* Add support for group membership attribute inside the user entry in ldap_groupcmp. The attribute
  can either contain the name or the DN of the group. Added the groupmembership_attribute
  configuration directive
* Move the ldap_{get,release}_conn in ldap_groupcmp so that we hold a connection for the minimum time.
* Update documentation and radiusd.conf

Do an xlat on the search and replace strings

Update Changelog

The new group page should only be available if the general library type is sql

* Add support for groups in SQL. Added several new files and modified a few more.
* Default values in SQL are now extracted from the group membership. Added a lib/sql/defaults.php3 file.
  As a result the default operator is not '=' anymore but whatever we find in the group check and reply tables.
* In lib/sql/user_info.php3 set user_exists in more than one places.
* Add support for the '=*' and '!*' operators
* Added a HELP_WANTED file describing what are the major things missing which people could contribute.
* Updated TODO

XSUB.h

Don't do "ptr++" when skipping over a tag for string tunnel attributes.
That screws up the count of attrlen and length.

Instead, remember that there's an offset to skip the tag, and
don't play games with ptr.

Change '!=' to '==', so Cisco garbage like:

foo-bar-baz = "boo-bar-baz = 5"

Will work.

A big sweep of changes to use 'configure' to discover which header
files exist, and when to include them.

This code is *really* bad.  It uses inet_aton, and gethostby..,
and has a lot of compiler warnings.  Someone should really go
through it, and clean it up.

Run autoheader, too, when re-building module configure scripts

Added note about Exec-Program, with samples.

Added note about 'printenv'

Updated so gdbm-ndbm.h isn't found to be the same as gdbm/ndbm.h

Bug found by Eric Reischer

Updated quoting so foo-bar.h isn't found to be the same as foo/bar.h

Added a debugging message about unknown variables, for people
who can't be bothered reading the documentation.

Don't over-write request->reply->vps, add the reply message
when the user is rejected.

Patch from Thomas Jalsovsky

Don't call mysql_error() if we don't have a connection.
Problem noted by CheongMeng.

Added docs for =* and !*

Even more excruciatingly descriptive debugging messages.

Unless otherwise specified, home servers get 1812/1813 for ports,
instead of 'auth_port' and 'acct_port', which may not be initialized
yet.

This makes a little more sense, as the ports the server listens
on should be unrelated to the ports it sends requests to.  It SHOULD
send requests to the RFC standard ports, unless the administrator
explicitely configures otherwise.

Added protoypes for pre-proxy, post-proxy, and post-auth
module calling functions.

Include code erroneously deleted

Forcibly zero-out data structures after allocting them.

Updated for the latest changes

Changed the name of the file, to be consistent with the other
modules.

Return code should be zero for success

Patch from "Yuri Bazhukov" <ybazhukov@ktl.ru>

Move unknown xlat warning to a better place

More updates to make forking work in debug mode.

Added note about 'ulimit -c unlimited'

Added sample 'instantiate' section, with comments on how it's used.

Added debug message if the user attempts to use an xlat function
which isn't registered.

Removed bogus 'authenticate' function, now that the server
has an 'instantiate' ability.

Added support for an 'instantiate' section, like authorize, or
authenticate, etc.

This allows the administrator to order the instantiation of the
modules, where that order is important.

It also allows the use of modules with no authorize/authenticate/etc
sections, like the newly-added 'expr'

Removed references to driver header files from Makefile.in

Preliminary 'expression' module, to allow you to do cool things
like:

Session-Timeout = `%{expr:3600 - %{sql:foo}}`

Call the 'escape string' function in the xlat for config sections.

The user may not supply radius_xlat() an 'escape string' function.
If so, then radius_xlat() defines one itself, which should be safe.

This allows the registered 'xlat' functions to never check the value
of the 'escape string' function, which should simplify the code.

Properly handle nested '{', so %{sql:foo %{bar:stuff}} can work.

C++ compatibility patch from Andrey Kotrekhov <kota@at.com.ua>

C++ has restriction that the struct name (class name) in the struct
declaration reserved for constructor.

Allow compilation of files from languages other than C to .o

Patch from Andrey Kotrekhov <kota@at.com.ua>

Moved the hidden 'README' to the top-level 'doc' directory

don't call rad_pwencode() any more.

raddb/dictionary add encrypt flag for User-Password
raddb/dictionary.ascend NOT DONE: add 'encrypt=3' flag
src/include/radius.h define PW_USER_PASSWORD, too
src/include/libradius.h define names for encryption flags
src/lib/radius.c use 'switch' over encryption flags,
to decrypt/encrypt passwords.

automatically decrypt/encrypt User-Password,
so the caller doesn't have to do the work
any more.

src/main/proxy.c don't call rad_pwencode() any more.
src/main/auth.c don't call rad_pwencode() any more.

cleaned up some memory leaks and other issues.

De-register the 'xlat' function on exit.

Removed unnecessary header files, as all they did was cause
maintenance problems.

All of the functions in the SQL sub-modules are ONLY exported
through the rlm_sql_module_t data structure.  This means that
they can be made 'static', which is the preferred method of
declaring internal functions that no one else knows about,
or uses.

Commit what wasn't committed a few days ago.

Added mppe_keys.c file, and eaptls_gen_mppe_keys() function,
to generate MS-MPPE-{Send,Recv}-Key attributes.

Patch from Lars Viklund <lars.viklund@axis.com>, as posted to
freeradius-users@lists.cistron.nl, Thu, 20 Jun 2002

Last set of updates.

Now that 0.7 is out, the current release is 0.8-pre

Noted release method, as documentation for anything is always nice.

Remove $ from date, to keep it constant for release.

Renamed 0.7-pre to 0.7, in preparation for the release.

Once last updated, before 0.7 is released

! locking functions are changed to do fcntl if neither lockf nor flock found

Allow PW_TYPE_DATE attributes to be sent in outgoing RADIUS packets.

Bug found by Loh John Wu <ljwu@sandvine.com>

Create the 'bin' directory before putting programs there.

Removed newer autoconf macro

re-built 'configure' with the same version of autoconf as the
rest of the software, to make things consistent.

Problem noted by Andrey Kotrekhov

When doing sql_xlat, don't release the socket until we've
finished doing all of our work with it.

Bug noted by dendy@clamas.udsu.ru

Corrected typo

Patch from Chris A. Kalin

RLM_INSTALL is a make file target, not a program.

Added note on where to find xsupplicant

Added notes pre-0.7

Use encrypted passwords, if available.

Removed old configure checks for smbclient, as we now include
all of the necessary code in this module.

Fixed the make file to include the other C files...

call sql_check_error() correctly.  Patch from Denis Tatarskikh.

Add vp_listdebug function that prints a list of value pairs to the DEBUG
function.  Used this in rlm_sql.c.

Small correction to the way sqlcounter calculates the beginning and
ending dates when multiple periods are used (ie 3 months).  This probably
still doesn't do what most people would want.

Minor fix to sql.conf.  Change %{NAS-Port-Id} to %{NAS-Port} so that NAS Ports
are actually recorded

Added Alcatel dictionary, from Lasse Johnsen, Bulldog Communications

Add PAM-isms

allow softfail to be optional

Updated for Solaris garbage, where 'pthread_create' is a symbol
in libc, but it resolves to a function which does nothing.

What the hell kind of crack are those people on, anyways?

Call ip_hostname, to get host names, if the user wants them.

Bug noted by Martin Shears

Added note about '.db' at the end of dbm filenames

Updated for latest set of changes.

Add rlm_smb module, to do authentication against NT domains

Most of the code is stolen directly from version 1.1.6 of pam_smb,
from http://www.csn.ul.ie/~airlied/pam_smb/

It's GPL'd, so that's OK. :)

Now people without PAM can do SMB authentication.

Ensure that 'Realm' is added to vps in all cases when we find
a matching realm ( even if we handle it locally ).  Bug noted
by Chris Brotsos.

Updated with pointers to other schemas

Updated with URL for MySQL "best practices" document

Corrected typo:  "libtdl" != "libltdl"

Updated note that the ports are 1812 and 1813, not 1645 and 1646

LDAP_USERDN -> PW_LDAP_USERDN, remove unused PW_AUTHTYPE_PAM

LDAP_USERDN -> PW_LDAP_USERDN

! minor corrections

use X99_LOG_CRIT when out of memory

added 'xlat' function.

Fix typos, speling mistakes, and grammer. :)

Slight change to the debugging message when no Auth-Type was found.

Added documentation on digest module.

Added empty config for digest module.

Updated copyright

*** empty log message ***

*** empty log message ***

*** empty log message ***

+ added rlm_passwd documentation
+ added few Q&As to rlm_mschap

! information related to rlm_passwd updated

+ support for 'delimiter' configuration option

Minor english/typo changes

! cosmetic changes

rlm_mschap documentation added

Added more simple text to help people get the server up and running.