Give rlm_eap_peap an initiate function and remove dependency on rlm_eap_tls

emoved unnecessary variable

Split eap_tls initiate function, move session handling code into libeap/eaptls.c

Move rlm_eap_tls TLS-specific config into user-specified section (given by new tls= option)

Cache result of parsing server/client tls configs, so we don't have to do it
repeatedly. This means tls_server_conf_free no longer needs to be called, as
it will be freed up automatically.

Forgot to commit the new attribute for queue %

PWD sample file

Rely on pointer for malloc/free

which seems to remove "double free" error

Set src_ipaddr for STATUS_SERVER packets

Fix typo

Configure scripts for EAP-PWD

Document auto_limit_acct and max_pps

Use correct structure for TLS fragment size

set ssn->offset, and use that in proxy_tls_recv

Add queue parameters to accounting config items

If auto_limit_acct is set, then

FreeRADIUS-Queue-PPS-In
FreeRADIUS-Queue-PPS-Out
FreeRADIUS-Queue-Use-Percentage

are added to the control items for accounting packets.
This allows the administrator to create policies which kick in
only when the server is loaded.

Start at 181, not 180

Export Queue PPS in/out via the "status" interface

Client certs are signed by the CA, not by the server

Use names for logging parameters, and correct values

Document fragment_size for RadSec

The comments about EAP and ethernet frames are no longer
relevant

Set TLS receive buffer from fragment size

TLS over TCP can send 64K TLS packets.  We need to be able to
handle that.

Lower the impact of auto_limit_acct when it's disabled

dded auto limiting for accounting packets.

If the thread queue is emptying more slowly than it's filling,
then start throwing away accounting packets.

Moved PPS calculations to a utility function

Conditional compilation.  Curl might not have TLS

Build EAP-PWD only if we're using OpenSSL

Fix content of demo http server

Merge branch 'master' of github.com:alandekok/freeradius-server

Move rest config to new mods-available directory

Move to correct place

Fix typo

Note recent changes

Merge pull request #50 from arr2036/rlm_rest

Add rlm_rest which does REST calls to an external HTTP server.

Use names for logging parameters, and correct values

Better fix for fixed point computations

So if rate_pps < 1000, we can still count it.

Add rate limiting for network sockets

via "max_pps" in the "listen" section.  It takes a count of the
packets received in the last second.  If it's over max_pps, the
new packet is ignored.  Otherwise, it's allowed.

We probably should instead have adaptive rate limiting based on
how many packets/s *finish* processing.  But that's harder to do
for now.

Added virtual server support

To make it simpler, and like the rest of the system

Warn if we can't shut down modules cleanly

Don't close connections that are in use.

Try to use identity from SIM protocol, not EAP-Identity

Sample configuration for EAP-PWD

Make files so that EAP-PWD builds

EAP-PWD Implementation

http://ietf.org/rfc/rfc5931.txt

Define name and value for EAP-PWD

Initial commit of rlm_rest module

Add library independent streaming JSON generator

Add library independent streaming POST generator

Add support for parsing JSON and POST responses

Add support for parsing do_xlat and is_json flags in JSON responses

Add function to emulate CURLs multiple calls to the JSON generator when in stream mode, to allow transfer of data as a single contiguous block

Deduplicate truncation detection code.

Improvde consistancy of documentation.

Replace 1, 0 return codes with TRUE/FALSE macros.

Slightly better version of rest_uri_build

Add tables for auth types

Add a bunch of formatting fixes and extra options for SSL certs in curl

Document MySQL character set issues

Patch from Stefan Winter

New dictionary

Added User-Role attribute

New purewave dictionary

Added provisions for "site local" dictionaries

Change ports to not conflict with inner-tunnel

Fix EAP-Type values

Noticed by Stefan Winter

Directories need to be +x

Add examples to EAP-TLS virtual server

Save TLS-* attributes on session resumption

Manual pull from d73fc3b75d

We could probably just save the certs in the ssl->session data,
just like the cached VPs.  But that's more work...

Automatically make directories

Manual port of ed8edcac2da6f1db

Create common name only if there's a subject

strncpy is evil.  Don't use it.

src_ipaddr is needed for non-STATS builds

Start of allowing multiple packets outstanding for detail file

configuration option "max_outstanding"
Each packet read has a unique counter

Faster detail file reader.

If "delay = 0", go read another packet immediately.

Add virtual-server option for EAP-TLS to allow certificate field checks

Normally attributes such as TLS-Client-Cert-Common-Name can be seen in
Post-Auth only, which is too late to act if the return to the client should
be changed. This code adds a virtual-server option to EAP-TLS to allow
these values to be examined, and the return status updated accordingly.

Note recent changes

Remove these modules from the new build system

Merge pull request #48 from cmikk/abinary-fix

Print abinary values without delimiters, unless requested by caller.

Print abinary values without delimiters, unless requested by caller.

heck for account and password expiration

Fix typos

Move README to README.rst and fixes RST formatting

Add "syslog_facility" to rlm_linelog

Document it.  Export the facility name to integer table
from mainconfig.c

Sync with upstream

Add FreeRADIUS-specific output file

Sync with original github project

Fix typo in last commit

Allow data2vp_any() to be called with packet==NULL

The packet is only used to decrypt certain attributes.
If there is no need to decrypt those attributes, then the
packet pointer isn't necessary.

Note TLS-* attribute allocation

Remove compiler warnings

Get rid of compiler warnings

Print out one value for --config=value

CC jlibtool.c

to make it compatible with the rest of the build system

Note errors if trying to build shared libs without -rpath

Removed unused file

Get rid of compiler warnings

Added more compiler warning flags

for format string issues

Fix compiler warnings

As part of the goal of getting the code to build cleanly,
without warnings

Fix typo when using list

Don't link in sites-enabled/tls

It confuses too many people

Add documentation

First pass at cablelabs nonsense

It doesn't do anything.  But we've at least recorded the structures
necessary for full decoding

Use unused variable

Parantheses to avoid compiler warning

Add "const" for compiler warnings

Fix compiler warnings

Fix compiler warning

Fix compiler warning

deal with unused arguments

Change data type to avoid compiler warnings

Enable DHCP by default

A bit better fix.  Not done yet

Correctly determine TARGET

Don't just blindly append a ".a" to it

Correct references to record_plus/minus()