Fixed debugging constants in rlm_perl

This is just a workaround, the correct fix would be to push these constants to the perl script from freeradius, instead of duplicating data.

Merge pull request #1484 from herwinw/rlm_python_fixes

Rlm python fixes

Add --silent for jlibtool

Allow strings as operator in rlm_python

Because ('Tmp-String-0', '!*', 'ANY') is just so more readable than ('Tmp-String-0', 21, 'ANY'). Plain integers still work for backwards compatibility. As a bonus, we get rid of the OP table in radiusd.py: this module was not supposed to be included in scripts running from FreeRADIUS, but was still referenced from prepaid.py. As a bonus, we get rid of a table that was no longer in sync with the definitions in tokens.h.

Show operator that is actually used instead of the default in rlm_python

So if we remove a certain attribute, display "!* ANY" instead of "= ANY"

Use jlibtool when running local binaries.

It knows how to find the libraries

Use other functions to update list after rlm_python call

Now we also support things like "!* ANY" to remove items.

Show list name in debug messages in rlm_python

The module has the possibility to update the reply and the control list. It is nice to know what list is updated or generates errors. The name of the parameter is based on the parameter with the same use in `rlm_perl`.

Print out Cleartext-Password if comparison fails

alloc reply, not request packet.

This initializes all of the necessary fields

Fix typo

typo

convert assert to run-time check.  Fixes #1483

note recent changes

Produce debug warnings on spoofing or non-anonymous identities

It's 2016

Reorganize checks for inner / outer filter.

Move regexes to [^@]+ instead of .*

If there's an outer realm, require the user portion to be
empty or begin with "anon"

fix for accounting packets

notes on case sensitivity

more careful checks for realm comparisons

Clarify error messages

set Module-Failure-Message, not Reply-Message

filter_username applies only if there is a User-Name

Simplify regex.

Document section name override

consistent names for xlats

note recent changes

Simplify the code

Ensure that the authentication vectors are always updated

Make rad_print_hex take const

note recent changes

fixes found from additional tests in 3.1

don't use fixed-size buffers

turn off debugging

Escape special characters in regex expansion.  Fixes #1474

Fix potential SEGV in SQL simultaneous use check

Fix spec building under clang

Allow fail-over logic for TCP home servers

Remove 3.1 features

disable filter_inner_identity by default

It *might* break some systems.  Better safe than sorry

use filter_username inside of the tunnel, too

Because spaces and multiple @'s are a bad idea.

Add policy to check outer / inner tunnel user names

They should be compatible as per github issue #1471

Don't smash magic values

typo

Merge pull request #1377 from skids/virtualize_state

Mix virtual server into session-state rbtree index key

parent instances off of instance tree

because that's where they live.

Merge pull request #1462 from mcnewton/debsystemd30

Add systemd support for Debian Jessie

Add systemd support for Debian Jessie

Apparently it is moving a step forward to break convenience.
So systemd users will have to manually update the system to use
/usr/local/etc/freeradius themselves if that is where their
config is located.

Merge pull request #1461 from qnet-herwin/fragment_size_comment

Updated comment about default fragment_size

Updated comment about default fragment_size

The default is 1024, as can be seen in tls.c:

    ./src/main/tls.c: { "fragment_size", FR_CONF_OFFSET(PW_TYPE_INTEGER, fr_tls_server_conf_t, fragment_size), "1024" }

Merge pull request #1458 from jpereira/fix/open1

print out error message if we're unable to open the file

print out error message if we're unable to open the file

We can't xlat expand non-strings

typos

better fix for #1456

note recent changes

Allow password change to work again

retry MUST be zero

Merge pull request #1455 from qnet-herwin/virtual_server_peap

Fixed error message for virtual server in rlm_eap_peap

remove duplicate triggers

This is now handled in the connection pool

Fixed error message for virtual server in rlm_eap_peap

Require "virtual_server" for TTLS and PEAP

dictionnary: fix typo on URL

Missing rfc on url...

Fix SNMP notifications import

check undefined attributes

Pass correct struct to field counting functions

notes for AD security

disable tls 1.2 for OpenSSL 1.0.1f and 1.0.1g

remove removed feature

Merge pull request #1447 from qnet-herwin/wbclient_drop_option_allow_mschapv2

Removed option winbind_allow_mschapv2 in rlm_mschap

Removed option winbind_allow_mschapv2 in rlm_mschap

See the discussion at https://github.com/FreeRADIUS/freeradius-server/commit/37f2f6d8e09bdebdf3031e419c00a0d3193b074a for more information

Copy TLS cert VPs to request, even on fail.

This lets you log *why* it failed, and for who

Missing semicolon

add a comma

remove 3.1 syntax

note recent changes

Added TLS-OCSP-Cert-Valid to 3.0

Set by the TLS code.  Not checked for anything.

Merge pull request #1443 from qnet-herwin/WBC_MSV1_0_ALLOW_MSVCHAPV2

Add ALLOW_MSVCHAPV2 flag to mschap/libwbclient

Merge pull request #1444 from qnet-herwin/debian_heimdal-dev

Added heimdal-dev as alternative for libkrb5-dev

building the initial certs requires make.  Fixes #1442

Added heimdal-dev as alternative for libkrb5-dev

The package builds fine without it. It does not have the functionality of krb5_get_error_message, but the freeradius code is already able to work around that limitation (using HAVE_KRB5_GET_ERROR_MESSAGE).

The main reason for this change is that the packages libkrb5-dev and heimdal-dev cannot both be installed on a machine, and Samba has a requirement on the heimdal-dev package. With this patch, my machine can happily compile Samba and FreeRADIUS.

Add ALLOW_MSVCHAPV2 flag to mschap/libwbclient

The functionality is the same as https://github.com/samba-team/samba/pull/45: allow authentication via winbind when the AD has a higher security level.

More warnings for broken software

Document disable tls 1.2 because of OpenSSL breakage

note recent changes

typo

port enum changes from head, which clarify the code

run verify only on skipped

Merge pull request #1429 from pwdng/freebsd_fix

Some error codes aren't defined on FreeBSD

Some error codes aren't defined on FreeBSD

clean up SSL errors on OCSP soft fail

verify_callback should return 0 or 1

Added "skip verify if OCSP succeeds".  Fixes #1426

note recent changes

WARN if we find duplicate configuration items.

Because some people think randomly adding things is a good idea.

formatting

Check buffer as we copy data into it

Fix includes in installed headers

Invalid assert

sqlhpwippool is unstable

Revert "Commit mk files for sql modules"

This reverts commit 2b77b7e830222d0192f42efe66cae38f061aa34c.