Take advantage of Configure

EAP can now take advantage of configure scripts

Re-write to use libtool, which allows us to build dynamic libraries

The structure of the make file is now more like ../modules/rules.mak,
which makes things clearer

Added Cisco SSG VSA's, from

http://www.cisco.com/univercd/cc/td/doc/solution/sesm/sesm_311/instcnfg/appd.htm

Backing out removal of "modules.h".
Been overzealous, sorry

emoved superficial #include statements
malloc.h is deprecated, using stdlib.h instead
Moved standard includes before ours - fixed warning about redefinition of INADDR_ constants

Removed superficial #include statements
malloc.h is deprecated, using stdlib.h instead

avoid multiple inclusion of md4 and sha1 headers

remove extraneous includes per Alan

my autoconf appears to be broken.  this looks a little better.

update for configure.in#1.158

Make libradius-specific MD4 functions and structures

Don't include the '\0' in the number of characters put into the
string.

Patch from Michael Bailey

If there's an error reading the configuration files, tell the user
where the log file is, so they can find the errors.

Added '/', and most importantly, '=' to the list of non-escaped
characters.

The '=' prevents double escaping from occuring.

Add proper pre-processor magic to get them to play nicely.

Removed GNU specific commands, which broke 'configure' on Linux, too.

Now that sha1 and md4 are in 'lib', their header files should be
included, so they will link.

Link all of libradius.a, not just referenced symbols.

Check if the last logged in server and client ip are valid before calling gethostbyaddr

- Try to minimize the penalty of having the ldap server go down. The comments before
  MAX_FAILED_CONNS_* definitions should explain things.
- Check for a number of error codes from ldap_search and log corresponding error messages
  We should only reconnect when that can help things.
- In ldap_groupcmp instead of first searching for the group object and then checking user
  group membership combine them in one ldap search operation. That should make group
  membership checks a lot faster.

Refresh the online users page every 50 secs. Patch by Alexandre Strube <surak@barroco.com.br>

change version to 0.7-pre

Last set of updates before 0.6

it's nice when it actually compiles

PAM portability changes

Fix the logic when we get an LDAP_SERVER_DOWN or we have conn->ld == NULL in perform_search

update for new user/group defaults

Pass the whole password as salt in da_encrypt() in password_check.php3

Updated with recent changes to the server.

Change behaviour so that if user/group are specified in config, the
server will switch to that user/group in all operation modes ( both
debug and daemon ).  The config file is updated to have user/group
commented by default, with an updated explanation of this behaviour.

Declare rlm_pap thread safe

Add a mutex around crypt so that we can make rlm_pap thread safe

- Add a variable locked in the LDAP_CONN structure. We use this to avoid deadlocks. The mutex
  we are using is of type fast and can deadlock if the same thread tries to relock it. That
  could happen in case of calls to xlat.
- When ldap_search returns NO_SUCH_OBJECT don't return fail but notfound

updates from Marko Myllynen

don't start radiusd by default

lib/radius.c:tunnel_pwencode() now does salting and encoding

make saltoffset static and comment it

remove a reference

format for 80 cols

Add a forgotten ldap_free_urldesc in ldap_xlat()

* Correct a few typos in Autz-Type
* Remember to free inst->atts in ldap_detach() in rlm_ldap.c

Added config line for variable 'connect_failure_retry_delay' in
sql module.  Noted by Todd T. Fries.

Jumbo fix to quiet compiler warnings by adding (int) cast to
chars for comparison.  Submitted by Jason Ornstein.

Added pthread_mutex_destroy to module clean-up.

Incorporated patch from Todd T. Fries to rotate through all SQL
sockets.

Add Autz-Type file with a few examples and words about Autz-Type

If we receive a duplicate reply from the home server while we're
processing a previous reply, discard the new reply.

Add SHA1 support. Declare the module thread unsafe since it uses crypt()

Fix a small bug in user_admin.php3

move sha1 and md4 code into lib

Add another configuration directive: access_attr_used_for_allow. If it is set to
yes then the access_attr is used to allow access. Else it is used to deny access.
Update the configuration file and the documentation.

Remove authtype in the ldap section of radiusd.conf since it should not be included
in the first place.
Update a few things in the documentation.

! should include md4.h rather than md5.h

One more stab at working around autoconf stupidities

Add the ability to do a paircmp on the check items. Add a compare_check_items boolean
configuration directive which defaults to no. If it is set then we will do a compare
Update doc/rlm_ldap

Fix use of 'test'

! netinet/in.h moved after sys/types.h in sha1.c to avoid compilation
  errors under *BSD
+ smbencrypt utility added for LM-Password/NT-Password generation

! Fixed rad_tunnel_pwdecode for passwords longer than 16 characters

Define top_srcdir, too, for new libtool.

Make perl/snmpget/snmpwalk optional, as they may not be necessary.

Removed checks for unused programs

Allow lines without \n, when at the end of the file.

valid type is actually 2, not 1.

Make a soft link in two steps.

Bug noted by bj@zuto.de (Rainer Clasen)

Added initial handlers for pre-proxy, post-proxy, and post-auth.

The idea is to allow even more configuration of the server.

Right now, the new functions aren't called from anywhere, and no
modules have been updated to include them.  But it's a step.

Include more header files.

Minor changes to follow the RFC's.  If we receive 256 bytes of
data, and the RADIUS 'length' field syas that there are 128 bytes,
then the RFC says that the extra octets MUST be ignored.

Add Freeradius-Proxied-To attribute as a VSA in the dictionary,
and in the header files.

Minor changes to simplify the rules

Patch to add radrelay (from the Cistron server) to FreeRADIUS

Originally by Miquel van Smoorenburg, ported to FreeRADIUS
by Simon <lists@routemeister.net>

Preliminary driver for sybase database, from mattias@nogui.se

Corrected typo in last commit

* html fixes in user_finger.php3
* Fix a bug in lib/add_badusers.php3 which did not allow inserts in the badusers table.
* Make lib/ldap/password_check.php3 behave properly when it is passed a null password
* Allow for daily/weekly/monthly limits to be set to none and show correct results in the show user page

Don't assert things are working, check for error codes.

Bug noted by Thomas Jalsovsky

-spam

quiet compiler

uhh sql_select_query() should actually return the result.

quiet compiler

quiet compiler (auth_name -> auth_type to avoid shadow warning)

add missing <string.h>, add (void) arg to usage() to quiet compiler

quiet compiler

vradlog() prototype no longer needed

add prototype for vradlog()

fix type for lt_dlhandle

add <stdlib.h> for free(),atoi(),exit()

fix arg for pairread()

quiet compiler

cleaner removal of mppe_gen_respkey()

oops, that <stdlib.h> should have been <netinet/in.h> for htonl()

<stdlib.h> for free()

lt_dlopenext() returns an lt_dlhandle, not lt_dlhandle *;
lt_dlsym() expect an lt_dlhandle.

signal handlers take an int arg

add missing <stdlib.h> for free()

add missing <string.h>

quite (incorrect) compiler warning

add missing <stdlib.h> for free()

quiet compiler

fix install rule for empty target

Fix for freeradius' location for mkinstalldirs

Fix up a poor attempt to make libtool do something it isn't meant to.
We are trying to force loading of a certain library version, libtool
can't do that when calling dlopen() directly.

Instead, name the .la explicitly, this matches what main/modules.c
does.  A better method would be to export a version() function
from each rlm module.