Remove the hardcoded permissions for the directories.  Add a
configuration option dirperm for that.

Another "pointer target types differ in signedness" warning popped up.

Typo in rlm_detail config

Remove an unused variable, VALUE_PAIR *tmp, from file_authorize().

Add netinet/in.h to get rid of a couple compiler warnings.

Update the file for the rlm_detail file.

Jeff Carneal <jeff@apex.net>

Removed Add-port-to-ip code from authorize function.

Jeff Carneal <jeff@apex.net>

Moved Add-port-to-ip code into auth.c after authorization and
authentication is finished.

cparker: fixed bug in new function realm_findbyaddr()

Allow multiple instances of "unix" module for authentication out of several
passwd files.

cparker:  Minor reorganization to remove duplicated if() check on proxy
          reply handling code.

cparker:  Updated files to allow proxy replies to be accepted without the
          remote server being configured as a client.

replaced time(NULL) with request->timestamp

clean up un-needed include files.

Replace time(NULL) with request->timestamp

added checks for SUNPro C, from "Kiernan, Alex" <alexk@demon.net>

cleaned up text

Replace strchr() with strrchr()

removed the old dynamic log code.  It's no longer needed, as the
new rlm_detail does it better.

Updated include files, to remove un-needed ones.

minor changes to posix-ise it, and use sizeof()

Update the section on the detail files.

Remove the detail file creation.  This was moved to rlm_detail.

- Add some additional date expansions (%Y, %y, %m, %d)
- Sorted the comment and code for the expansions into alphabetical
  order.

Fix a couple of spelling mistakes in some comments.

Seperate the detail file generation from rlm_files.

Correct a spelling mistake.

Documentation for detail module

Use %p to print out pointers, not %x

Followup to removing dead radutmp-cache code: remove the dead loggedin
variable.

radutmp cache is dead code and doesn't belong in rlm_unix anyway. Removed.

"No previous prototype for unique_detach"

Provide the necessary hints for gcc -Wformat to work on our printf-like
functions, and fix a couple of format string bugs that were exposed by the
resulting warnings.

"notsuffix" realm flag was recognized in raddb/realms but not in radiusd.conf

accdias: Updated doc/README.cisco with contributions of Chris Parker

Quiet many instances of "warning: passing arg N of str___ discards const from
pointer target type"

update with todo items recently brought up on the mailing list, and add my
personal wishlist

Jeff Carneal <jeff@apex.net>

1.  Added rlm_acct_unique to modules list
2.  moved 'preprocess' before 'realm' in authorize block per
    discussion on the list

Jeff Carneal <jeff@apex.net>

1.  print warning when we have multiple auth-types in a request
2.  if it's a proxy reply and there's not an explicit reject
    then it is accepted

Jeff Carneal <jeff@apex.net>

Now returns RLM_MODULE_UPDATED instead of RLM_MODULE_OK in
realm_authorize.  This prevents module_authorize from going
thru the whole list of auth modules when we know we have
to proxy.

Jeff Carneal <jeff@apex.net>

Added support for spaces in the 'key' string in radiusd.conf.  And damnit
Alan, stop finding things like this :)

Jeff Carneal <jeff@apex.net>

Trivial doc change to reflect the allowance of spaces in 'key'

Jeff Carneal <jeff@apex.net>

Minor bug fix.

Jeff Carneal <jeff@apex.net>

Trivial changes to rlm_acct_unique doc.

Committing file for Alan Curry <pacman-radius@cqc.com> documenting
the RLM code interface.

Jeff Carneal <jeff@apex.net>

Added a coupld DEBUGs to rlm_realms.c.  Another bug was causing the
conditions around it to meet, but I had no way to tell until running
gdb.  This will save others that trouble when debugging.

Jeff Carneal <jeff@apex.net>

rlm_acct_unique documentation

Jeff Carneal <jeff@apex.net>

Fixed several bugs in rlm_acct_unique.  Added support for:

  acct_unique {
    key = Attr1,Attr2,Attr3
  }

in radiusd.conf.  Seems to work, time will tell...

Jeff Carneal <jeff@apex.net>

Fixed several bugs in rlm_acct_unique, and added in support for

  acct_unique {
    key = Attr1,Attr2,Attr3
  }

in radiusd.conf.

If the proxy reply was an authentication reject, then reject
the user immediately, without going through the authorization
and authentication stages again.

added "missing.h", pointed out by  Chris Parker <cparker@starnetusa.net>

bail out of the sanity chekcs if it finds a normal RADIUS attribute
with ID 0.  That's not allowed...

Jeff Carneal <jeff@apex.net>

Bugfix.  Line 233 of proxy.c read:

if ((realm->ipaddr = htonl(INADDR_LOOPBACK)) &&

That was clobbering the realm->ipaddr.  Should be:

if ((realm->ipaddr == htonl(INADDR_LOOPBACK)) &&

Bug caused the proxy request to always be send to localhost.

From Jeff Carneal <jeff@apex.net>

Bugfix.  The getservbyname() was after the read_config files, causing
files.c to think (and assign) auth_port=0 to realms entries when a
port was not specified in the 'realms' file.

Jeff Carneal <jeff@apex.net>

Adding DEBUGs to read_config_files.  Often little troubles like DNS
will cause a config file read to hang and the user previously had no
way to debug it.

<jeff@apex.net> Trivial change to doc file

removed un-needed header files.

Added stdlib.h, to define malloc()

updated for new 'radlog', instead of 'log'

updated comments...

set the length for the NEW attribute, not the OLD one.

remove un-used configuration entries

Added 'default=??'

Fixed 80-char width

re-formatting of code.

Do NOT free the packet raw data after parsing it into VALUE_PAIR
structures.  This allows other code (e.g. rlm_raw_log) to look
at the raw data received by the server.

update for INADDR_NONE

one more update to ip_addr()

ip_getaddr() now returns INADDR_NONE if it was unable to do the
DNS lookup.  It also checks if the address looked up via DNS is
a legal 32-bit address.  If not, it returns INADDR_NONE

Fixed radiusd & radzap for this change.

Patch from "Alan Curry" <pacman-radius@cqc.com>

Update the module return codes to have the following values:

Reject, Fail, OK, Handled, Invalid, Userlock, Notfound, No-op
Updated

Previously, there were only the first 4.

This patch does *not* include the fail-over & 'modcall' code

changed the name from Cistron to FreeRADIUS

Authtype grouping patch from "Alan Curry" <pacman-radius@cqc.com>

This patch allows you to have configurable fail-over for the
authentication types, and to set the authentication types for
each authentication module.

Jeff Carneal (jeff@apex.net)

Oops, it's 'radiusd.conf' not 'radius.conf'

Script by Jeff Carneal (jeff@apex.net)

Script used to generate random usernames and passwords for testing

Doc file from Jeff Carneal <jeff@apex.net>

Describes methods of testing auth speed on your radius server

Trivial change to document to reflect radius.conf instead of -c option.

SMUX patches from Jochen Friedrich <jochen+freeradius-devel@scram.de>

Patch from "Alan Curry" <pacman-radius@cqc.com>

Clean up the code for loading modules

more SNMP patches from Jochen Friedrich <jochen+freeradius-devel@scram.de>

re-arranged code to make it work right

removed the check_items && reply_items from the authorize and
authenticate functions.  This makes the code look a little cleaner.

fix up the code so fewer parameters are being passed to internal
functions check_expiration && rad_check_password.  All of the
information they need is now in the REQUEST* structure.

Fixed some 'FIXME's added earlier today, so that the user-message
is added to the REJECT messages

Create the request->reply data structure as soon as the request
passes a number of sanity checks.  After this point (rad_process),
the server will send a reply (reject or otherwise), so we might
as well have the reply structure sitting around.

Updated authorization, authentication, and accounting to
use request->reply everywhere.

Updated the module functions to pull the check/reply items out of
the 'request' structure, instead of passing them around as
seperate variables.

All of the modules still need to be updated for this new API.

The changes in auth.c drop the 'user_msg'.  There are a bunch
of 'FIXME's in the source now.

commited fix so that the module builds without the user collision
code.

Documentation for user collision code

Added user collision code to cached passwd.  Changed authenticate function to accept and pass check/reply pairs

Added user collision code to cached passwd

Bugfix for DEFAULT users with user collision code

Updated xxx_authenticate() to accept check/reply pairs

Changed module_authenicate function to accept check/reply pairs

Changed rad_check_password() to pass user_reply to authenticate funciton

Changed module_authenticate function parameters

Added user collision code for users file only

Added DEBUG for user collide code

Added --with-user-collide

Added #undef WITH_USERCOLLIDE

Added --with-usercollide option (hopefully correctly)

Gnome MIB for FreeRADIUS, as submitted by
Jochen Friedrich <jochen+freeradius-devel@scram.de>

For others, see:

http://www.gxsnmp.org/nic/

Added trivial patch to show which list a module is added to during debug

added 'static const char rcsid[]', so we can tell which version
of what is being built

minor bug fix by Jochen Friedrich <jochen+freeradius-devel@scram.de>

new attributes from Chris Adams <cmadams@hiwaay.net>

redback dictionary supplied by Chris Adams <cmadams@hiwaay.net>

From http://hiwaay.net/~cmadams/files/cistron/

Added ability to send multiple, distinct packets.