Minor updates to check headers (includes)

* If the same attribute appears more than once in the user edit page then show a count of the number of
  occurences next to the attribute name
* Add a server argument to user_finger.php3. If it is set then the page will only show the logged in users
  in that access server instead of all of them. Update the README with documentation for that fact.

SHA1 encryption in the pap module is now supported

Remember to do ldap_release_conn and ldap_msgfree when we do paircmp and the result is reject

add support for user-specified include and lib paths

Add test for inttypes.h; fail if not found.  This module is
rarely used so I don't care to support old systems.

Don't include libradius' md5.h.

Added note about LDAPS connection mode to reflect recent commit to rlm_ldap module
Changes in description of server directive

Fix of LDAPS support (LDAP over SSL without TLS negotiation).
Now when LDAP server port is set to 636 (ldaps), SSL connection is enforced.
This feature is useful for LDAP servers which support SSL, but don't do TLS negotiation (like Novell eDirectory).

Add rfc2548 (Microsoft VSA's) to the list

Add perl scripts to auto-magically convert the RADIUS RFC's
to cross-indexed HTML.

Added draft for digest authentication.  It's expired, and not a
standard, but Cisco has implemented it, so it should be documented.

Added the IETF RADIUS RFC's to the documentation

Added example configuration and documentation of rlm_dbm, from
the list archives, because it's too much bother to tell people
where to look themselves.

Plus, having documentation for the module is a Good Thing.

Updates to the python module, from migs paraz

Experimental code (commented out by default) to allow xlat to be
done on string check items BEFORE they're compared.  e.g.:

DEFAULT Auth-Type := Accept, Calling-Station-Id == "%{reply:Callback-Number}"

which would accept the user if a previously-configured
Callback-Number in the reply was the same as the Calling-Station-Id
in the request.

Corrected typo

When decoding IP addresses, put their string representation into
vp->strvalue, so that regex comparisons on IP addresses can work.

Based on issue noted by David C. Troy

Put the string representation (nnn.nnn.nnn.nnn) of the IP address
into vp->strvalue, so that we can do regex comparisons on it later

Based on report from David C. Troy

Make the functions specific to libradius, so they don't conflict
with others.

Added 'install' target, so libradius.so gets installed, too

Add a config file check, fix memory leaks that could occur in
failure or rare conditions.

Add back headers mandated by SUSv2

EAP documentation

When rejecting authentication due to external Exec-Program,
do NOT free the reply pairs, as the server core will take care
of doing that.

Bug noted by Thomas Jalsovsky

Make Exec-Program and Exec-Program-Wait work in debugging mode.

Move definitions outside of ifdef

Finalize the radrelay additions, based on Cistron RADIUS

Patches from  Simon <lists@routemeister.net>

+ rlm_cram is EXPEREMENTAL module for Challenge-Response authentication.
  It supports APOP, CRAM-MD5, CRAM-MD4, CRAM-SHA1 with it's own
  standard. This module may be used for SMTP/POP3/IMAP4 server
  authentication.
  Read included documentation on how to use this module.

Take advantage of Configure

EAP can now take advantage of configure scripts

Re-write to use libtool, which allows us to build dynamic libraries

The structure of the make file is now more like ../modules/rules.mak,
which makes things clearer

Added Cisco SSG VSA's, from

http://www.cisco.com/univercd/cc/td/doc/solution/sesm/sesm_311/instcnfg/appd.htm

Backing out removal of "modules.h".
Been overzealous, sorry

emoved superficial #include statements
malloc.h is deprecated, using stdlib.h instead
Moved standard includes before ours - fixed warning about redefinition of INADDR_ constants

Removed superficial #include statements
malloc.h is deprecated, using stdlib.h instead

avoid multiple inclusion of md4 and sha1 headers

remove extraneous includes per Alan

my autoconf appears to be broken.  this looks a little better.

update for configure.in#1.158

Make libradius-specific MD4 functions and structures

Don't include the '\0' in the number of characters put into the
string.

Patch from Michael Bailey

If there's an error reading the configuration files, tell the user
where the log file is, so they can find the errors.

Added '/', and most importantly, '=' to the list of non-escaped
characters.

The '=' prevents double escaping from occuring.

Add proper pre-processor magic to get them to play nicely.

Removed GNU specific commands, which broke 'configure' on Linux, too.

Now that sha1 and md4 are in 'lib', their header files should be
included, so they will link.

Link all of libradius.a, not just referenced symbols.

Check if the last logged in server and client ip are valid before calling gethostbyaddr

- Try to minimize the penalty of having the ldap server go down. The comments before
  MAX_FAILED_CONNS_* definitions should explain things.
- Check for a number of error codes from ldap_search and log corresponding error messages
  We should only reconnect when that can help things.
- In ldap_groupcmp instead of first searching for the group object and then checking user
  group membership combine them in one ldap search operation. That should make group
  membership checks a lot faster.

Refresh the online users page every 50 secs. Patch by Alexandre Strube <surak@barroco.com.br>

change version to 0.7-pre

Last set of updates before 0.6

it's nice when it actually compiles

PAM portability changes

Fix the logic when we get an LDAP_SERVER_DOWN or we have conn->ld == NULL in perform_search

update for new user/group defaults

Pass the whole password as salt in da_encrypt() in password_check.php3

Updated with recent changes to the server.

Change behaviour so that if user/group are specified in config, the
server will switch to that user/group in all operation modes ( both
debug and daemon ).  The config file is updated to have user/group
commented by default, with an updated explanation of this behaviour.

Declare rlm_pap thread safe

Add a mutex around crypt so that we can make rlm_pap thread safe

- Add a variable locked in the LDAP_CONN structure. We use this to avoid deadlocks. The mutex
  we are using is of type fast and can deadlock if the same thread tries to relock it. That
  could happen in case of calls to xlat.
- When ldap_search returns NO_SUCH_OBJECT don't return fail but notfound

updates from Marko Myllynen

don't start radiusd by default

lib/radius.c:tunnel_pwencode() now does salting and encoding

make saltoffset static and comment it

remove a reference

format for 80 cols

Add a forgotten ldap_free_urldesc in ldap_xlat()

* Correct a few typos in Autz-Type
* Remember to free inst->atts in ldap_detach() in rlm_ldap.c

Added config line for variable 'connect_failure_retry_delay' in
sql module.  Noted by Todd T. Fries.

Jumbo fix to quiet compiler warnings by adding (int) cast to
chars for comparison.  Submitted by Jason Ornstein.

Added pthread_mutex_destroy to module clean-up.

Incorporated patch from Todd T. Fries to rotate through all SQL
sockets.

Add Autz-Type file with a few examples and words about Autz-Type

If we receive a duplicate reply from the home server while we're
processing a previous reply, discard the new reply.

Add SHA1 support. Declare the module thread unsafe since it uses crypt()

Fix a small bug in user_admin.php3

move sha1 and md4 code into lib

Add another configuration directive: access_attr_used_for_allow. If it is set to
yes then the access_attr is used to allow access. Else it is used to deny access.
Update the configuration file and the documentation.

Remove authtype in the ldap section of radiusd.conf since it should not be included
in the first place.
Update a few things in the documentation.

! should include md4.h rather than md5.h

One more stab at working around autoconf stupidities

Add the ability to do a paircmp on the check items. Add a compare_check_items boolean
configuration directive which defaults to no. If it is set then we will do a compare
Update doc/rlm_ldap

Fix use of 'test'

! netinet/in.h moved after sys/types.h in sha1.c to avoid compilation
  errors under *BSD
+ smbencrypt utility added for LM-Password/NT-Password generation

! Fixed rad_tunnel_pwdecode for passwords longer than 16 characters

Define top_srcdir, too, for new libtool.

Make perl/snmpget/snmpwalk optional, as they may not be necessary.

Removed checks for unused programs

Allow lines without \n, when at the end of the file.

valid type is actually 2, not 1.

Make a soft link in two steps.

Bug noted by bj@zuto.de (Rainer Clasen)

Added initial handlers for pre-proxy, post-proxy, and post-auth.

The idea is to allow even more configuration of the server.

Right now, the new functions aren't called from anywhere, and no
modules have been updated to include them.  But it's a step.

Include more header files.

Minor changes to follow the RFC's.  If we receive 256 bytes of
data, and the RADIUS 'length' field syas that there are 128 bytes,
then the RFC says that the extra octets MUST be ignored.

Add Freeradius-Proxied-To attribute as a VSA in the dictionary,
and in the header files.

Minor changes to simplify the rules

Patch to add radrelay (from the Cistron server) to FreeRADIUS

Originally by Miquel van Smoorenburg, ported to FreeRADIUS
by Simon <lists@routemeister.net>

Preliminary driver for sybase database, from mattias@nogui.se