Merge branch 'master' into tlv-mic

Support for reading default identity/creds from file

Heads up: it's now possible to store your default identity and
credentials in a file in your home directory, called .gss_eap_id.
See README for details. It's also valid to just store the identity
in this file without credentials.

Merge branch 'master' into tlv-mic

unbreak Heimdal build

Merge branch 'master' into tlv-mic

don't append "@" to login name for default identity

Merge branch 'master' into tlv-mic

better documentation on default realm

derive anonymous identity directly from realm

this avoids any escaping errors

Merge branch 'master' into tlv-mic

Name parse fixes

Distinguish between NT_EAP_NAME and NT_USER_NAME; latter will append
default EAP realm if present, former won't. Neither will append default
Kerberos realm.

Ensure that exported names conform to draft-ietf-abfab-gss-eap-01 by
not including realm component if absent.

Conflicts:

mech_eap/util_name.c

Don't include @ symbol in realmless names, to conform with draft-ietf-abfab-gss-eap

Revert "Don't include @ symbol in realmless names, to conform with draft-ietf-abfab-gss-eap"

This reverts commit 6334d087058e30c9fb8686fd307b9c84323f2a4d.

don't fail reauth if there is any keytab error

don't fail reauth if there is any keytab error

enforce empty host portion of name for initiators

Name parse fixes

Distinguish between NT_EAP_NAME and NT_USER_NAME; latter will append
default EAP realm if present, former won't. Neither will append default
Kerberos realm.

Ensure that exported names conform to draft-ietf-abfab-gss-eap-01 by
not including realm component if absent.

Don't include @ symbol in realmless names, to conform with draft-ietf-abfab-gss-eap

Don't include @ symbol in realmless names, to conform with draft-ietf-abfab-gss-eap

cleanup previous commit

Go to great lengths to avoid accidentally appending the default Kerberos realm

cleanup previous commit

Go to great lengths to avoid accidentally appending the default Kerberos realm

Merge branch 'master' into tlv-mic

don't use krb5_sname_to_principal

support import of GSS_KRB5_NT_PRINCIPAL_NAME

make inputs to gssEapImportName const

s/GSS_EAP_NT_PRINCIPAL_NAME/GSS_EAP_NT_EAP_NAME

Merge branch 'master' into tlv-mic

document default_realm appdefault

Merge branch 'master' into tlv-mic

try to get cyrus sasl building again, weird builbot git error

Merge branch 'master' into tlv-mic

For now, configure default realm using eap_gss appdefault

For now, configure default realm using eap_gss appdefault

simplify importAnonymousName

for now, allow default GSS EAP realm to be set
with GSSEAP_DEFAULT_REALM environment variable

for now, allow default GSS EAP realm to be set
with GSSEAP_DEFAULT_REALM environment variable

revert previous cyrus-sasl commit

revert previous cyrus-sasl change

cyrus: add server FQDN as realm if we don't have one

update cyrus for realm fix

require a realm in EAP names; don't add default Kerberos realm

require a realm in EAP names; don't add default Kerberos realm

stub implementation of gss_userok SPI

The MIT mechglue will fallback to comparing names in the absence
of a mechanism implementation of gss_userok. To avoid this and
force the mechglue to use attribute-based authorization, always
return access denied in gss_userok.

stub implementation of gss_userok SPI

The MIT mechglue will fallback to comparing names in the absence
of a mechanism implementation of gss_userok. To avoid this and
force the mechglue to use attribute-based authorization, always
return access denied in gss_userok.

implement gss_inquire_mechs_for_name properly, although mechglue does
not appear to use it

implement gss_inquire_mechs_for_name properly, although mechglue does
not appear to use it

Merge branch 'master' into tlv-mic

clarify use of enctype-less OID

clarify use of enctype-less OID

cleanup gssEapCanonicalizeOid, remove testing assert

cleanup gssEapCanonicalizeOid, remove testing assert

update cyrus sasl

update cyrus sasl

update cyrus-sasl

update cyrus-sasl

don't enable GSSEAP_CREDS hack unless using default identity

don't enable GSSEAP_CREDS hack unless using default identity

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/util.h
mech_eap/util_context.c

update to current cyrus-sasl changes

call gssEapCanonicalizeOid, gssEapInternalizeOid is no longer public

refactor OID interning code

Fix for OpenSSH interoperability

OpenSSH requires the exported name token to include the actual OID
of the selected mechanism. We were using an OID that identified a
family of GSS EAP mechanisms. We now use the concrete OID where
possible.

Revert "Fix for OpenSSH interoperability"

This reverts commit 3dcac77927965ec56eb76d865b44a8b2bee4594b.

Fix for OpenSSH interoperability

OpenSSH requires the exported name token to include the actual OID
of the selected mechanism. We were using an OID that identified a
family of GSS EAP mechanisms. We now use the concrete OID where
possible.

Conflicts:

mech_eap/util_name.c

refactor OID interning code

Add -Werror to CFLAGS

Add -Werror to CFLAGS

send GSS mutual auth flag from initiator to acceptor

refactor previous commit

return mechanism used, if any, in gss_inquire_name

add a testing path for setting initiator credentials
requires GSSEAP_DEBUG to be defined, set environment variable
GSSEAP_CREDS to password

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/util_name.c

correct buffer length check when importing name

Fix for OpenSSH interoperability

OpenSSH requires the exported name token to include the actual OID
of the selected mechanism. We were using an OID that identified a
family of GSS EAP mechanisms. We now use the concrete OID where
possible.

pass glue context to defrostAttrContext

add a testing path for setting initiator credentials
requires GSSEAP_DEBUG to be defined, set environment variable
GSSEAP_CREDS to password

Merge branch 'master' into tlv-mic

Define AC_GNU_SOURCE to avoid Linux compile warnings

plug leak in previous commit

plug leak in previous commit

Ensure credentials are initialized before calling initBegin()

Ensure credentials are initialized before calling initBegin()

Merge branch 'master' into tlv-mic

include stdarg.h for vasprintf

fix unused parameter warning when building without reauth

fix unused parameter warning when building without reauth

update libeap unused parameter warnings

update libeap unused parameter warnings

remove an extraneous GSSEAP_UNUSED

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/accept_sec_context.c
mech_eap/init_sec_context.c
mech_eap/util_context.c

Don't specify -g -O in Makefile.am, configure does it for us

Merge branch 'tlv'

cleanup unused parameter warnings

Merge branch 'master' into tlv

Conflicts:
mech_eap/README
mech_eap/accept_sec_context.c

enable --enable-tls because we probably want it and libradsec fails without it.

Follow API changes in libradsec.

remove -fno-strict-aliasing and -Wunused-parameter

put some state machine plumbing in acceptor to allow us to use iakerb