move User-Password warning from auth.c to rlm_pap

Don't copy User-Password -> Cleartext-Password. They need to reconfigure if it breaks.

Remove code for Auth-Types Local and Crypt; pap or chap should be used instead

debug: should output previous level instead of the level that was just set.

Don't set debug to 0 if no fmt string was passed, do nothing.

Update share/dictionary.bskyb

Latest updates

Document cache parameters in listen + tls, too

Merge pull request #93 from mcnewton/rad_virtual_server

Update post-auth handling in rad_authenticate etc

Merge pull request #92 from philmayers/sess-persist

add the ability to persist SSL session cache to disk across server restarts

rlm_eap virtual servers now call postauth for both accept and reject

Add rad_virtual_server to call rad_authenticate and rad_postauth

Move rad_postauth ACCEPT from rad_authenticate to request_finish

Remove duplicate version/copyright info

Print compilation flags at DEBUG >= 3 (this is actually useful if you're using a package version)

Pass rpath when installing libeap

More AL attributes to support their NAT features

Check for dlopen, too

If we can't install, print error rather than SEGV

Add -rpath to allow it to link && install

Hack dependencies to get "touch foo.c;make install" to work

the installed files depend on the "relink" versions, which have
the correct library paths in them.  The normal versions have the
in-source paths, to allow in-source execution.

The relink versions now have a dependency on the normal versions,
which causes the normal versions to get built, too.

We should probably change the "relink" target to "final", and
get rid of the ADD_LIBTOOL_PATH stuff.

add the ability to persist SSL session cache to disk across server restarts

Add safe-characters function from rlm_sql

Merge pull request #91 from philmayers/ldap-xlat-escape

we should use ldap_escape_func when escaping the URL

we should use ldap_escape_func when escaping the URL

Start removing the old one char expansions

Move string manipulation functions from xlat.c to rlm_expr

Remove b from randstr and implement h (hex encoded b)

Mark instance as unused in %{rand:}

Merge pull request #90 from philmayers/urlquote

add urlquote xlat - useful for LDAP DNs with comma, backslash

add urlquote xlat - useful for LDAP DNs with comma, backslash

Quiet the compiler

Add dictionary for BSkyB

remove compilation warnings

2 "warning: format '%ld' expects type 'long int', but argument 3 has
type 'ssize_t'" messages removed

removed 2 compilation warnings

macaddr->length and sizeof are unsigned longs

Don't use ci to iterate over subsections if we might need to use it for logging later

Update links that point to wiki pages

Add bounds check for max_queue_size

Use max_queue_size when initializing the queues

Add alphanumeric char class

Use -rpath on install, so that we know the installation path

Better errors.  Use install path, if it exists

Add randstr expansion to generate random strings up to 256 bytes

As posted to the Wiki

Remove --finish for library directory

Finish getting rid of radwatch

Skip OCSP if there's no host / port / url

Manual port of ff3f27d27.

Fix typo

git show-ref works in more cases than git tag

Hacks to make it work with jlibtool

Fix pattern substitution to work only for C/CPP

$(SRCS:.c=.o) followed by $(SRCS:.cpp=.o) results in any ".c" files
being added to the output.  Using GNU Make features helps fix this

Allow building without TLS

Accept --quiet as a synonym for --silent

Fix CVE-2012-3547.  Found by Timo Warns.

Merge pull request #86 from armitasp/master

policy for operator-name injection

Update raddb/sites-available/default

Update raddb/policy.d/operator-name

proposed changes by aaron

Fix typo

Remove radwatch from configure scripts

Document the upgrade process for rlm_sql

Note more 3.0 features

Policy for injecting operator-name

Minor fixes

Added script for monit

Remove old radwatch script

Don't die if the clients file doesn't contain client <name> {}

Don't die if the clients file doesn't contain client {}

Hungroups and hints should default to NULL, so theyre disabled if omitted

Update src/modules/rlm_cache/rlm_cache.c

Add cache to accounting and preacct

Check for more parse errors when reading dicts.  Bug found by Coverity

Double-check that we don't over-run the buffer

Check for memset of zero

Close directory when done with it.  Bug found by Coverity

Close socket on error.  Bug found by Coverity

Close FD if there's nothing to log.  Bug found by Coverity

Ensure all fields are initialized

Fix possible bug

Fix use after free.  Bug found by Coverity

Only log known Acct-Status-Types.  Bug found by Coverity

Corrected bug with NS-MTA-MD5 passwords.  Found by coverity.

Remove double free.  Found by Coverity

Add debug option

Add hup to default logrotate script

Allow defaults to come from env

CFLAGS now includes OPENSSL_INCLUDE

So we can remove it from all sub-makefiles

Make it build using old Make && new jlibtool

Disable ticket cache in the default configuration

Fix build error

Fix typo in m4 macro

Update wiki link

Add option to disable krb5 cache

Remove very old libltdl

We now use dlopen() where possible.  If --with-system-libltdl
is passed to configure, we use the systems version of libltdl.

Shipping our own version of libltdl is no longer necessary.

Update configure to not use our local libltdl

Switch to using dlopen() instead of libltdl.

And there was much rejoicing.

This commit does little more than change WITHOUT_LIBLTDL for WITH_LIBLTDL.
Previously, you had to specifically request WITHOUT_LIBLTDL.
Now you have to specifically request LIBLTDL.

Disable EAP-PWD by default.

It's not available in all versions of OpenSSL

Tweak file read/parse errors, they're confusing when that's all you see

Add configuration check on restart/reload
Add configtest option
Switch to lsb functions for start/stop

Drop packets means drop packets

Add BT dictionary

Unique indexes for everybody!

Check for NULL secret on dynamic clients