Use talloc_free

Removed unnecessary listen block

Fix places where tls field was used in listen.c without WITH_TLS being defined

Try setting multiple vars for each row in the matrix

Mark tls_required as unused if were building without tls...

Mark nt_password parameter in do_mschap_cpw as unused if were building without openssl

More cbuff fixes...

Fixup formatting

#include <sys/wait.h> if were using waitpid

Fix comments in our version of md5.c

Fix issues in cbuff when building without threads with GCC

Expand the matrix to build with and without shared libs

Create a small build matrix with optional libraries disabled

Only setup should have a semi colon after it in threads.h

Fix typos, and some slightly incorrect assumptions

The last time I saw this in the wild it was the supplicant, it's actually pretty unlikely the NAS would modify the EAP type

Various fixes to allow building without threads

We need to set LDFLAGS and CFLAGS from SMART_CFLAGS and SMART_LDFLAGS when linking the krb5_thread_safe test program (else it might pick up the wrong version of the library)

We can now remove the dependency on MIT KRB5 > 1.11.4

Add connection pool support to rlm_krb5

This allows us  to remove the dependency on krb5_copy_context, and support threaded operation for more versions of MIT krb5

More descriptive error message

Use correct ifdef

Failed to do this earlier

Allow auth+acct for TCP / TLS sockets

Automatically figure out which modules need enabling

Remove extraneous #ifdef's

Move "digest" to new authentication test framework

Added Response-Packet-Type to output VPs

Allow Packet-Type, Digest-*, etc.

Code copied from radclient

rlm_ldap_modify returns and ldap_rcode_t NOT and rlm_rcode_t. Static analysis should of caught this...

Use correct operator in eDirectory debug message

Cleanup formatting in rlm_mschap, and add some additional debug messages to make it clear what's going on with NT-Password and LM-Password

Merge pull request #493 from kokel/v3.0.x-dictionary.foundry

Update dictionary.foundry

Update dictionary.foundry

Typo in krb5 configure script

now() must not be quoted

Update PostgreSQL schema to use text instead of VARCHAR except for the op field where it's useful to restrict size to two chars

Fix some typos in sqlite and mysql queries

Print the value of the VP, after assigning the value to it...

Clean up more code

Break entry writing out into a separate function to allow us to separate it from acquiring the FP in future...

Cleanup formatting in rlm_detail

Remove prefixes from RERROR messages, they're not needed

Add password-with-header example to the update section.

Update ChangeLog

Ah the sound of silence...

The heimdal guys invented their own function header doc format, which is close enough to doxygen to be parsed by it, and far enough away to generate literally 100s of warning messages

Don't add 'no' to cflags when libkrb5 is not threadsafe

Should use krb5_free_error_message to free error message

Better error handling for heimdal

Apparently they don't use the comm_err API so all the messages come out as unknown...

Ignore icon.png

Disable threading for MIT libkrb5 <= 1.11.4 i.e. all currently released versions

Merge pull request #489 from spaetow/master

Adding RFC7055 (ABFAB/Moonshot RFC)

Added VALUEs from the RFC

Use memdup for binary data, not strdup

Sometimes KRB5_IS_THREAD_SAFE isn't defined

More sanity checks for connection limits

Only apply hack if rlm_krb5 was compiled thread capable

formatting

Free service principal on detach

Note that it's OK to fall through

Added assert

We can only decode attributes of 256 bytes or less

Prototype functions if they're needed

Only munge pps fields for non-detail sockets

If there's no children, we can just mark the request as done

Should print the result code too for eDir failures

Add some additional error definitions from the eDir docs

cache is no longer setable, so remove the config item from the default config

Update ChangeLog

Work around bug in MIT krb5_copy_context which attempts to copy the list of tgs_kytpes and tkt_ktypes associated with a context...

Except by default the pointers to those lists are NULL (which it does not check), and so it SEGVs

Typo in MIT krb5

Remove restrictions on VSAs in sqlcounter

Update dictionary.xylan

base_dn is no longer required

Fix conflicting names

Dictionary formatting

Additions to the Juniper dictionary

We can proxy nodup sockets.  We can't proxy synchronous

The nodup ones can come out of order, but they can't be duplicates.

The synchronous ones wait for a response before replying.  Proxying
can take a long time, so we can't do synchronous there

Use correct struct entry for pedanticism

Merge pull request #485 from kokel/freeradius.spec

Update spec file for sqlite counter files

Merge pull request #484 from kokel/openldap-schema30x

radiusProfileDn is now a multivalued attribute

Update spec file for sqlite counter files

radiusProfileDn is now a multivalued attribute

Formatting

Formatting

Output more verbose errors for eDirectory

Increase debug level required to show missing attribute messages in rlm_ldap

Note case insensitivity

base_dn defaults to a zero length string to allow top of tree searching like in >= 2.2.3

Update ChangeLog

radiusProfileDn is now a multivalued attribute

Small tweak to ldap debug output

Use a single generic attribute in the RADIUS LDAP schema

Add ldiff version of the standard RADIUS LDAP schema for newer versions of OpenLDAP

Schema can be loaded with sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ./radius.ldif

Add comments field to other forms of schema

Update ChangeLog

Use pairmove to add SQL-User-Name

Added test for error parsing IP address

Added flag to disallow hostname -> IP lookups.

Mainly for the tests .  It's still OK (and needed) for admins
to use "client.example.com" in the configs.  Requiring them to
use only IP addresses is annoying.

Add test for literal values

Only do RHS literal validation in updates and rlm_cache

Run "radiusd -C" only if something changed

No need to end a line with a trailing quotation mark

Quieter output

Building raddb is an order dependency

re-doing it changes the directory, which causes the tests to be run again

Word smithing