Document coa

Change CoF-* to CoA-*, because that's the proper name.

Update radclient to allow sending coa requests

update radius.c to clear the request vector, as per RFC 3576.
This closes bug #344

add stdlib.h

Added tests and updated digest code from Phillippe Sultan

Passport 8000 attributes

This schema change and trigger updates fills in the groupname field (which doesnt come in Accounting packets) by querying the usergroup table.
This makes it easier to do group summary reports, however note that it does add some extra database load to 50% of your SQL accounting queries.
Note: Triggers to databases other than PostgreSQL still need to be written but I have updated all DB schemas for consistency

Make the site transform optional (leave undocumented!).
From Dave Mitchell.

Opps. Missed MS SQL. Update it to match Postgresql also (Along with previous commit for MySQL and Oracle)

Bring Oracle and MySQL inline with Postgresl by setting all instances of Acct-Delay-Time to Acct-Delay-Time:-0 so that it defaults to 0 when some stupid NAS don't send it. (Otherwise the query fails)

Append first 2 username chars to challenge.  The previous routine
created a fixed challenge, which led to a fixed response, which
was all 0's!  Thanks to David Mitchell for spotting this.

Include fortinet dictionary, too.

More attributes, as found in
http://www.quintum.com/support/xplatform/ivr_acct/webhelp/RADIUS_Interface.htm
by Valts Mazurs

It's "reject_delay" and not "delayed_reject". (closes: #325)

Problem reported by Deric Sullivan <deric.sullivan@ec.gc.ca>

otp_authenticate(): malloc raw_state before using it

HA1 is string (32 hex digits), not "octets"

maxfd might have been uninitialized.

The database schema is now at doc/examples/postgresql.sql

The option -DOPENSSL_NO_KRB5 is added by autoconf, therefore we
don't need to add it a second time in the Makefile.

Allow multiple references to %{1} & friends.

Patch from Stephan Jaeger

Use Digest-HA1 for the encrypted password, not Digest-MD5

otp_authorize(): fix trivial State to be non-NUL, for Cisco bug

otp_authenticate(): set e_length correctly

generate State as ASCII to workaround Cisco bug

support cryptocard "phone" modes --- 7 digit mode where user
actually enters the dash

otp_authorize(): support LP64 when generating State

    otp_authenticate(): expected length of State when not allowing async
became 1 in otp_rlm.c#1.15

otp_authenticate(): initialize challenge

unconditionally #include <sys/un.h> (not required on Solaris, but ok)

expandtab

Fix ownership of /var/log/freeradius/* more efficiently.

Update dependencies to build on both etch and sarge.

Update installation of docs & examples to match new makefiles.

Regenerate from configure.in 1.229 using Autoconf 2.59.

Update version number to 2.0.0-pre0, as 1.1.x has its own branch.

${abs_top_builddir} is a variable preset by the Autoconf macros.

Use ${srcdir}/... to locate files within the source tree,
rather than a direct file reference.

Patch from Johnson Earls <johnson.earls@sun.com>

The database schema is now at doc/examples/mssql.sql

The schema is now at doc/examples/mysql.sql

Install the schema examples for a set of backends.

Install documentation under ${prefix}/share/doc/freeradius

Delete this file because it is (1) obviously broken, (2) designed for
an obsolete LDAP server and (3) nobody knows how to fix it.

Move doc/ldapv3-iplanet-schema.ldif to doc/examples/iplanet.ldif

Move doc/RADIUS-LDAP-iPlanet.schema to doc/examples/iplanet.schema

Move doc/RADIUS-LDAPv3.schema to doc/examples/openldap.schema

Move src/modules/rlm_sql/drivers/rlm_sql_freetds/db_mssql.sql
to doc/examples/mssql.sql

Move src/modules/rlm_sql/drivers/rlm_sql_postgresql/db_postgresql.sql
to doc/examples/postgresql.sql

Move src/modules/rlm_sql/drivers/rlm_sql_oracle/db_oracle.sql
to doc/examples/oracle.sql

Move src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql
to doc/examples/mysql.sql

Minimalist Makefile to build the module.

This module doesn't need any autoconf test which is not already in
top-level configure, therefore don't chew build time for nothing.

Regenerate from configure.in using Autoconf 2.59.

Print a message when testing for OpenSSL.

Don't enter any subdirectory when the target is empty. (error from
my previous commit)

CFLAGS += $(OPENSSL_INCLUDE)

Don't compile files with SSL content if there is no SSL support.

Fix the tests for OpenSSL: the macros FR_SMART_CHECK_{LIB,INCLUDE}
look into a number of directories, therefore the -L -I parameters
could be different from the user-supplied value.

Don't increment num_elements too often

Update warning message

Make the schema more consistent with RFC 2865.

These attributes can be multiple-valued:
- radiusFilterId
- radiusFramedAppleTalkNetwork
- radiusFramedCompression
- radiusLoginIPHost

And this one is single-valued:
- radiusNASIpAddress

Thanks to Markus Krause <krause@biochem.mpg.de>

Fix typos.

Added notes on Active Directory

As posted to the list

Pull rad_verify() out of rad_decode(), and update the callers
of rad_decode() to now call rad_verify(), too.

This removes a bunch of duplicate code from radsniff

Use $(LDFLAGS) and $(RLM_LDFLAGS) when linking the stand-alone
utilities, too. (closes: #323)

Bug reported by Johnson Earls <johnson.earls@sun.com>

Undelete lines which were needed to build a static binary.

Moved copied code in radsniff.c to rad_packet_ok()

Made rad_recv() call rad_packet_ok()

Updated radsniff to use more "const".

Updated radsniff to accept "-d dictionary_dir"

Don't make radiusd depend on $(MODULE_LIBS), that is a macro
which is passed to libtool, and may include things like "-dlpreopen"

Be a little more paranoid about checking packet codes

Install stand-alone binaries with libtool, too.

"make clean" must delete lib/*.o files, too.

Minimalist Makefile to build the module.

This module doesn't need any autoconf test which is not already in
top-level configure, therefore don't chew build time for nothing.

libeap is a shared library, not a module, therefore it's probably
better not to include ../../rules.mak

 Be a little more libtool-friendly and always use .lo and .la files.

Wipe out last vestiges of static/dynamic rules.

Be a little more libtool-friendly and always use .lo and .la files.

We don't need to link the libradius with -lcrypt anymore since
crypt.c moved to src/main.

Build radsniff, too.

Check for pcap library and pcap includes.

Structures and defines for the RADIUS sniffer.

This is a debug tool to display the RADIUS traffic on the
network. It prints the RADIUS packets exactly like running
"radiusd -X". It can also filter the packets based on any
RADIUS attributes: the sniffer accepts the same strings as
the "users" file to match a packet.

Reorder the list of directories to be searched for header files.

Some simplifications and reformatting.

Simplify the path of a few filenames.

Fix a typo in dict_valbyname()

Thanks to Razvan Radu.

Add/update the downstream files from Suse.

Thanks to Wolfgang Rosenauer <stark@suse.de>

Add/update the downstream files from Suse.

Thanks to Wolfgang Rosenauer <stark@suse.de>

Fix a SEGV in back-quote expansion.

Problem found by Markus Krause <krause@biochem.mpg.de>

Fix a build problem on Mac OS X. (closes: #310)

Bug reported by Steven Simon <simon.s@apple.com>

Fix build problems on Mac OS X.

Patch from Steven Simon <simon.s@apple.com>

Fix a build problem on Mac OS X (thanks to Steven Simon)
and a few compilation warnings.

Don't de-reference NULL points on dict_get*byname()  (duh)

Part of the fix for bug #311

Delete the variable RLM_EAP_LINK_MODE support. This terrible hack
isn't needed anymore since TLS code moved from module rlm_eap_tls
to libeap. Now libtool manages to build correctly the modules
rlm_eap_peap and rlm_eap_ttls.

Don't run "make" two times inside rlm_eap_tls. This module doesn't
need to be built first anymore because TLS code has moved to libeap.

Use the libtool name of the library (libeap.la) instead of the -L
and -l options. (considered SOP when linking against an uninstalled
library)

libeap is a shared library, not a module, which seems to be a
completely different thing for libtool.

If we build libeap.la with the rules from src/modules/rules.mak we
get libtool warnings when linking the real eap modules. Therefore
we need to redefine a sane link command for the target in libeap
Makefile.

Do some reformatting and clean-up a few things like removing
unnecessary headers, or always using the variables @eap_*_cflags@
and @eap_*_ldflags@ from Autoconf.

Fix typo.

Corrected typo

Port patch from branch_1_1 to the HEAD