This file should be moved to src/lib.
A new file to generate & verify state attribute.

EAP module is generalised to handle any EAP-Type.
Following are the changes
1. A new Data structure EAP_HANDLER for consistent interface
with all EAP-Types
2. An opaque container to hold Request-Response data for any EAP-Type
3. Password is no more checked in the EAP-Module, but will
checked in specific EAP-Type that requires it.
4. A new Data structure eaptype_t for EAP-Type specific data passing
between EAP module & EAP-Types
5. Some minor code enhancements & beautifications.

+ Items for ms-chap support in ldap module added

+ support for "authtype" configuration parameter added. Patch by
  Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>

+ LM-Password-TEXT/NT-Password-TEXT/SMB-Account-CTRL-TEXT attributes
  handling added. Patch by Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>

+ defines for PW_LM_PASSWORD_TEXT/PW_NT_PASSWORD_TEXT/PW_SMB_ACCOUNT_CTRL_TEXT added

+ LM-Password-TEXT/NT-Password-TEXT/SMB-Account-CTRL-TEXT attributes added

include rad_assert.h before using it

fix softfail bug (update last_auth on failed auth)

use rad_assert() to guarantee creation of mppe attributes.

remove (noreplace)

! Check for ACB_DISABLED flag moved to authorization

Use the module's second name (i.e. "ldap ldap1") to register the
xlat function.  If there is no second name, use the first name.

And when done, unregister the given name.

Based on a patch by Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>

* Add general_ld_library_path directive and set LD_LIBRARY_PATH accordingly (used in snmpfinger and
  radaclient).
* Add general_finger_type directive to determine if we will use snmpfinger in user_finger.php3
* Fix a bug in config.php3 when we have a directive containing ':'
* Fix a bug in lib/ldap/change_attrs.php3 that did not allow changing more than one value of a
  multivalued attribute simultaneously.

* todo/serverside-ip-pools: new file describing how to implemented
  server-side IP pools
* todo/radius.conf.sample2: removed, we have a radius.conf don't we

! createsmbpw bug patched Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>

Use rad_malloc() instead of malloc() + NULL test.
Fix prototype/function call mismatches.
Bug noted by Lance Uyehara <lance@verniernetworks.com>.

add missing '{' in rad_check_password().
Patch from Lance Uyehara <lance@verniernetworks.com>.

Update Copyright date.

Remove 2 TODOs that aren't needed.  Update Copyright dates.

* wrap rlm_sql.h into #ifdef _RLM_SQL_H
* sql_iodbc.h - dumped typedef SQL_ROW (already defined in rlm_sql.h)
              - typo fix
              - function declaration fixes
* sql_iodbc.c - fixed row allocation in sql_select_query() (off by 1)
              - moved SQLAllocStmt() from sql_init_socket() into sql_query()
                (and inserted SQLFreeStmt() into sql_free_result()
              - typo fix

Patch from Andreas Kainz <aka@maxxio.at>

Correctly check for the odbc lib.
(checks for SQLConnect() in libodbc.*)

Patch from Andreas Kainz <aka@maxxio.at>

Prefix attribute names with Quintum, to ensure they're unique,
and not the same as the Cisco attributes.

Made CHAP-Password 'octets', as it's normally a binary string.

Updated the 'octets' parser in parimake(), to allow for "string"
style data to be used, too.

Include the quintum dictionary in the default list.

! THREAD_SAFE patch by Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>
! removed "register" keywords for variables

If we cannot connect to the SQl database, then it's a module
failure, not an authentication reject.

Patch from Randy Moore <ramoore@axion-it.net>

Updated for changes we've made over the past while.

The man page was getting *seriously* out of date.

Change '--' to '-' in name of man page, due to reported problems
on Solaris.

Moved MS specific attribute definitions out of rlm_mschap, and into
the global header file.  Since the LM-Password, etc. are defined
in the top-level dictionary, this makes sense.

It also helps to prevent from duplicating the values of certain
attributes.

Add assertions that pairmake() doesn't fail.

Add checks for errors, and debug logs, if it does.

Bug noted on the list by Chris Green <cmg@uab.edu>

Added information pointing to livingston mirror, and their documents

Add the dialup_admin web interface. Hope everything works fine

Minor changes to get rid of compiler warnings.

Delete an unused variable, and ensure that another is initialized.

Minor changes to fix compiler warnings.

Added more 'const' to get rid of some compiler warnings.

Removed 'register' keyword from variable declaration.

Using 'register' only matters if your compiler is broken.

Additional attributes for the Annex-RAC R18.0 software.

Larry Smith <lesmith@ecsis.net> and Bill Campbell <bill@celestial.com>

Don't blindly set auth_type just because we have a PW_PASSWORD.
Bug introduced in rev 1.97.

! Cosmetic changes to avoid compilation warnings

! Cosmetic changes to avoid compilation errors

! Cosmetic changes to prevent warnings during compilation

! Minor security improvements

Add some notables.

Remove Password = {"UNIX","PAM"} backwards compatibility.

Update based on RFC 2548

Give admin a hint about possible misconfiguration,
for a specific error that shouldn't happen.

Give credit to Takahiro Wagatsuma for MPPE.

make x99 MPPE support configurable.

Deprecate attribute 'Password' in favor of 'User-Password'.

don't artificially limit the secret length to 32.

Fix MS-CHAPv1 MPPE support.  Still commented out by default.
Thanks to Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp>.

Add the CHAP-Challenge, taken from the request authenticator,
so that later modules can have access to it.

Patch from Nathan Miller <nmiller_lists@visp.net>

! MS-CHAP-MPPE-Keys bug fixed + now nthashhash is used to build attribute
  instead of nthash. It's against RFC but it's like MPPE operates in fact.

! rad_tunnel_pwencode/rad_tunnel_pwdecode fixed

! rad_tunnel_pwdecode prototype changed

! sha1.c now uses htonl() - no more BYTEORDER required.

+ require_encryption and require_strong parameters added for mschap module

+ if mppe enabled MS-MPPE-Encryption-Policy MS-MPPE-Encryption-Types
  now added. 2 new configuration parameters: requiere_encryption and
  require_strong

+ use_mppe example added for mschap module configuration

+ For MS-CHAP v1 MS-CHAP-MPPE-Keys attribute added
+ configuration option use_mppe added. On by default. For MS-CHAPv1
  generates MS-CHAP-MPPE-Keys for MS-CHAPv2 generates pair MS-MPPE-Send-Key
  MS-MPPE-Recv-Key

+ MPPE support by Takahiro Wagatsuma <waga@sic.shibaura-it.ac.jp> added
  for both MS-CHAPv1 and MS-CHAPv2

Add support for multiple password attributes in one entry

Added text describing how attributes are converted to
environment variables.

update info on Sun /dev/random patches.

Added text for acct_users

Compile bugs:

lvalue is uint32_t, NOT int32_t
Don't use too many arguments for a format
De-reference an integer pointer, before comparing it to an integer

Bugs found by "Esken, Christian, VP-TS, CE" <Christian.Esken@passo.de>

Patch the default queries && DB schema to allow for the use
of the operators.

Patch from Randy Moore <ramoore@axion-it.net>

fix operator precedence bug

Use accounting host name for accounting IP address, NOT
the authentication host name.

Bug && patch by Angus Stewart <angus@ASCnet.COM>

Added checks for -lcipher (FreeBSD)

Patch by Victor Ivanov <v0rbiz@icon.bg>

Much belated patch to add fgetpwent(), etc. compatibility,
from Daniel Carroll <freeradius@defiant.mesastate.edu>

update Auth-Type handling

    implement resync_req.
        challenge_req now means challenge-without-resync,
        resync_req means challenge-with-resync.

some minor fixups

add some TODOs

    maxfail -> softfail/hardfail.
        hardfail now acts as maxfail did (user lockout).
        softfail restricts the authentication frequency.

More info on Solaris /dev/random

Add the rlm_pap module. Support multiple encryption schemes (clear,crypt,md5)

Add entries for rlm_pap in radiusd.conf

Fixed a bug in ldap_instantiate() when initializing inst->atts

Removed an ldap_enable_cache() causing problems

! Fixed a crash on a packet without User-Name attribute

If a request hangs around for more than max_request_time,
send a reject message, and mark it finished.

Add changelog for recent changes in rlm_ldap.c
Add documentation for ldap_xlat in rlm_ldap

Add ldap caching. Make rlm_ldap thread safe. Fix a memory leak in ldap_xlat.
Remove a few dict_attrbyname in ldap_pairget which where unneeded.
Move two radius_xlat's in ldap_authenticate to the right place.

When decoding an attribute, break, and do NOT fall through to
copying extra characters.

Bug found and patch posted by radius@palosanto.com

Add user definable counter reset values. Something like:
reset = 10h were h means hours

Don't do anything if Auth-Type already set and == Reject

Add support for 'never' counter expiration.
Patch by Aleksandr Kuzminsky <ingoth@nbi.com.ua>

protect against missing dictionary entries when setting up known password types

MS-MPPE-Encryption-Types, not MS-MPPE-Encryption-Type (per RFC 2548).

remove #ifdef for vendor_dict hack.

correct usage hint for challenge_req.

Use attribute settings for 0.4+.  My local tree is a butchered 0.3 which
is why this setting is even #ifdef'd.

Add flexible password support -- now supports pap/chap/mschap/mschapv2 and mppe.

forgot this earlier

Use MD5_DIGEST_LENGTH instead of '16'.

misc updates