handle */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userlist_state);
+        s = talloc_get_type_abort(c->private_data, struct userlist_state);
         /* receive result of rpc request */
 …
         /* make sure we have samr domain handle before continuing */
         prereq_met = samr_domain_opened(s->ctx, s->domain_name, &c, &s->domain_open,
+        prereq_met = samr_domain_opened(s->ctx, c, s->domain_name, &c, &s->domain_open,
                                         continue_samr_domain_opened, s->monitor_fn);
         if (!prereq_met) return;
 …
         struct tevent_req *subreq;
         c = talloc_get_type(ctx->async.private_data, struct composite_context);
         s = talloc_get_type(c->private_data, struct userlist_state);
+        c = talloc_get_type_abort(ctx->async.private_data, struct composite_context);
+        s = talloc_get_type_abort(c->private_data, struct userlist_state);
         /* receive samr domain handle */
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userlist_state);
+        s = talloc_get_type_abort(c->private_data, struct userlist_state);
         /* receive result of rpc request */
 …
                 /* that's it */
                 composite_done(c);
+                return;
         } else {
                 /* something went wrong */
                 composite_error(c, c->status);
+                return;
+        }
+}
 …
             NT_STATUS_EQUAL(status, NT_STATUS_NO_MORE_ENTRIES)) {
                 s = talloc_get_type(c->private_data, struct userlist_state);
+                s = talloc_get_type_abort(c->private_data, struct userlist_state);
                 /* get results from composite context */

vendor/current/source4/libnet/libnet_vampire.c

-              r740
+              r988
         settings.machine_password = generate_random_password(s, 16, 255);
         settings.targetdir = s->targetdir;
+        settings.use_ntvfs = true;
         status = provision_bare(s, s->lp_ctx, &settings, &result);
 …
                                                const struct libnet_BecomeDC_StoreChunk *c)
+{
-        struct schema_list {
-                struct schema_list *next, *prev;
-                const struct drsuapi_DsReplicaObjectListItemEx *obj;
-        };
         WERROR status;
         struct dsdb_schema_prefixmap *pfm_remote;
         const struct drsuapi_DsReplicaOIDMapping_Ctr *mapping_ctr;
-        struct schema_list *schema_list = NULL, *schema_list_item, *schema_list_next_item;
-        struct dsdb_schema *working_schema;
         struct dsdb_schema *provision_schema;
         uint32_t object_count = 0;
         struct drsuapi_DsReplicaObjectListItemEx *first_object;
-        const struct drsuapi_DsReplicaObjectListItemEx *cur;
         uint32_t linked_attributes_count;
         struct drsuapi_DsReplicaLinkedAttribute *linked_attributes;
 …
         struct ldb_message_element *prefixMap_el;
         uint32_t i;
         int ret, pass_no;
+        int ret;
         bool ok;
         uint64_t seq_num;
+        uint32_t ignore_attids[] = {
+                        DRSUAPI_ATTID_auxiliaryClass,
+                        DRSUAPI_ATTID_mayContain,
+                        DRSUAPI_ATTID_mustContain,
+                        DRSUAPI_ATTID_possSuperiors,
+                        DRSUAPI_ATTID_systemPossSuperiors,
+                        DRSUAPI_ATTID_INVALID
+        };
+        uint32_t cycle_before_switching;
         DEBUG(0,("Analyze and apply schema objects\n"));
 …
                 return NT_STATUS_INVALID_PARAMETER;
+        }
+        /* We must set these up to ensure the replMetaData is written
+         * correctly, before our NTDS Settings entry is replicated */
+        ok = samdb_set_ntds_invocation_id(s->ldb, &c->dest_dsa->invocation_id);
+        if (!ok) {
+                DEBUG(0,("Failed to set cached ntds invocationId\n"));
+                return NT_STATUS_FOOBAR;
+        }
+        ok = samdb_set_ntds_objectGUID(s->ldb, &c->dest_dsa->ntds_guid);
+        if (!ok) {
+                DEBUG(0,("Failed to set cached ntds objectGUID\n"));
+                return NT_STATUS_FOOBAR;
+        }
         status = dsdb_schema_pfm_from_drsuapi_pfm(mapping_ctr, true,
 …
         s_dsa->other_info->dns_name = tmp_dns_name;
+        schema_ldb = provision_get_schema(s, s->lp_ctx, &s->prefixmap_blob);
+        if (s->self_made_schema == NULL) {
+                DEBUG(0,("libnet_vampire_cb_apply_schema: called with out self_made_schema\n"));
+                return NT_STATUS_INTERNAL_ERROR;
+        }
+        schema_ldb = provision_get_schema(s, s->lp_ctx,
+                                          c->forest->schema_dn_str,
+                                          &s->prefixmap_blob);
         if (!schema_ldb) {
                 DEBUG(0,("Failed to re-load from local provision using remote prefixMap. "
 …
+        }
+        /* create a list of objects yet to be converted */
+        for (cur = first_object; cur; cur = cur->next_object) {
+                schema_list_item = talloc(s, struct schema_list);
+                schema_list_item->obj = cur;
+                DLIST_ADD_END(schema_list, schema_list_item, struct schema_list);
+        }
+        /* resolve objects until all are resolved and in local schema */
+        pass_no = 1;
+        working_schema = provision_schema;
+        while (schema_list) {
+                uint32_t converted_obj_count = 0;
+                uint32_t failed_obj_count = 0;
+                TALLOC_CTX *tmp_ctx = talloc_new(s);
+                NT_STATUS_HAVE_NO_MEMORY(tmp_ctx);
+                for (schema_list_item = schema_list; schema_list_item; schema_list_item=schema_list_next_item) {
+                        struct dsdb_extended_replicated_object object;
+                        cur = schema_list_item->obj;
+                        /* Save the next item, now we have saved out
+                         * the current one, so we can DLIST_REMOVE it
+                         * safely */
+                        schema_list_next_item = schema_list_item->next;
+                        /*
+                         * Convert the objects into LDB messages using the
+                         * schema we have so far. It's ok if we fail to convert
+                         * an object. We should convert more objects on next pass.
+                         */
+                        status = dsdb_convert_object_ex(s->ldb, working_schema, pfm_remote,
+                                                        cur, c->gensec_skey,
+                                                        ignore_attids,
+                                                        tmp_ctx, &object);
+                        if (!W_ERROR_IS_OK(status)) {
+                                DEBUG(1,("Warning: Failed to convert schema object %s into ldb msg\n",
+                                         cur->object.identifier->dn));
+                                failed_obj_count++;
+                        } else {
+                                /*
+                                 * Convert the schema from ldb_message format
+                                 * (OIDs as OID strings) into schema, using
+                                 * the remote prefixMap
+                                 */
+                                status = dsdb_schema_set_el_from_ldb_msg(s->ldb,
+                                                                         s->self_made_schema,
+                                                                         object.msg);
+                                if (!W_ERROR_IS_OK(status)) {
+                                        DEBUG(1,("Warning: failed to convert object %s into a schema element: %s\n",
+                                                 ldb_dn_get_linearized(object.msg->dn),
+                                                 win_errstr(status)));
+                                        failed_obj_count++;
+                                } else {
+                                        DLIST_REMOVE(schema_list, schema_list_item);
+                                        converted_obj_count++;
+                                }
+                        }
+                }
+                talloc_free(tmp_ctx);
+                DEBUG(4,("Schema load pass %d: %d/%d of %d objects left to be converted.\n",
+                         pass_no, failed_obj_count, converted_obj_count, object_count));
+                pass_no++;
+                /* check if we converted any objects in this pass */
+                if (converted_obj_count == 0) {
+                        DEBUG(0,("Can't continue Schema load: didn't manage to convert any objects: all %d remaining of %d objects failed to convert\n", failed_obj_count, object_count));
+                        return NT_STATUS_INTERNAL_ERROR;
+                }
+                if (schema_list) {
+                        /* prepare for another cycle */
+                        working_schema = s->self_made_schema;
+                        ret = dsdb_setup_sorted_accessors(s->ldb, working_schema);
+                        if (LDB_SUCCESS != ret) {
+                                DEBUG(0,("Failed to create schema-cache indexes!\n"));
+                                return NT_STATUS_INTERNAL_ERROR;
+                        }
+                }
+        };
+        cycle_before_switching = lpcfg_parm_long(s->lp_ctx, NULL,
+                                                 "become dc",
+                                                 "schema convert retrial", 1);
+        status = dsdb_repl_resolve_working_schema(s->ldb, s,
+                                                  pfm_remote,
+                                                  cycle_before_switching,
+                                                  provision_schema,
+                                                  s->self_made_schema,
+                                                  object_count,
+                                                  first_object);
+        if (!W_ERROR_IS_OK(status)) {
+                DEBUG(0, ("%s: dsdb_repl_resolve_working_schema() failed: %s",
+                          __location__, win_errstr(status)));
+                return werror_to_ntstatus(status);
+        }
         /* free temp objects for 1st conversion phase */
         talloc_unlink(s, provision_schema);
-        TALLOC_FREE(schema_list);
         /*
 …
                                                  uptodateness_vector,
                                                  c->gensec_skey,
+,
                                                  s, &schema_objs);
         if (!W_ERROR_IS_OK(status)) {
 …
         prefixMap_el->flags = LDB_FLAG_MOD_ADD;
         ret = ldb_modify(s->ldb, msg);
+        ret = dsdb_modify(s->ldb, msg, DSDB_FLAG_AS_SYSTEM);
         if (ret != LDB_SUCCESS) {
                 DEBUG(0,("Failed to add prefixMap: %s\n", ldb_errstring(s->ldb)));
 …
         talloc_free(s_dsa);
         talloc_free(schema_objs);
-        /* We must set these up to ensure the replMetaData is written
-         * correctly, before our NTDS Settings entry is replicated */
-        ok = samdb_set_ntds_invocation_id(s->ldb, &c->dest_dsa->invocation_id);
-        if (!ok) {
-                DEBUG(0,("Failed to set cached ntds invocationId\n"));
-                return NT_STATUS_FOOBAR;
+        }
-        ok = samdb_set_ntds_objectGUID(s->ldb, &c->dest_dsa->ntds_guid);
-        if (!ok) {
-                DEBUG(0,("Failed to set cached ntds objectGUID\n"));
-                return NT_STATUS_FOOBAR;
+        }
         s->schema = dsdb_get_schema(s->ldb, s);
 …
         const struct drsuapi_DsReplicaOIDMapping_Ctr *mapping_ctr;
         uint32_t nc_object_count;
+        uint32_t nc_total_received = 0;
         uint32_t object_count;
         struct drsuapi_DsReplicaObjectListItemEx *first_object;
 …
         uint32_t nc_linked_attributes_count;
         uint32_t linked_attributes_count;
-        struct drsuapi_DsReplicaLinkedAttribute *linked_attributes;
         switch (c->ctr_level) {
 …
                 nc_linked_attributes_count      = 0;
                 linked_attributes_count         = 0;
-                linked_attributes               = NULL;
                 break;
         case 6:
 …
                 nc_linked_attributes_count      = c->ctr6->nc_linked_attributes_count;
                 linked_attributes_count         = c->ctr6->linked_attributes_count;
-                linked_attributes               = c->ctr6->linked_attributes;
                 break;
         default:
 …
+        }
+        if (!s->schema_part.first_object) {
+                nc_total_received = object_count;
+        } else {
+                nc_total_received = s->schema_part.object_count + object_count;
+        }
         if (nc_object_count) {
                 DEBUG(0,("Schema-DN[%s] objects[%u/%u] linked_values[%u/%u]\n",
                         c->partition->nc.dn, object_count, nc_object_count,
+                        c->partition->nc.dn, nc_total_received, nc_object_count,
                         linked_attributes_count, nc_linked_attributes_count));
         } else {
                 DEBUG(0,("Schema-DN[%s] objects[%u] linked_values[%u]\n",
                 c->partition->nc.dn, object_count, linked_attributes_count));
+                c->partition->nc.dn, nc_total_received, linked_attributes_count));
+        }
 …
         const struct drsuapi_DsReplicaCursor2CtrEx *uptodateness_vector;
         struct dsdb_extended_replicated_objects *objs;
+        uint32_t req_replica_flags;
+        uint32_t dsdb_repl_flags = 0;
         struct repsFromTo1 *s_dsa;
         char *tmp_dns_name;
         uint32_t i;
         uint64_t seq_num;
+        bool is_exop = false;
         s_dsa                   = talloc_zero(s, struct repsFromTo1);
 …
+        }
+        switch (c->req_level) {
+        case 0:
+                /* none */
+                req_replica_flags = 0;
+                break;
+        case 5:
+                if (c->req5->extended_op != DRSUAPI_EXOP_NONE) {
+                        is_exop = true;
+                }
+                req_replica_flags = c->req5->replica_flags;
+                break;
+        case 8:
+                if (c->req8->extended_op != DRSUAPI_EXOP_NONE) {
+                        is_exop = true;
+                }
+                req_replica_flags = c->req8->replica_flags;
+                break;
+        case 10:
+                if (c->req10->extended_op != DRSUAPI_EXOP_NONE) {
+                        is_exop = true;
+                }
+                req_replica_flags = c->req10->replica_flags;
+                break;
+        default:
+                return NT_STATUS_INVALID_PARAMETER;
+        }
+        if (req_replica_flags & DRSUAPI_DRS_CRITICAL_ONLY) {
+                /*
+                 * If we only replicate the critical objects
+                 * we should not remember what we already
+                 * got, as it is incomplete.
+                 */
+                ZERO_STRUCT(s_dsa->highwatermark);
+                uptodateness_vector = NULL;
+        }
+        /* TODO: avoid hardcoded flags */
         s_dsa->replica_flags            = DRSUAPI_DRS_WRIT_REP
                                         | DRSUAPI_DRS_INIT_SYNC
 …
         s->total_objects += object_count;
+        if (nc_object_count) {
+                DEBUG(0,("Partition[%s] objects[%u/%u] linked_values[%u/%u]\n",
+                        c->partition->nc.dn, s->total_objects, nc_object_count,
+                        linked_attributes_count, nc_linked_attributes_count));
+        if (is_exop) {
+                if (nc_object_count) {
+                        DEBUG(0,("Exop on[%s] objects[%u/%u] linked_values[%u/%u]\n",
+                                c->partition->nc.dn, s->total_objects, nc_object_count,
+                                linked_attributes_count, nc_linked_attributes_count));
+                } else {
+                        DEBUG(0,("Exop on[%s] objects[%u] linked_values[%u]\n",
+                        c->partition->nc.dn, s->total_objects, linked_attributes_count));
+                }
         } else {
+                DEBUG(0,("Partition[%s] objects[%u] linked_values[%u]\n",
+                c->partition->nc.dn, s->total_objects, linked_attributes_count));
+                if (nc_object_count) {
+                        DEBUG(0,("Partition[%s] objects[%u/%u] linked_values[%u/%u]\n",
+                                c->partition->nc.dn, s->total_objects, nc_object_count,
+                                linked_attributes_count, nc_linked_attributes_count));
+                } else {
+                        DEBUG(0,("Partition[%s] objects[%u] linked_values[%u]\n",
+                        c->partition->nc.dn, s->total_objects, linked_attributes_count));
+                }
+        }
 …
                 DEBUG(0,(__location__ ": Schema is not loaded yet!\n"));
                 return NT_STATUS_INTERNAL_ERROR;
+        }
+        if (req_replica_flags & DRSUAPI_DRS_FULL_SYNC_IN_PROGRESS) {
+                dsdb_repl_flags |= DSDB_REPL_FLAG_PRIORITISE_INCOMING;
+        }
+        if (req_replica_flags & DRSUAPI_DRS_SPECIAL_SECRET_PROCESSING) {
+                dsdb_repl_flags |= DSDB_REPL_FLAG_EXPECT_NO_SECRETS;
+        }
 …
                                                  uptodateness_vector,
                                                  c->gensec_skey,
+                                                 dsdb_repl_flags,
                                                  s, &objs);
         if (!W_ERROR_IS_OK(status)) {
 …
                 if (!linked_attributes[i].identifier) {
+                        return NT_STATUS_FOOBAR;
+                        DEBUG(0, ("No linked attribute identifier\n"));
+                        return NT_STATUS_FOOBAR;
+                }
                 if (!linked_attributes[i].value.blob) {
+                        return NT_STATUS_FOOBAR;
+                        DEBUG(0, ("No linked attribute value\n"));
+                        return NT_STATUS_FOOBAR;
+                }
 …
                                                       linked_attributes[i].attid);
                 if (!sa) {
+                        DEBUG(0, ("Unable to find attribute via attribute id %d\n", linked_attributes[i].attid));
                         return NT_STATUS_FOOBAR;
+                }
 …
+}
-static NTSTATUS update_dnshostname_for_server(TALLOC_CTX *mem_ctx,
-                                              struct ldb_context *ldb,
-                                              const char *server_dn_str,
-                                              const char *netbios_name,
-                                              const char *realm)
+{
-        int ret;
-        struct ldb_message *msg;
-        struct ldb_message_element *el;
-        struct ldb_dn *server_dn;
-        const char *dNSHostName = strlower_talloc(mem_ctx,
-                                                  talloc_asprintf(mem_ctx,
-                                                                  "%s.%s",
-                                                                  netbios_name,
-                                                                  realm));
-        msg = ldb_msg_new(mem_ctx);
-        if (msg == NULL) {
-                return NT_STATUS_NO_MEMORY;
+        }
-        server_dn = ldb_dn_new(mem_ctx, ldb, server_dn_str);
-        if (!server_dn) {
-                return NT_STATUS_INTERNAL_ERROR;
+        }
-        msg->dn = server_dn;
-        ret = ldb_msg_add_empty(msg, "dNSHostName", LDB_FLAG_MOD_ADD, &el);
-        if (ret != LDB_SUCCESS) {
-                return NT_STATUS_INTERNAL_ERROR;
+        }
-        ret = ldb_msg_add_steal_string(msg,
-                                       "dNSHostName",
-                                       talloc_asprintf(el->values, "%s", dNSHostName));
-        if (ret != LDB_SUCCESS) {
-                return NT_STATUS_INTERNAL_ERROR;
+        }
-        ret = dsdb_modify(ldb, msg, DSDB_MODIFY_PERMISSIVE);
-        if (ret != LDB_SUCCESS) {
-                DEBUG(0,(__location__ ": Failed to add dnsHostName to the Server object: %s\n",
-                         ldb_errstring(ldb)));
-                return NT_STATUS_INTERNAL_ERROR;
+        }
-        return NT_STATUS_OK;
+}
-NTSTATUS libnet_Vampire(struct libnet_context *ctx, TALLOC_CTX *mem_ctx,
-                        struct libnet_Vampire *r)
+{
-        struct libnet_JoinDomain *join;
-        struct libnet_Replicate rep;
-        NTSTATUS status;
-        const char *account_name;
-        const char *netbios_name;
-        r->out.error_string = NULL;
-        join = talloc_zero(mem_ctx, struct libnet_JoinDomain);
-        if (!join) {
-                return NT_STATUS_NO_MEMORY;
+        }
-        if (r->in.netbios_name != NULL) {
-                netbios_name = r->in.netbios_name;
-        } else {
-                netbios_name = talloc_reference(join, lpcfg_netbios_name(ctx->lp_ctx));
-                if (!netbios_name) {
-                        talloc_free(join);
-                        r->out.error_string = NULL;
-                        return NT_STATUS_NO_MEMORY;
+                }
+        }
-        account_name = talloc_asprintf(join, "%s$", netbios_name);
-        if (!account_name) {
-                talloc_free(join);
-                r->out.error_string = NULL;
-                return NT_STATUS_NO_MEMORY;
+        }
-        /* Re-use the domain we are joining as the domain for the user
-         * to be authenticated with, unless they specified
-         * otherwise */
-        cli_credentials_set_domain(ctx->cred, r->in.domain_name, CRED_GUESS_ENV);
-        join->in.domain_name    = r->in.domain_name;
-        join->in.account_name   = account_name;
-        join->in.netbios_name   = netbios_name;
-        join->in.level          = LIBNET_JOINDOMAIN_AUTOMATIC;
-        join->in.acct_type      = ACB_WSTRUST;
-        join->in.recreate_account = false;
-        status = libnet_JoinDomain(ctx, join, join);
-        if (!NT_STATUS_IS_OK(status)) {
-                r->out.error_string = talloc_steal(mem_ctx, join->out.error_string);
-                talloc_free(join);
-                return status;
+        }
-        rep.in.domain_name   = join->out.domain_name;
-        rep.in.netbios_name  = netbios_name;
-        rep.in.targetdir     = r->in.targetdir;
-        rep.in.domain_sid    = join->out.domain_sid;
-        rep.in.realm         = join->out.realm;
-        rep.in.server        = join->out.samr_binding->host;
-        rep.in.join_password = join->out.join_password;
-        rep.in.kvno          = join->out.kvno;
-        status = libnet_Replicate(ctx, mem_ctx, &rep);
-        r->out.domain_sid   = join->out.domain_sid;
-        r->out.domain_name  = join->out.domain_name;
-        r->out.error_string = rep.out.error_string;
-        return status;
+}
-NTSTATUS libnet_Replicate(struct libnet_context *ctx, TALLOC_CTX *mem_ctx,
-                          struct libnet_Replicate *r)
+{
-        struct provision_store_self_join_settings *set_secrets;
-        struct libnet_BecomeDC b;
-        struct libnet_vampire_cb_state *s;
-        struct ldb_message *msg;
-        const char *error_string;
-        int ldb_ret;
-        uint32_t i;
-        NTSTATUS status;
-        TALLOC_CTX *tmp_ctx = talloc_new(mem_ctx);
-        const char *account_name;
-        const char *netbios_name;
-        r->out.error_string = NULL;
-        netbios_name = r->in.netbios_name;
-        account_name = talloc_asprintf(tmp_ctx, "%s$", netbios_name);
-        if (!account_name) {
-                talloc_free(tmp_ctx);
-                r->out.error_string = NULL;
-                return NT_STATUS_NO_MEMORY;
+        }
-        /* Re-use the domain we are joining as the domain for the user
-         * to be authenticated with, unless they specified
-         * otherwise */
-        cli_credentials_set_domain(ctx->cred, r->in.domain_name, CRED_GUESS_ENV);
-        s = libnet_vampire_cb_state_init(mem_ctx, ctx->lp_ctx, ctx->event_ctx,
-                                         netbios_name, r->in.domain_name, r->in.realm,
-                                         r->in.targetdir);
-        if (!s) {
-                return NT_STATUS_NO_MEMORY;
+        }
-        talloc_steal(s, tmp_ctx);
-        ZERO_STRUCT(b);
-        /* Be more robust:
-         * We now know the domain and realm for sure - if they didn't
-         * put one on the command line, use this for the rest of the
-         * join */
-        cli_credentials_set_realm(ctx->cred, r->in.realm, CRED_GUESS_ENV);
-        cli_credentials_set_domain(ctx->cred, r->in.domain_name, CRED_GUESS_ENV);
-        /* Now set these values into the smb.conf - we probably had
-         * empty or useless defaults here from whatever smb.conf we
-         * started with */
-        lpcfg_set_cmdline(s->lp_ctx, "realm", r->in.realm);
-        lpcfg_set_cmdline(s->lp_ctx, "workgroup", r->in.domain_name);
-        b.in.domain_dns_name            = r->in.realm;
-        b.in.domain_netbios_name        = r->in.domain_name;
-        b.in.domain_sid                 = r->in.domain_sid;
-        b.in.source_dsa_address         = r->in.server;
-        b.in.dest_dsa_netbios_name      = netbios_name;
-        b.in.callbacks.private_data     = s;
-        b.in.callbacks.check_options    = libnet_vampire_cb_check_options;
-        b.in.callbacks.prepare_db       = libnet_vampire_cb_prepare_db;
-        b.in.callbacks.schema_chunk     = libnet_vampire_cb_schema_chunk;
-        b.in.callbacks.config_chunk     = libnet_vampire_cb_store_chunk;
-        b.in.callbacks.domain_chunk     = libnet_vampire_cb_store_chunk;
-        b.in.rodc_join = lpcfg_parm_bool(s->lp_ctx, NULL, "repl", "RODC", false);
-        status = libnet_BecomeDC(ctx, s, &b);
-        if (!NT_STATUS_IS_OK(status)) {
-                printf("libnet_BecomeDC() failed - %s\n", nt_errstr(status));
-                talloc_free(s);
-                return status;
+        }
-        msg = ldb_msg_new(s);
-        if (!msg) {
-                printf("ldb_msg_new() failed\n");
-                talloc_free(s);
-                return NT_STATUS_NO_MEMORY;
+        }
-        msg->dn = ldb_dn_new(msg, s->ldb, "@ROOTDSE");
-        if (!msg->dn) {
-                printf("ldb_msg_new(@ROOTDSE) failed\n");
-                talloc_free(s);
-                return NT_STATUS_NO_MEMORY;
+        }
-        ldb_ret = ldb_msg_add_string(msg, "isSynchronized", "TRUE");
-        if (ldb_ret != LDB_SUCCESS) {
-                printf("ldb_msg_add_string(msg, isSynchronized, TRUE) failed: %d\n", ldb_ret);
-                talloc_free(s);
-                return NT_STATUS_NO_MEMORY;
+        }
-        for (i=0; i < msg->num_elements; i++) {
-                msg->elements[i].flags = LDB_FLAG_MOD_REPLACE;
+        }
-        printf("mark ROOTDSE with isSynchronized=TRUE\n");
-        ldb_ret = ldb_modify(s->ldb, msg);
-        if (ldb_ret != LDB_SUCCESS) {
-                printf("ldb_modify() failed: %d : %s\n", ldb_ret, ldb_errstring(s->ldb));
-                talloc_free(s);
-                return NT_STATUS_INTERNAL_DB_ERROR;
+        }
-        /* during dcpromo the 2nd computer adds dNSHostName attribute to his Server object
-         * the attribute appears on the original DC after replication
-         */
-        status = update_dnshostname_for_server(s, s->ldb, s->server_dn_str, s->netbios_name, s->realm);
-        if (!NT_STATUS_IS_OK(status)) {
-                printf("Failed to update dNSHostName on Server object - %s\n", nt_errstr(status));
-                talloc_free(s);
-                return status;
+        }
-        /* prepare the transaction - this prepares to commit all the changes in
-           the ldb from the whole vampire.  Note that this
-           triggers the writing of the linked attribute backlinks.
-        */
-        if (ldb_transaction_prepare_commit(s->ldb) != LDB_SUCCESS) {
-                printf("Failed to prepare_commit vampire transaction: %s\n", ldb_errstring(s->ldb));
-                return NT_STATUS_INTERNAL_DB_ERROR;
+        }
-        set_secrets = talloc(s, struct provision_store_self_join_settings);
-        if (!set_secrets) {
-                r->out.error_string = NULL;
-                talloc_free(s);
-                return NT_STATUS_NO_MEMORY;
+        }
-        ZERO_STRUCTP(set_secrets);
-        set_secrets->domain_name = r->in.domain_name;
-        set_secrets->realm = r->in.realm;
-        set_secrets->netbios_name = netbios_name;
-        set_secrets->secure_channel_type = SEC_CHAN_BDC;
-        set_secrets->machine_password = r->in.join_password;
-        set_secrets->key_version_number = r->in.kvno;
-        set_secrets->domain_sid = r->in.domain_sid;
-        status = provision_store_self_join(ctx, s->lp_ctx, ctx->event_ctx, set_secrets, &error_string);
-        if (!NT_STATUS_IS_OK(status)) {
-                r->out.error_string = talloc_steal(mem_ctx, error_string);
-                talloc_free(s);
-                return status;
+        }
-        /* commit the transaction now we know the secrets were written
-         * out properly
-        */
-        if (ldb_transaction_commit(s->ldb) != LDB_SUCCESS) {
-                printf("Failed to commit vampire transaction\n");
-                return NT_STATUS_INTERNAL_DB_ERROR;
+        }
-        talloc_free(s);
-        return NT_STATUS_OK;
+}

vendor/current/source4/libnet/prereq_domain.c

-              r414
+              r988
+bool samr_domain_opened(struct libnet_context *ctx, const char *domain_name,
+bool samr_domain_opened(struct libnet_context *ctx, TALLOC_CTX *mem_ctx,
+                        const char *domain_name,
                         struct composite_context **parent_ctx,
                         struct libnet_DomainOpen *domain_open,
 …
                  */
                 if (policy_handle_empty(&ctx->samr.handle)) {
+                if (ndr_policy_handle_empty(&ctx->samr.handle)) {
                         domain_open->in.type        = DOMAIN_SAMR;
                         domain_open->in.domain_name = cli_credentials_get_domain(ctx->cred);
 …
                  */
                 if (policy_handle_empty(&ctx->samr.handle) ||
+                if (ndr_policy_handle_empty(&ctx->samr.handle) ||
                     !strequal(domain_name, ctx->samr.name)) {
                         domain_open->in.type        = DOMAIN_SAMR;
 …
         /* send request to open the domain */
         domopen_req = libnet_DomainOpen_send(ctx, domain_open, monitor);
+        domopen_req = libnet_DomainOpen_send(ctx, mem_ctx, domain_open, monitor);
         if (composite_nomem(domopen_req, *parent_ctx)) return false;
 …
+bool lsa_domain_opened(struct libnet_context *ctx, const char *domain_name,
+bool lsa_domain_opened(struct libnet_context *ctx, TALLOC_CTX *mem_ctx,
+                       const char *domain_name,
                        struct composite_context **parent_ctx,
                        struct libnet_DomainOpen *domain_open,
 …
                  */
                 if (policy_handle_empty(&ctx->lsa.handle)) {
+                if (ndr_policy_handle_empty(&ctx->lsa.handle)) {
                         domain_open->in.type        = DOMAIN_LSA;
                         domain_open->in.domain_name = cli_credentials_get_domain(ctx->cred);
 …
                  */
                 if (policy_handle_empty(&ctx->lsa.handle) ||
+                if (ndr_policy_handle_empty(&ctx->lsa.handle) ||
                     !strequal(domain_name, ctx->lsa.name)) {
                         domain_open->in.type        = DOMAIN_LSA;
 …
         /* send request to open the domain */
         domopen_req = libnet_DomainOpen_send(ctx, domain_open, monitor);
+        domopen_req = libnet_DomainOpen_send(ctx, mem_ctx, domain_open, monitor);
         /* see the comment above to find out why true is returned here */
         if (composite_nomem(domopen_req, *parent_ctx)) return true;

vendor/current/source4/libnet/py_net.c

-              r740
+              r988
    Unix SMB/CIFS implementation.
    Samba utility functions
    Copyright (C) Jelmer Vernooij <jelmer@samba.org> 2008-2010
    Copyright (C) Kamen Mazdrashki <kamen.mazdrashki@postpath.com> 2009
 …
 #include <Python.h>
 #include "includes.h"
-#include <ldb.h>
 #include <pyldb.h>
+#include <pytalloc.h>
 #include "libnet.h"
 #include "auth/credentials/pycredentials.h"
 …
 #include "auth/gensec/gensec.h"
 #include "librpc/rpc/pyrpc_util.h"
+#include "libcli/resolve/resolve.h"
 #include "libcli/finddc.h"
+#include "libcli/resolve/resolve.h"
+#include "dsdb/samdb/samdb.h"
+#include "py_net.h"
+#include "librpc/rpc/pyrpc_util.h"
 void initnet(void);
+typedef struct {
+        PyObject_HEAD
+        TALLOC_CTX *mem_ctx;
+        struct libnet_context *libnet_ctx;
+        struct tevent_context *ev;
+} py_net_Object;
+static PyObject *py_net_join(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        struct libnet_Join r;
+static PyObject *py_net_join_member(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        struct libnet_Join_member r;
+        int _level = 0;
         NTSTATUS status;
         PyObject *result;
         TALLOC_CTX *mem_ctx;
+        const char *kwnames[] = { "domain_name", "netbios_name", "join_type", "level", NULL };
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "ssii:Join", discard_const_p(char *, kwnames),
+        const char *kwnames[] = { "domain_name", "netbios_name", "level", "machinepass", NULL };
+        ZERO_STRUCT(r);
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "ssi|z:Join", discard_const_p(char *, kwnames),
                                          &r.in.domain_name, &r.in.netbios_name,
+                                         &r.in.join_type, &r.in.level))
+                return NULL;
+                                         &_level,
+                                         &r.in.account_pass)) {
+                return NULL;
+        }
+        r.in.level = _level;
         mem_ctx = talloc_new(self->mem_ctx);
 …
+        }
         status = libnet_Join(self->libnet_ctx, mem_ctx, &r);
+        status = libnet_Join_member(self->libnet_ctx, mem_ctx, &r);
         if (NT_STATUS_IS_ERR(status)) {
                 PyErr_SetString(PyExc_RuntimeError, r.out.error_string?r.out.error_string:nt_errstr(status));
 …
+}
 static const char py_net_join_doc[] = "join(domain_name, netbios_name, join_type, level) -> (join_password, domain_sid, domain_name)\n\n" \
+static const char py_net_join_member_doc[] = "join_member(domain_name, netbios_name, level) -> (join_password, domain_sid, domain_name)\n\n" \
 "Join the domain with the specified name.";
+static PyObject *py_net_set_password(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        union libnet_SetPassword r;
+        NTSTATUS status;
+        PyObject *py_creds;
+static PyObject *py_net_change_password(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        union libnet_ChangePassword r;
+        NTSTATUS status;
         TALLOC_CTX *mem_ctx;
         struct tevent_context *ev;
+        const char *kwnames[] = { "account_name", "domain_name", "newpassword", "credentials", NULL };
+        const char *kwnames[] = { "newpassword", NULL };
+        ZERO_STRUCT(r);
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "s:change_password",
+                                        discard_const_p(char *, kwnames),
+                                        &r.generic.in.newpassword)) {
+                return NULL;
+        }
+        r.generic.level = LIBNET_CHANGE_PASSWORD_GENERIC;
+        r.generic.in.account_name = cli_credentials_get_username(self->libnet_ctx->cred);
+        r.generic.in.domain_name = cli_credentials_get_domain(self->libnet_ctx->cred);
+        r.generic.in.oldpassword = cli_credentials_get_password(self->libnet_ctx->cred);
+        /* FIXME: we really need to get a context from the caller or we may end
+         * up with 2 event contexts */
+        ev = s4_event_context_init(NULL);
+        mem_ctx = talloc_new(ev);
+        if (mem_ctx == NULL) {
+                PyErr_NoMemory();
+                return NULL;
+        }
+        status = libnet_ChangePassword(self->libnet_ctx, mem_ctx, &r);
+        if (NT_STATUS_IS_ERR(status)) {
+                PyErr_SetString(PyExc_RuntimeError,
+                                r.generic.out.error_string?r.generic.out.error_string:nt_errstr(status));
+                talloc_free(mem_ctx);
+                return NULL;
+        }
+        talloc_free(mem_ctx);
+        Py_RETURN_NONE;
+}
+static const char py_net_change_password_doc[] = "change_password(newpassword) -> True\n\n" \
+"Change password for a user. You must supply credential with enough rights to do this.\n\n" \
+"Sample usage is:\n" \
+"net.change_password(newpassword=<new_password>)\n";
+static PyObject *py_net_set_password(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        union libnet_SetPassword r;
+        NTSTATUS status;
+        TALLOC_CTX *mem_ctx;
+        struct tevent_context *ev;
+        const char *kwnames[] = { "account_name", "domain_name", "newpassword", NULL };
+        ZERO_STRUCT(r);
         r.generic.level = LIBNET_SET_PASSWORD_GENERIC;
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "sssO:set_password", discard_const_p(char *, kwnames),
+                                         &r.generic.in.account_name, &r.generic.in.domain_name,
+                                         &r.generic.in.newpassword, &py_creds)) {
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "sss:set_password",
+                                        discard_const_p(char *, kwnames),
+                                         &r.generic.in.account_name,
+                                         &r.generic.in.domain_name,
+                                         &r.generic.in.newpassword)) {
                 return NULL;
+        }
 …
 "Set password for a user. You must supply credential with enough rights to do this.\n\n" \
 "Sample usage is:\n" \
+"net.set_password(account_name=<account_name>,\n" \
+"                domain_name=domain_name,\n" \
+"                newpassword=new_pass)\n";
+static PyObject *py_net_export_keytab(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        struct libnet_export_keytab r;
+        TALLOC_CTX *mem_ctx;
+        const char *kwnames[] = { "keytab", NULL };
+        NTSTATUS status;
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "s:export_keytab", discard_const_p(char *, kwnames),
+                                         &r.in.keytab_name)) {
+                return NULL;
+        }
+        mem_ctx = talloc_new(self->mem_ctx);
+        if (mem_ctx == NULL) {
+                PyErr_NoMemory();
+                return NULL;
+        }
+        status = libnet_export_keytab(self->libnet_ctx, mem_ctx, &r);
+        if (NT_STATUS_IS_ERR(status)) {
+                PyErr_SetString(PyExc_RuntimeError,
+                                r.out.error_string?r.out.error_string:nt_errstr(status));
+                talloc_free(mem_ctx);
+                return NULL;
+        }
+        talloc_free(mem_ctx);
+        Py_RETURN_NONE;
+}
+static const char py_net_export_keytab_doc[] = "export_keytab(keytab, name)\n\n"
+"Export the DC keytab to a keytab file.";
+"net.set_password(account_name=account_name, domain_name=domain_name, newpassword=new_pass)\n";
 static PyObject *py_net_time(py_net_Object *self, PyObject *args, PyObject *kwargs)
 …
 static const char py_net_delete_user_doc[] = "delete_user(username)\n"
 "Delete a user.";
-static PyObject *py_dom_sid_FromSid(struct dom_sid *sid)
+{
-        PyObject *mod_security, *dom_sid_Type;
-        mod_security = PyImport_ImportModule("samba.dcerpc.security");
-        if (mod_security == NULL)
-                return NULL;
-        dom_sid_Type = PyObject_GetAttrString(mod_security, "dom_sid");
-        if (dom_sid_Type == NULL)
-                return NULL;
-        return py_talloc_reference((PyTypeObject *)dom_sid_Type, sid);
+}
-static PyObject *py_net_vampire(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
-        const char *kwnames[] = { "domain", "target_dir", NULL };
-        NTSTATUS status;
-        TALLOC_CTX *mem_ctx;
-        PyObject *ret;
-        struct libnet_Vampire r;
-        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "s|z", discard_const_p(char *, kwnames),
-                                         &r.in.domain_name, &r.in.targetdir)) {
-                return NULL;
+        }
-        r.in.netbios_name  = lpcfg_netbios_name(self->libnet_ctx->lp_ctx);
-        r.out.error_string = NULL;
-        mem_ctx = talloc_new(NULL);
-        if (mem_ctx == NULL) {
-                PyErr_NoMemory();
-                return NULL;
+        }
-        status = libnet_Vampire(self->libnet_ctx, mem_ctx, &r);
-        if (!NT_STATUS_IS_OK(status)) {
-                PyErr_SetString(PyExc_RuntimeError,
-                                r.out.error_string ? r.out.error_string : nt_errstr(status));
-                talloc_free(mem_ctx);
-                return NULL;
+        }
-        ret = Py_BuildValue("(sO)", r.out.domain_name, py_dom_sid_FromSid(r.out.domain_sid));
-        talloc_free(mem_ctx);
-        return ret;
+}
 struct replicate_state {
 …
 static PyObject *py_net_replicate_init(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
         const char *kwnames[] = { "samdb", "lp", "drspipe", NULL };
         PyObject *py_ldb, *py_lp, *py_drspipe;
+        const char *kwnames[] = { "samdb", "lp", "drspipe", "invocation_id", NULL };
+        PyObject *py_ldb, *py_lp, *py_drspipe, *py_invocation_id;
         struct ldb_context *samdb;
         struct loadparm_context *lp;
 …
         NTSTATUS status;
         if (!PyArg_ParseTupleAndKeywords(args, kwargs, "OOO",
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "OOOO",
                                          discard_const_p(char *, kwnames),
+                                         &py_ldb, &py_lp, &py_drspipe)) {
+                                         &py_ldb, &py_lp, &py_drspipe,
+                                         &py_invocation_id)) {
                 return NULL;
+        }
 …
+        }
         samdb = PyLdb_AsLdbContext(py_ldb);
+        samdb = pyldb_Ldb_AsLdbContext(py_ldb);
         if (samdb == NULL) {
                 PyErr_SetString(PyExc_TypeError, "Expected ldb object");
 …
                 return NULL;
+        }
+        if (!py_check_dcerpc_type(py_invocation_id, "samba.dcerpc.misc", "GUID")) {
+                talloc_free(s);
+                return NULL;
+        }
+        s->dest_dsa.invocation_id = *pytalloc_get_type(py_invocation_id, struct GUID);
         s->drs_pipe = (dcerpc_InterfaceObject *)(py_drspipe);
 …
         status = gensec_session_key(s->drs_pipe->pipe->conn->security_state.generic_state,
+                                    s,
                                     &s->gensec_skey);
         if (!NT_STATUS_IS_OK(status)) {
 …
+        }
+        s->forest.dns_name = lpcfg_dnsdomain(lp);
+        s->forest.dns_name = samdb_dn_to_dns_domain(s, ldb_get_root_basedn(samdb));
+        s->forest.root_dn_str = ldb_dn_get_linearized(ldb_get_root_basedn(samdb));
+        s->forest.config_dn_str = ldb_dn_get_linearized(ldb_get_config_basedn(samdb));
+        s->forest.schema_dn_str = ldb_dn_get_linearized(ldb_get_schema_basedn(samdb));
         s->chunk.gensec_skey = &s->gensec_skey;
 …
         s->chunk.dest_dsa = &s->dest_dsa;
         return PyCObject_FromTallocPtr(s);
+        return pytalloc_CObject_FromTallocPtr(s);
+}
 …
 static PyObject *py_net_replicate_chunk(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        const char *kwnames[] = { "state", "level", "ctr", "schema", NULL };
+        PyObject *py_state, *py_ctr, *py_schema;
+        const char *kwnames[] = { "state", "level", "ctr",
+                                  "schema", "req_level", "req",
+                                  NULL };
+        PyObject *py_state, *py_ctr, *py_schema = Py_None, *py_req = Py_None;
         struct replicate_state *s;
         unsigned level;
+        unsigned req_level = 0;
         NTSTATUS (*chunk_handler)(void *private_data, const struct libnet_BecomeDC_StoreChunk *c);
         NTSTATUS status;
         if (!PyArg_ParseTupleAndKeywords(args, kwargs, "OIO|O",
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "OIO|OIO",
                                          discard_const_p(char *, kwnames),
+                                         &py_state, &level, &py_ctr, &py_schema)) {
+                                         &py_state, &level, &py_ctr,
+                                         &py_schema, &req_level, &py_req)) {
                 return NULL;
+        }
 …
                         return NULL;
+                }
                 s->chunk.ctr1                         = py_talloc_get_ptr(py_ctr);
+                s->chunk.ctr1                         = pytalloc_get_ptr(py_ctr);
                 s->partition.nc                       = *s->chunk.ctr1->naming_context;
                 s->partition.more_data                = s->chunk.ctr1->more_data;
 …
                         return NULL;
+                }
                 s->chunk.ctr6                         = py_talloc_get_ptr(py_ctr);
+                s->chunk.ctr6                         = pytalloc_get_ptr(py_ctr);
                 s->partition.nc                       = *s->chunk.ctr6->naming_context;
                 s->partition.more_data                = s->chunk.ctr6->more_data;
 …
                 return NULL;
+        }
+        s->chunk.req5 = NULL;
+        s->chunk.req8 = NULL;
+        s->chunk.req10 = NULL;
+        if (py_req) {
+                switch (req_level) {
+                case 0:
+                        break;
+                case 5:
+                        if (!py_check_dcerpc_type(py_req, "samba.dcerpc.drsuapi", "DsGetNCChangesRequest5")) {
+                                return NULL;
+                        }
+                        s->chunk.req5 = pytalloc_get_ptr(py_req);
+                        break;
+                case 8:
+                        if (!py_check_dcerpc_type(py_req, "samba.dcerpc.drsuapi", "DsGetNCChangesRequest8")) {
+                                return NULL;
+                        }
+                        s->chunk.req8 = pytalloc_get_ptr(py_req);
+                        break;
+                case 10:
+                        if (!py_check_dcerpc_type(py_req, "samba.dcerpc.drsuapi", "DsGetNCChangesRequest10")) {
+                                return NULL;
+                        }
+                        s->chunk.req10 = pytalloc_get_ptr(py_req);
+                        break;
+                default:
+                        PyErr_Format(PyExc_TypeError, "Bad req_level %u in replicate_chunk", req_level);
+                        return NULL;
+                }
+        }
+        s->chunk.req_level = req_level;
         chunk_handler = libnet_vampire_cb_store_chunk;
 …
   find a DC given a domain name and server type
  */
 static PyObject *py_net_finddc(py_net_Object *self, PyObject *args)
+{
         const char *domain_name;
+static PyObject *py_net_finddc(py_net_Object *self, PyObject *args, PyObject *kwargs)
+{
+        const char *domain = NULL, *address = NULL;
         unsigned server_type;
         NTSTATUS status;
 …
         TALLOC_CTX *mem_ctx;
         PyObject *ret;
+        if (!PyArg_ParseTuple(args, "sI", &domain_name, &server_type)) {
+        const char * const kwnames[] = { "flags", "domain", "address", NULL };
+        if (!PyArg_ParseTupleAndKeywords(args, kwargs, "I|zz",
+                                         discard_const_p(char *, kwnames),
+                                         &server_type, &domain, &address)) {
                 return NULL;
+        }
 …
         io = talloc_zero(mem_ctx, struct finddcs);
+        io->in.domain_name = domain_name;
+        if (domain != NULL) {
+                io->in.domain_name = domain;
+        }
+        if (address != NULL) {
+                io->in.server_address = address;
+        }
         io->in.minimum_dc_flags = server_type;
 …
-static const char py_net_vampire_doc[] = "vampire(domain, target_dir=None)\n"
-                                         "Vampire a domain.";
 static const char py_net_replicate_init_doc[] = "replicate_init(samdb, lp, drspipe)\n"
                                          "Setup for replicate_chunk calls.";
 …
                                          "Process replication for one chunk";
 static const char py_net_finddc_doc[] = "finddc(domain, server_type)\n"
                                          "find a DC with the specified server_type bits. Return the DNS name";
+static const char py_net_finddc_doc[] = "finddc(flags=server_type, domain=None, address=None)\n"
+                                         "Find a DC with the specified 'server_type' bits. The 'domain' and/or 'address' have to be used as additional search criteria. Returns the whole netlogon struct";
 static PyMethodDef net_obj_methods[] = {
+        {"join", (PyCFunction)py_net_join, METH_VARARGS|METH_KEYWORDS, py_net_join_doc},
+        {"join_member", (PyCFunction)py_net_join_member, METH_VARARGS|METH_KEYWORDS, py_net_join_member_doc},
+        {"change_password", (PyCFunction)py_net_change_password, METH_VARARGS|METH_KEYWORDS, py_net_change_password_doc},
         {"set_password", (PyCFunction)py_net_set_password, METH_VARARGS|METH_KEYWORDS, py_net_set_password_doc},
-        {"export_keytab", (PyCFunction)py_net_export_keytab, METH_VARARGS|METH_KEYWORDS, py_net_export_keytab_doc},
         {"time", (PyCFunction)py_net_time, METH_VARARGS|METH_KEYWORDS, py_net_time_doc},
         {"create_user", (PyCFunction)py_net_user_create, METH_VARARGS|METH_KEYWORDS, py_net_create_user_doc},
         {"delete_user", (PyCFunction)py_net_user_delete, METH_VARARGS|METH_KEYWORDS, py_net_delete_user_doc},
-        {"vampire", (PyCFunction)py_net_vampire, METH_VARARGS|METH_KEYWORDS, py_net_vampire_doc},
         {"replicate_init", (PyCFunction)py_net_replicate_init, METH_VARARGS|METH_KEYWORDS, py_net_replicate_init_doc},
         {"replicate_chunk", (PyCFunction)py_net_replicate_chunk, METH_VARARGS|METH_KEYWORDS, py_net_replicate_chunk_doc},
         {"finddc", (PyCFunction)py_net_finddc, METH_VARARGS, py_net_finddc_doc},
+        {"finddc", (PyCFunction)py_net_finddc, METH_KEYWORDS, py_net_finddc_doc},
         { NULL }
 };

vendor/current/source4/libnet/userinfo.c

-              r860
+              r988
 struct userinfo_state {
         struct dcerpc_pipe        *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle      domain_handle;
         struct policy_handle      user_handle;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userinfo_state);
+        s = talloc_get_type_abort(c->private_data, struct userinfo_state);
         /* receive samr_Lookup reply */
 …
         /* send request */
         subreq = dcerpc_samr_OpenUser_r_send(s, c->event_ctx,
                                              s->pipe->binding_handle,
+                                             s->binding_handle,
                                              &s->openuser);
         if (composite_nomem(subreq, c)) return;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userinfo_state);
+        s = talloc_get_type_abort(c->private_data, struct userinfo_state);
         /* receive samr_OpenUser reply */
 …
         if (!composite_is_ok(c)) return;
         if (!NT_STATUS_IS_OK(s->queryuserinfo.out.result)) {
                 composite_error(c, s->queryuserinfo.out.result);
+        if (!NT_STATUS_IS_OK(s->openuser.out.result)) {
+                composite_error(c, s->openuser.out.result);
                 return;
+        }
 …
         /* queue rpc call, set event handling and new state */
         subreq = dcerpc_samr_QueryUserInfo_r_send(s, c->event_ctx,
                                                   s->pipe->binding_handle,
+                                                  s->binding_handle,
                                                   &s->queryuserinfo);
         if (composite_nomem(subreq, c)) return;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userinfo_state);
+        s = talloc_get_type_abort(c->private_data, struct userinfo_state);
         /* receive samr_QueryUserInfo reply */
 …
         /* queue rpc call, set event handling and new state */
         subreq = dcerpc_samr_Close_r_send(s, c->event_ctx,
                                           s->pipe->binding_handle,
+                                          s->binding_handle,
                                           &s->samrclose);
         if (composite_nomem(subreq, c)) return;
 …
         c = tevent_req_callback_data(subreq, struct composite_context);
         s = talloc_get_type(c->private_data, struct userinfo_state);
+        s = talloc_get_type_abort(c->private_data, struct userinfo_state);
         /* receive samr_Close reply */
 …
  * @param io arguments and results of the call
  */
+struct composite_context *libnet_rpc_userinfo_send(struct dcerpc_pipe *p,
+struct composite_context *libnet_rpc_userinfo_send(TALLOC_CTX *mem_ctx,
+                                                   struct tevent_context *ev,
+                                                   struct dcerpc_binding_handle *b,
                                                    struct libnet_rpc_userinfo *io,
                                                    void (*monitor)(struct monitor_msg*))
 …
         struct tevent_req *subreq;
         if (!p || !io) return NULL;
         c = composite_create(p, dcerpc_event_context(p));
+        if (!b || !io) return NULL;
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return c;
 …
         s->level         = io->in.level;
         s->pipe          = p;
+        s->binding_handle= b;
         s->domain_handle = io->in.domain_handle;
         s->monitor_fn    = monitor;
 …
                 /* send request */
                 subreq = dcerpc_samr_OpenUser_r_send(s, c->event_ctx,
                                                      p->binding_handle,
+                                                     s->binding_handle,
                                                      &s->openuser);
                 if (composite_nomem(subreq, c)) return c;
 …
                 /* send request */
                 subreq = dcerpc_samr_LookupNames_r_send(s, c->event_ctx,
                                                         p->binding_handle,
+                                                        s->binding_handle,
                                                         &s->lookup);
                 if (composite_nomem(subreq, c)) return c;
 …
         if (NT_STATUS_IS_OK(status) && io) {
                 s = talloc_get_type(c->private_data, struct userinfo_state);
+                s = talloc_get_type_abort(c->private_data, struct userinfo_state);
                 talloc_steal(mem_ctx, s->info);
                 io->out.info = *s->info;
 …
  */
+NTSTATUS libnet_rpc_userinfo(struct dcerpc_pipe *p,
+NTSTATUS libnet_rpc_userinfo(struct tevent_context *ev,
+                             struct dcerpc_binding_handle *b,
                              TALLOC_CTX *mem_ctx,
                              struct libnet_rpc_userinfo *io)
+{
         struct composite_context *c = libnet_rpc_userinfo_send(p, io, NULL);
+        struct composite_context *c = libnet_rpc_userinfo_send(mem_ctx, ev, b, io, NULL);
         return libnet_rpc_userinfo_recv(c, mem_ctx, io);
+}

vendor/current/source4/libnet/userman.c

-              r860
+              r988
 struct useradd_state {
         struct dcerpc_pipe       *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle     domain_handle;
         struct samr_CreateUser   createuser;
 …
  */
+struct composite_context *libnet_rpc_useradd_send(struct dcerpc_pipe *p,
+struct composite_context *libnet_rpc_useradd_send(TALLOC_CTX *mem_ctx,
+                                                  struct tevent_context *ev,
+                                                  struct dcerpc_binding_handle *b,
                                                   struct libnet_rpc_useradd *io,
                                                   void (*monitor)(struct monitor_msg*))
 …
         struct tevent_req *subreq;
         if (!p || !io) return NULL;
+        if (!b || !io) return NULL;
         /* composite allocation and setup */
         c = composite_create(p, dcerpc_event_context(p));
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return NULL;
 …
         /* put passed arguments to the state structure */
         s->domain_handle = io->in.domain_handle;
         s->pipe          = p;
+        s->binding_handle= b;
         s->monitor_fn    = monitor;
 …
         /* send the request */
         subreq = dcerpc_samr_CreateUser_r_send(s, c->event_ctx,
                                                p->binding_handle,
+                                               s->binding_handle,
                                                &s->createuser);
         if (composite_nomem(subreq, c)) return c;
 …
  */
+NTSTATUS libnet_rpc_useradd(struct dcerpc_pipe *p,
+NTSTATUS libnet_rpc_useradd(struct tevent_context *ev,
+                            struct dcerpc_binding_handle *b,
                             TALLOC_CTX *mem_ctx,
                             struct libnet_rpc_useradd *io)
+{
         struct composite_context *c = libnet_rpc_useradd_send(p, io, NULL);
+        struct composite_context *c = libnet_rpc_useradd_send(mem_ctx, ev, b, io, NULL);
         return libnet_rpc_useradd_recv(c, mem_ctx, io);
+}
 …
 struct userdel_state {
         struct dcerpc_pipe        *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle      domain_handle;
         struct policy_handle      user_handle;
 …
         /* send rpc request */
         subreq = dcerpc_samr_OpenUser_r_send(s, c->event_ctx,
                                              s->pipe->binding_handle,
+                                             s->binding_handle,
                                              &s->openuser);
         if (composite_nomem(subreq, c)) return;
 …
         /* send rpc request */
         subreq = dcerpc_samr_DeleteUser_r_send(s, c->event_ctx,
                                                s->pipe->binding_handle,
+                                               s->binding_handle,
                                                &s->deleteuser);
         if (composite_nomem(subreq, c)) return;
 …
  */
+struct composite_context *libnet_rpc_userdel_send(struct dcerpc_pipe *p,
+struct composite_context *libnet_rpc_userdel_send(TALLOC_CTX *mem_ctx,
+                                                  struct tevent_context *ev,
+                                                  struct dcerpc_binding_handle *b,
                                                   struct libnet_rpc_userdel *io,
                                                   void (*monitor)(struct monitor_msg*))
 …
         /* composite context allocation and setup */
         c = composite_create(p, dcerpc_event_context(p));
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return NULL;
 …
         /* store function parameters in the state structure */
         s->pipe          = p;
+        s->binding_handle= b;
         s->domain_handle = io->in.domain_handle;
         s->monitor_fn    = monitor;
 …
         /* send the request */
         subreq = dcerpc_samr_LookupNames_r_send(s, c->event_ctx,
                                                 p->binding_handle,
+                                                s->binding_handle,
                                                 &s->lookupname);
         if (composite_nomem(subreq, c)) return c;
 …
  */
+NTSTATUS libnet_rpc_userdel(struct dcerpc_pipe *p,
+NTSTATUS libnet_rpc_userdel(struct tevent_context *ev,
+                            struct dcerpc_binding_handle *b,
                             TALLOC_CTX *mem_ctx,
                             struct libnet_rpc_userdel *io)
+{
         struct composite_context *c = libnet_rpc_userdel_send(p, io, NULL);
+        struct composite_context *c = libnet_rpc_userdel_send(mem_ctx, ev, b, io, NULL);
         return libnet_rpc_userdel_recv(c, mem_ctx, io);
+}
 …
 struct usermod_state {
         struct dcerpc_pipe         *pipe;
+        struct dcerpc_binding_handle *binding_handle;
         struct policy_handle       domain_handle;
         struct policy_handle       user_handle;
 …
         /* send the rpc request */
         subreq = dcerpc_samr_OpenUser_r_send(s, c->event_ctx,
                                              s->pipe->binding_handle,
+                                             s->binding_handle,
                                              &s->openuser);
         if (composite_nomem(subreq, c)) return;
 …
                    a particular info level */
                 subreq = dcerpc_samr_QueryUserInfo_r_send(s, c->event_ctx,
                                                           s->pipe->binding_handle,
+                                                          s->binding_handle,
                                                           &s->queryuser);
                 if (composite_nomem(subreq, c)) return NT_STATUS_NO_MEMORY;
 …
                 /* send set user info request after making required change */
                 subreq = dcerpc_samr_SetUserInfo_r_send(s, c->event_ctx,
                                                         s->pipe->binding_handle,
+                                                        s->binding_handle,
                                                         &s->setuser);
                 if (composite_nomem(subreq, c)) return NT_STATUS_NO_MEMORY;
 …
         struct usermod_state *s;
         union samr_UserInfo *i;
         uint16_t level;
+        uint16_t level = 0;
         c = tevent_req_callback_data(subreq, struct composite_context);
 …
         /* send the rpc request */
         subreq = dcerpc_samr_SetUserInfo_r_send(s, c->event_ctx,
                                                 s->pipe->binding_handle,
+                                                s->binding_handle,
                                                 &s->setuser);
         if (composite_nomem(subreq, c)) return;
 …
  */
+struct composite_context *libnet_rpc_usermod_send(struct dcerpc_pipe *p,
+struct composite_context *libnet_rpc_usermod_send(TALLOC_CTX *mem_ctx,
+                                                  struct tevent_context *ev,
+                                                  struct dcerpc_binding_handle *b,
                                                   struct libnet_rpc_usermod *io,
                                                   void (*monitor)(struct monitor_msg*))
 …
         /* composite context allocation and setup */
         c = composite_create(p, dcerpc_event_context(p));
+        c = composite_create(mem_ctx, ev);
         if (c == NULL) return NULL;
         s = talloc_zero(c, struct usermod_state);
 …
         /* store parameters in the call structure */
         s->pipe          = p;
+        s->binding_handle= b;
         s->domain_handle = io->in.domain_handle;
         s->change        = io->in.change;
 …
         /* send the rpc request */
         subreq = dcerpc_samr_LookupNames_r_send(s, c->event_ctx,
                                                 p->binding_handle,
+                                                s->binding_handle,
                                                 &s->lookupname);
         if (composite_nomem(subreq, c)) return c;
 …
  */
+NTSTATUS libnet_rpc_usermod(struct dcerpc_pipe *p,
+NTSTATUS libnet_rpc_usermod(struct tevent_context *ev,
+                            struct dcerpc_binding_handle *b,
                             TALLOC_CTX *mem_ctx,
                             struct libnet_rpc_usermod *io)
+{
         struct composite_context *c = libnet_rpc_usermod_send(p, io, NULL);
+        struct composite_context *c = libnet_rpc_usermod_send(mem_ctx, ev, b, io, NULL);
         return libnet_rpc_usermod_recv(c, mem_ctx, io);
+}

vendor/current/source4/libnet/wscript_build

-              r740
+              r988
 bld.SAMBA_LIBRARY('samba-net',
         source='libnet.c libnet_passwd.c libnet_time.c libnet_rpc.c libnet_join.c libnet_site.c libnet_become_dc.c libnet_unbecome_dc.c libnet_vampire.c libnet_samdump.c libnet_samsync_ldb.c libnet_user.c libnet_group.c libnet_share.c libnet_lookup.c libnet_domain.c userinfo.c groupinfo.c userman.c groupman.c prereq_domain.c libnet_samsync.c libnet_export_keytab.c',
+        source='libnet.c libnet_passwd.c libnet_time.c libnet_rpc.c libnet_join.c libnet_site.c libnet_become_dc.c libnet_unbecome_dc.c libnet_vampire.c libnet_samdump.c libnet_samsync_ldb.c libnet_user.c libnet_group.c libnet_share.c libnet_lookup.c libnet_domain.c userinfo.c groupinfo.c userman.c groupman.c prereq_domain.c libnet_samsync.c',
         autoproto='libnet_proto.h',
         public_deps='credentials dcerpc dcerpc-samr RPC_NDR_LSA RPC_NDR_SRVSVC RPC_NDR_DRSUAPI LIBCLI_COMPOSITE LIBCLI_RESOLVE LIBCLI_FINDDCS LIBCLI_CLDAP LIBCLI_FINDDCS gensec_schannel LIBCLI_AUTH ndr smbpasswdparser PROVISION LIBCLI_SAMSYNC HDB_SAMBA4 LIBTSOCKET com_err',
+        public_deps='samba-credentials dcerpc dcerpc-samr RPC_NDR_LSA RPC_NDR_SRVSVC RPC_NDR_DRSUAPI cli_composite LIBCLI_RESOLVE LIBCLI_FINDDCS cli_cldap LIBCLI_FINDDCS gensec_schannel LIBCLI_AUTH ndr smbpasswdparser PROVISION LIBCLI_SAMSYNC LIBTSOCKET',
         private_library=True
+        )
 …
 bld.SAMBA_PYTHON('python_net',
         source='py_net.c',
         deps='samba-net pyrpc_util',
+        deps='samba-net pyrpc_util pytalloc-util',
         realname='samba/net.so'
+        )
+bld.SAMBA_PYTHON('python_dckeytab',
+        source='py_net_dckeytab.c libnet_export_keytab.c',
+        deps='pyrpc_util HDB_SAMBA4 com_err',
+        realname='samba/dckeytab.so',
+        enabled=bld.CONFIG_SET('SAMBA4_USES_HEIMDAL')
+        )

Context Navigation

Legend:

vendor/current/source4/libnet/groupinfo.c

vendor/current/source4/libnet/groupman.c

vendor/current/source4/libnet/groupman.h

vendor/current/source4/libnet/libnet.c

vendor/current/source4/libnet/libnet.h

vendor/current/source4/libnet/libnet_become_dc.c

vendor/current/source4/libnet/libnet_become_dc.h

vendor/current/source4/libnet/libnet_domain.c

vendor/current/source4/libnet/libnet_export_keytab.c

vendor/current/source4/libnet/libnet_export_keytab.h

vendor/current/source4/libnet/libnet_group.c

vendor/current/source4/libnet/libnet_join.c

vendor/current/source4/libnet/libnet_join.h

vendor/current/source4/libnet/libnet_lookup.c

vendor/current/source4/libnet/libnet_rpc.c

vendor/current/source4/libnet/libnet_samdump.c

vendor/current/source4/libnet/libnet_samsync.c

vendor/current/source4/libnet/libnet_samsync_ldb.c

vendor/current/source4/libnet/libnet_site.c

vendor/current/source4/libnet/libnet_unbecome_dc.c

vendor/current/source4/libnet/libnet_user.c

vendor/current/source4/libnet/libnet_vampire.c

vendor/current/source4/libnet/prereq_domain.c

vendor/current/source4/libnet/py_net.c

vendor/current/source4/libnet/userinfo.c

vendor/current/source4/libnet/userman.c

vendor/current/source4/libnet/wscript_build

Download in other formats: