Jeff Carneal <jeff@apex.net>

Added support for spaces in the 'key' string in radiusd.conf.  And damnit
Alan, stop finding things like this :)

Jeff Carneal <jeff@apex.net>

Trivial doc change to reflect the allowance of spaces in 'key'

Jeff Carneal <jeff@apex.net>

Minor bug fix.

Jeff Carneal <jeff@apex.net>

Trivial changes to rlm_acct_unique doc.

Committing file for Alan Curry <pacman-radius@cqc.com> documenting
the RLM code interface.

Jeff Carneal <jeff@apex.net>

Added a coupld DEBUGs to rlm_realms.c.  Another bug was causing the
conditions around it to meet, but I had no way to tell until running
gdb.  This will save others that trouble when debugging.

Jeff Carneal <jeff@apex.net>

rlm_acct_unique documentation

Jeff Carneal <jeff@apex.net>

Fixed several bugs in rlm_acct_unique.  Added support for:

  acct_unique {
    key = Attr1,Attr2,Attr3
  }

in radiusd.conf.  Seems to work, time will tell...

Jeff Carneal <jeff@apex.net>

Fixed several bugs in rlm_acct_unique, and added in support for

  acct_unique {
    key = Attr1,Attr2,Attr3
  }

in radiusd.conf.

If the proxy reply was an authentication reject, then reject
the user immediately, without going through the authorization
and authentication stages again.

added "missing.h", pointed out by  Chris Parker <cparker@starnetusa.net>

bail out of the sanity chekcs if it finds a normal RADIUS attribute
with ID 0.  That's not allowed...

Jeff Carneal <jeff@apex.net>

Bugfix.  Line 233 of proxy.c read:

if ((realm->ipaddr = htonl(INADDR_LOOPBACK)) &&

That was clobbering the realm->ipaddr.  Should be:

if ((realm->ipaddr == htonl(INADDR_LOOPBACK)) &&

Bug caused the proxy request to always be send to localhost.

From Jeff Carneal <jeff@apex.net>

Bugfix.  The getservbyname() was after the read_config files, causing
files.c to think (and assign) auth_port=0 to realms entries when a
port was not specified in the 'realms' file.

Jeff Carneal <jeff@apex.net>

Adding DEBUGs to read_config_files.  Often little troubles like DNS
will cause a config file read to hang and the user previously had no
way to debug it.

<jeff@apex.net> Trivial change to doc file

removed un-needed header files.

Added stdlib.h, to define malloc()

updated for new 'radlog', instead of 'log'

updated comments...

set the length for the NEW attribute, not the OLD one.

remove un-used configuration entries

Added 'default=??'

Fixed 80-char width

re-formatting of code.

Do NOT free the packet raw data after parsing it into VALUE_PAIR
structures.  This allows other code (e.g. rlm_raw_log) to look
at the raw data received by the server.

update for INADDR_NONE

one more update to ip_addr()

ip_getaddr() now returns INADDR_NONE if it was unable to do the
DNS lookup.  It also checks if the address looked up via DNS is
a legal 32-bit address.  If not, it returns INADDR_NONE

Fixed radiusd & radzap for this change.

Patch from "Alan Curry" <pacman-radius@cqc.com>

Update the module return codes to have the following values:

Reject, Fail, OK, Handled, Invalid, Userlock, Notfound, No-op
Updated

Previously, there were only the first 4.

This patch does *not* include the fail-over & 'modcall' code

changed the name from Cistron to FreeRADIUS

Authtype grouping patch from "Alan Curry" <pacman-radius@cqc.com>

This patch allows you to have configurable fail-over for the
authentication types, and to set the authentication types for
each authentication module.

Jeff Carneal (jeff@apex.net)

Oops, it's 'radiusd.conf' not 'radius.conf'

Script by Jeff Carneal (jeff@apex.net)

Script used to generate random usernames and passwords for testing

Doc file from Jeff Carneal <jeff@apex.net>

Describes methods of testing auth speed on your radius server

Trivial change to document to reflect radius.conf instead of -c option.

SMUX patches from Jochen Friedrich <jochen+freeradius-devel@scram.de>

Patch from "Alan Curry" <pacman-radius@cqc.com>

Clean up the code for loading modules

more SNMP patches from Jochen Friedrich <jochen+freeradius-devel@scram.de>

re-arranged code to make it work right

removed the check_items && reply_items from the authorize and
authenticate functions.  This makes the code look a little cleaner.

fix up the code so fewer parameters are being passed to internal
functions check_expiration && rad_check_password.  All of the
information they need is now in the REQUEST* structure.

Fixed some 'FIXME's added earlier today, so that the user-message
is added to the REJECT messages

Create the request->reply data structure as soon as the request
passes a number of sanity checks.  After this point (rad_process),
the server will send a reply (reject or otherwise), so we might
as well have the reply structure sitting around.

Updated authorization, authentication, and accounting to
use request->reply everywhere.

Updated the module functions to pull the check/reply items out of
the 'request' structure, instead of passing them around as
seperate variables.

All of the modules still need to be updated for this new API.

The changes in auth.c drop the 'user_msg'.  There are a bunch
of 'FIXME's in the source now.

commited fix so that the module builds without the user collision
code.

Documentation for user collision code

Added user collision code to cached passwd.  Changed authenticate function to accept and pass check/reply pairs

Added user collision code to cached passwd

Bugfix for DEFAULT users with user collision code

Updated xxx_authenticate() to accept check/reply pairs

Changed module_authenicate function to accept check/reply pairs

Changed rad_check_password() to pass user_reply to authenticate funciton

Changed module_authenticate function parameters

Added user collision code for users file only

Added DEBUG for user collide code

Added --with-user-collide

Added #undef WITH_USERCOLLIDE

Added --with-usercollide option (hopefully correctly)

Gnome MIB for FreeRADIUS, as submitted by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

For others, see:

http://www.gxsnmp.org/nic/

Added trivial patch to show which list a module is added to during debug

added 'static const char rcsid[]', so we can tell which version
of what is being built

minor bug fix by Jochen Friedrich <jochen+freeradius-devel@scram.de>

new attributes from Chris Adams <cmadams@hiwaay.net>

redback dictionary supplied by Chris Adams <cmadams@hiwaay.net>

From http://hiwaay.net/~cmadams/files/cistron/

Added ability to send multiple, distinct packets.

let's see people get credit for their work...

snmp / SMUX changes to make the server listen on the smux FD,
and handle snmp / smux requests.

Not tested.

minor cleanups and code changes

new header file, for simplicity

added WITH_SNMP to output

smux header file, from patch by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

adding SNMP / SMUX support to the server, from patches by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- adding sources to the tree
- updating make file

first step of snmp/smux patches from
Jochen Friedrich <jochen+freeradius-devel@scram.de>

- configuration settings, no source code changes

grr... corrected dumb typo

print pid's as (int) to radiusd.pid

if proxy_retry_delay == 0, then don't bother doing proxy retries,
as we assume that proxy+synchronous == TRUE.

added targets for radzap.o and radwho.o

re-arranged #include lines

added explicit targets for conffile.c, log.c, and timestr.c

cleaning up #include files

updated rcsid, instead of sccs_id

cleaning up #include files

cleaning up #includes

re-arranging header files

cleaning up #include files, moving them around, deleting not-needed
ones, added #if wrappers

added #if wrappers for #include files

added checks for netinet/in.h, and sys/types.h

fixed typos

changed hard-coded 0x7f00000001 to INADDR_LOOPBACK, and
ensured that INADDR_{ANY,LOOPBACK,NONE} are defined.

if the realm is a LOCAL one, then still add the 'Realm' attribute,
but don't actually proxy the packet, as we'll end up handling
it anyhow.

This allows the administrator to use Proxy-To-Realm := "localrealm",
and NOT have the server send itself packets in an infinite loop.

partial update of patch from "Bruno L. F. Cabral" <bruno@openline.com.br>

Untested...

removed Cistron spec file.

Added FreeRADIUS spec file, as given by
"Bruno L. F. Cabral" <bruno@openline.com.br>

update mkinstalldirs location to coddle dumb OS's

ALWAYS look up host names to IP addresses, otherwise stuff really
fails

updated 'compat' mode logic to hopefully work a little better.

Bugs noted by "Bruno L. F. Cabral" <bruno@openline.com.br>

last change to update new libltdl location

updated 'distclean' for new location of libltdl

use variables LIBLTDL and INCLTDL, instead of hard-coded paths.
These variables can get updated by the 'configure' scripts,
if the user already has libltdl on their system.

moved libltdl up a directory, to keep the GNU libtool
scripts happy

find and substitute the variable top_builddir

check if libltdl is to be installable, and set LIBLTDL and INCLTDL
to the appropriate paths

don't run dynamic log code, as it should be re-written

updated to use radlog() instead of log(), to avoid any possible
conflicts with the math library log() function.

changed log() to radlog().  Over-loading function names
is probably a bad thing...