Create the request->reply data structure as soon as the request
passes a number of sanity checks.  After this point (rad_process),
the server will send a reply (reject or otherwise), so we might
as well have the reply structure sitting around.

Updated authorization, authentication, and accounting to
use request->reply everywhere.

Updated the module functions to pull the check/reply items out of
the 'request' structure, instead of passing them around as
seperate variables.

All of the modules still need to be updated for this new API.

The changes in auth.c drop the 'user_msg'.  There are a bunch
of 'FIXME's in the source now.

commited fix so that the module builds without the user collision
code.

Documentation for user collision code

Added user collision code to cached passwd.  Changed authenticate function to accept and pass check/reply pairs

Added user collision code to cached passwd

Bugfix for DEFAULT users with user collision code

Updated xxx_authenticate() to accept check/reply pairs

Changed module_authenicate function to accept check/reply pairs

Changed rad_check_password() to pass user_reply to authenticate funciton

Changed module_authenticate function parameters

Added user collision code for users file only

Added DEBUG for user collide code

Added --with-user-collide

Added #undef WITH_USERCOLLIDE

Added --with-usercollide option (hopefully correctly)

Gnome MIB for FreeRADIUS, as submitted by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

For others, see:

http://www.gxsnmp.org/nic/

Added trivial patch to show which list a module is added to during debug

added 'static const char rcsid[]', so we can tell which version
of what is being built

minor bug fix by Jochen Friedrich <jochen+freeradius-devel@scram.de>

new attributes from Chris Adams <cmadams@hiwaay.net>

redback dictionary supplied by Chris Adams <cmadams@hiwaay.net>

From http://hiwaay.net/~cmadams/files/cistron/

Added ability to send multiple, distinct packets.

let's see people get credit for their work...

snmp / SMUX changes to make the server listen on the smux FD,
and handle snmp / smux requests.

Not tested.

minor cleanups and code changes

new header file, for simplicity

added WITH_SNMP to output

smux header file, from patch by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

adding SNMP / SMUX support to the server, from patches by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- adding sources to the tree
- updating make file

first step of snmp/smux patches from
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- configuration settings, no source code changes

grr... corrected dumb typo

print pid's as (int) to radiusd.pid

if proxy_retry_delay == 0, then don't bother doing proxy retries,
as we assume that proxy+synchronous == TRUE.

added targets for radzap.o and radwho.o

re-arranged #include lines

added explicit targets for conffile.c, log.c, and timestr.c

cleaning up #include files

updated rcsid, instead of sccs_id

cleaning up #include files

cleaning up #includes

re-arranging header files

cleaning up #include files, moving them around, deleting not-needed
ones, added #if wrappers

added #if wrappers for #include files

added checks for netinet/in.h, and sys/types.h

fixed typos

changed hard-coded 0x7f00000001 to INADDR_LOOPBACK, and
ensured that INADDR_{ANY,LOOPBACK,NONE} are defined.

if the realm is a LOCAL one, then still add the 'Realm' attribute,
but don't actually proxy the packet, as we'll end up handling
it anyhow.

This allows the administrator to use Proxy-To-Realm := "localrealm",
and NOT have the server send itself packets in an infinite loop.

partial update of patch from "Bruno L. F. Cabral" <bruno@openline.com.br>

Untested...

removed Cistron spec file.

Added FreeRADIUS spec file, as given by
"Bruno L. F. Cabral" <bruno@openline.com.br>

update mkinstalldirs location to coddle dumb OS's

ALWAYS look up host names to IP addresses, otherwise stuff really
fails

updated 'compat' mode logic to hopefully work a little better.

Bugs noted by "Bruno L. F. Cabral" <bruno@openline.com.br>

last change to update new libltdl location

updated 'distclean' for new location of libltdl

use variables LIBLTDL and INCLTDL, instead of hard-coded paths.
These variables can get updated by the 'configure' scripts,
if the user already has libltdl on their system.

moved libltdl up a directory, to keep the GNU libtool
scripts happy

find and substitute the variable top_builddir

check if libltdl is to be installable, and set LIBLTDL and INCLTDL
to the appropriate paths

don't run dynamic log code, as it should be re-written

updated to use radlog() instead of log(), to avoid any possible
conflicts with the math library log() function.

changed log() to radlog().  Over-loading function names
is probably a bad thing...

actually print out the error, if we have a problem in select()

a number of more updates to clean up the man pages

formatting changes

set Auth-Type := again...

Cistron 'users' file compatibility mode is off, by default

added support for a Cistron 'compat' mode, so that people can
copy over their old 'users' file, and have them mostly work
with FreeRADIUS

more documentation, more examples

Place-holder file for accounting users file

added even more text.  It might actually make sense now.

more minor updates

New documentation describing the format of the 'users' file.

This should help to make some things clearer...

added a lot of text describing the format of the configuration
file.

updated the Auth-Type attributes to use ':=' and '+=', where
appropriate

*add* in the auth-tyep attribute, and don't *over-ride* it.

update the configuration file reader to ignore semi-colons

Fixed compilation for OpenLDAP _without_ Cyrus SASL libraries
Fixed module operation if only authentication is done via LDAP (no authorization)
Fixed module to support new instance framework

configuration option to turn DNS lookups on/off.
Removed the now-redundant command-line option to do the same
thing.

configuration option to turn DNS lookups on or off.

add port numbers to log messages about requests from/to clients.
e.g. "127.0.0.1:1038", instead of "127.0.0.1"

If we see a duplicate request, then send the duplicate reply
to the port of the *new* request, not the port of the *old* request

the setuptimeout() difference MAY be negative, so we short-circuit
if it's <=0, not if it's ==0.

Also, if the smallest is < 0, then we set it to zero.

only kill all of the processes in the process group if we're
the process group leader.

add destination port to the debugging output, so we can
see where the packet is going.

made pairlist_read take a PAIR_LIST **, and return 0/-1 for OK/ERROR

This allows the functions calling it to tell the difference between
an empty PAIR_LIST, and an erroneous one.

corrected behaviour of setuptimeout() when the curreq->timestamp
is zero.  Bug noted by Alan Curry.

Patches from "Alan Curry" <pacman-radius@cqc.com>

I invented a new structure called CONF_ITEM, and made both CONF_SECTION
and CONF_PAIR subclasses (in the C-only libXt/libgtk style) of it. I also
made all the CONF_* structs opaque to everything outside conffile.c, which I
gather was the original intent since everything is using those *_next()
accessor functions instead of walking the ->next list directly.

The semicolon stuff goes away, and now you can mix pairs (including
word-on-a-line-by-itself) with sections, and order is preserved:

cleaned up option handling to make somewhat more sense

made the dictionary case insensitive, by default.  The user
can still over-ride this on the configure line.

Added -D_REENTRANT to CFLAGS, if building with threads.  This
tells systems like Solaris to be more careful...

made internal version of strncasecmp actually case insensitive

made all of the 'strcmp' operations use DICT_STRCMP, which
is case (in)sensitive, depending on the system configuration

minor cleanups on code, with more comments, less global variables,
but no functionality changes

print out thread numbers, not pthread_id.  pthread_id MAY be
a structure/pointer/integer on different platforms, so it's not
safe to print it out like an 'int'.

Each thread now has a unique number assigned to it, and these
numbers are printed out during debugging.

renamed a few variables for RFC complicance.

Patch from Alan Curry

Patch from "Alan Curry" <pacman-radius@cqc.com>

Allow ';' to denote empty conf-sections.

Patches from  "Alan Curry" <pacman-radius@cqc.com>

Move the module auth/acct/autz decisions from raddb/modules
to raddb/radiusd.conf.

Add module instantiation, to have future allowances for
multiple versions of the same module, with different configurations.

Associated minor cleanups

cleaned up the handling of proxy replies, so that we don't have
un-initialized variables.

Bug found by "Alan Curry" <pacman-radius@cqc.com>

converted proxy_setuptimeout() to a *generic* setuptimeout()
function, which waits the maximum amount of time before it wakes
up.

This code is a lot better than the commit from an hour ago.

fix the server so that it sleeps for as long as possible
between requests.

i.e. If the proxy code needs servicing in N seconds, sleep for N
seconds.  If the master request list needs servicing sooner, then
sleep for less time.

If nothing needs servicing, then sleep forever, until a new
packet comes in.

if the packet code is well-known (i.e. a standard), then
rad_recv() and rad_send() now print out the RFC names for the
packet code, instead of 'code=4', etc.

This makes more sense to me.

minor re-arrangements

added more value names for integer attributes, as taken from rfc2865