Ensure that 'Realm' is added to vps in all cases when we find
a matching realm ( even if we handle it locally ).  Bug noted
by Chris Brotsos.

Updated with pointers to other schemas

Updated with URL for MySQL "best practices" document

Corrected typo:  "libtdl" != "libltdl"

Updated note that the ports are 1812 and 1813, not 1645 and 1646

LDAP_USERDN -> PW_LDAP_USERDN, remove unused PW_AUTHTYPE_PAM

LDAP_USERDN -> PW_LDAP_USERDN

! minor corrections

use X99_LOG_CRIT when out of memory

added 'xlat' function.

Fix typos, speling mistakes, and grammer. :)

Slight change to the debugging message when no Auth-Type was found.

Added documentation on digest module.

Added empty config for digest module.

Updated copyright

*** empty log message ***

*** empty log message ***

*** empty log message ***

+ added rlm_passwd documentation
+ added few Q&As to rlm_mschap

! information related to rlm_passwd updated

+ support for 'delimiter' configuration option

Minor english/typo changes

! cosmetic changes

rlm_mschap documentation added

Added more simple text to help people get the server up and running.

Updated to match latest changes.

Patch from Ilguiz Latypov

Updated prototype to match function def.

Bug noted by Ilguiz Latypov

Added PAP, CHAP, LDAP, etc. Auth-Type's to the default dictionary.

Don't free vp when there's an error in pair parse value.

Rely on the caller to do it, instead.

Make certain strings 'const'

If there was no Pool-Name attribute found, return NOOP.

Patch from Pierluigi Frullani

Last set of changes to make sem_init and friends be found properly

Btter changes which should fix the stupid autoconf crap

Link only the modules defined in the top-level Make.inc, so
experimental and non-working modules don't break the build.

Check for header files in configure script, and add new header
file to hold HAVE_FOO definitions.

It doesn't hurt to check for more header files, and include them.

'test' takes '=', not '=='

Previous commit fixing build on HP/UX broke it for FreeBSD
This should make both happy

Don't use <sys/fcntl.h>, use <fcntl.h>

Problem noted by asr@ufl.edu

Patches to enable or disable using the supplied libltdl

Changes to configure.in and aclocal.m4 provide three additional
options:
--with-system-libtool
--with-ltdl-lib=DIR
--with-ltdl-include=DIR

which allow the user to override default build settings.

Patches from Adrian Pavlykevych

What the heck, look for <fcntl.h> and <sys/fcntl.h>, too.

It doesn't cost anything, and it might help with portability.

stdio.h

Update sample config and documentation for perl module.

Fix code to work a bit better.

install persistent.pl, which is required to get persistence.

Added ifdef's around pthread-specific functions.

Patch from Rainer Weikusat

Rename local functions _sql_*() to rlm_sql_*() to look nicer.

Resolved Initialization issues.

SQL Socket Reconnect patch from Todd T. Fries.

MySQL is completed.  Other drivers need to be updated to return
SQL_DOWN in the appropriate spots to trigger the reconnect
functionality.

Sybase driver is partially updated to use reconnect when the
DB closes the socket.

Info on what needs to be updated on other drivers can be found
in the rlm_sql/README file.

Added ifdef's around use of pthread functions.

Based on a patch from Rainer Weikusat

Fix a stupid bug when seting the last character of the encrypted password to NULL in
MD5 and SHA1 encryption.

Updated to add 'xs_init' into it, with patches from Boian Jordanov

Removed 'use_dbm' variable, which is unused anywhere in the code.

PAM portability

PAM portability

errno.h

Enabled new dynamic xlat functionality in pair comparison.

Corrected typo in last commit.

new function: pairparsevalue(), which parses a string into
the value field (whatever that is) of a VP, and over-writes
whatever was there before.

pairmake() now allows value to be NULL.

pairread() now looks for `quoted strings`, and sends NULL to
pairmake(), and marks the VP to be xlated later.

Added new tokens: bare word, double quoted string, single quoted
string, and '`' quoted string, in preparation for allowing

Attribute-Name == `%{foo:bar}`

to do xlat at comparison time.

Updates pre 0.6.1

Added sample config for new perl module

More files for rlm_perl

Latest set of updates, from Andrei Koulik

New experimental perl module, from

Boian Iliev Jordanov <bjordanov@orbitel.bg>

One more update

Minor updates to check headers (includes)

* If the same attribute appears more than once in the user edit page then show a count of the number of
  occurences next to the attribute name
* Add a server argument to user_finger.php3. If it is set then the page will only show the logged in users
  in that access server instead of all of them. Update the README with documentation for that fact.

SHA1 encryption in the pap module is now supported

Remember to do ldap_release_conn and ldap_msgfree when we do paircmp and the result is reject

add support for user-specified include and lib paths

Add test for inttypes.h; fail if not found.  This module is
rarely used so I don't care to support old systems.

Don't include libradius' md5.h.

Added note about LDAPS connection mode to reflect recent commit to rlm_ldap module
Changes in description of server directive

Fix of LDAPS support (LDAP over SSL without TLS negotiation).
Now when LDAP server port is set to 636 (ldaps), SSL connection is enforced.
This feature is useful for LDAP servers which support SSL, but don't do TLS negotiation (like Novell eDirectory).

Add rfc2548 (Microsoft VSA's) to the list

Add perl scripts to auto-magically convert the RADIUS RFC's
to cross-indexed HTML.

Added draft for digest authentication.  It's expired, and not a
standard, but Cisco has implemented it, so it should be documented.

Added the IETF RADIUS RFC's to the documentation

Added example configuration and documentation of rlm_dbm, from
the list archives, because it's too much bother to tell people
where to look themselves.

Plus, having documentation for the module is a Good Thing.

Updates to the python module, from migs paraz

Experimental code (commented out by default) to allow xlat to be
done on string check items BEFORE they're compared.  e.g.:

DEFAULT Auth-Type := Accept, Calling-Station-Id == "%{reply:Callback-Number}"

which would accept the user if a previously-configured
Callback-Number in the reply was the same as the Calling-Station-Id
in the request.

Corrected typo

When decoding IP addresses, put their string representation into
vp->strvalue, so that regex comparisons on IP addresses can work.

Based on issue noted by David C. Troy

Put the string representation (nnn.nnn.nnn.nnn) of the IP address
into vp->strvalue, so that we can do regex comparisons on it later

Based on report from David C. Troy

Make the functions specific to libradius, so they don't conflict
with others.

Added 'install' target, so libradius.so gets installed, too

Add a config file check, fix memory leaks that could occur in
failure or rare conditions.

Add back headers mandated by SUSv2

EAP documentation

When rejecting authentication due to external Exec-Program,
do NOT free the reply pairs, as the server core will take care
of doing that.

Bug noted by Thomas Jalsovsky

Make Exec-Program and Exec-Program-Wait work in debugging mode.

Move definitions outside of ifdef

Finalize the radrelay additions, based on Cistron RADIUS

Patches from  Simon <lists@routemeister.net>

+ rlm_cram is EXPEREMENTAL module for Challenge-Response authentication.
  It supports APOP, CRAM-MD5, CRAM-MD4, CRAM-SHA1 with it's own
  standard. This module may be used for SMTP/POP3/IMAP4 server
  authentication.
  Read included documentation on how to use this module.

Take advantage of Configure

EAP can now take advantage of configure scripts

Re-write to use libtool, which allows us to build dynamic libraries

The structure of the make file is now more like ../modules/rules.mak,
which makes things clearer

Added Cisco SSG VSA's, from

http://www.cisco.com/univercd/cc/td/doc/solution/sesm/sesm_311/instcnfg/appd.htm

Backing out removal of "modules.h".
Been overzealous, sorry

emoved superficial #include statements
malloc.h is deprecated, using stdlib.h instead
Moved standard includes before ours - fixed warning about redefinition of INADDR_ constants

Removed superficial #include statements
malloc.h is deprecated, using stdlib.h instead

avoid multiple inclusion of md4 and sha1 headers

remove extraneous includes per Alan

my autoconf appears to be broken.  this looks a little better.