When we set the IP address in vp->lvalue, set the string value,
too.  This way they're kept in sync.

Fix a small problem with debugging

debian: rename daemon to "freeradiusd" to be polite to other potential
  packages.  Creating compatibility symlink for now.
debian: use system libtool, really, this time.

Fix a small bug in lib/ldap/create_user.php3. Unset the mod array before adding any values to it

Add a missing {

Make things a little bit more simple in lib/ldap/change_attrs.php3

Add a few missing {

Don't include user_info.php3 in the user_test page.

Add ldap_debug in admin.conf

In debug, output the sql queries in italic. Refer to enabling debugging in the FAQ

* Add a directive ldap_debug. Add debuging statements in the ldap library
* Add debug statements in the pg driver

Also update the admin.conf

Add a directive sql_debug. Add debuging statements in the sql library

Added notes from the list

Create a daily instance of the counter module and also add it the
instantiate section so that people don't get confused

break stale locks on syncdata

One more delete of builddbm stuff

Removed builddbm.  It hasn't been used for ages.

Removed unnecessary variable to simplify things.

Update logrotate to rotate sqltrace.sql
This file can get huge if sql debugging is enabled, and on linux, if this file reached 2GB radiusd will stop.

Move the files module in the correct place in the authorize section.
Bug noted by Wisam Najim <wnajim@emirates.net.ae>

Delete duplicate attributes from the radiusprofile definition.
Bug reported by "Gerald (Jerry) Carter" <jerry@samba.org>

make octet counter bigint, to allow it to grow past 2G.

Based on list comments from Klaus Heck

Correct typo in syntax, and check for pid file before using it.

Patch from pavelsh

In log_badlogins create a separate sql input file for each sql server and append sql commands to it. If the
sql command succeeds we delete the corresponding input file. That way if an sql server is down we store the
accounting info in the input file and then send it all when it comes back up.

Add sql_connect_timeout and sql_extra_servers configuration directives to be
used by the log_badlogins script

Add more error messages when interacting with the SQL database

Only run for Accounting-Stop packets in accounting

Set default values for the server and basedn parameters

Define 'datadir' in make files.

New make file for the 'doc' directory, so that we actually
install the documentation along with the server.

Updated make file for the 'doc/rfc' directory, which assume that
perl exists...  but that can be fixed later.

Add calls to the new post_proxy section.

Patch from Chris Brotsos

Now that we're about to add post-proxying, add a configuration
section which allows us to do:

receive packet
authorize
proxy -> home server
home server replies
post_proxy
MAYBE authorize
send reply packet

The MAYBE is set to 'yes' for backwards compatibility.  The reason
is that proxy replies should really NOT be sent through the
'authorize' stage again.

Patch from Chris Brotsos

Update text for new proxying

Add sql_use_http_credentials configuration directive to connect to the sql database using the http user
credentials (that way there can be more than one administrator usernames, each with different privileges
on the sql database).

Make schema work for openldap 2.1. Patch from Wolfgang Rosenauer <stark@suse.de>

Patch to look for dbm functions in std libs

from Andrei Koulik

Check that the reset time is not never before reseting the db in the instantiate section

Meaningless white-space changes

Clean ups and code re-arrangements

Made the name buffer a little bigger...

Remove commented-out code

Use 'sizeof', instead of hard-coded numbers.

Patch from David Kerry

Put the counter module in the end of the authorize section

Trivial fix to print error message, from Thomas Krantz

Data is int, not int*

SQL doesn't do authentication, so change that in the examples.

Use the correct string for error printing, instead of an
uninitialized buffer

Don't try to use radlog_dir in a debugging/error message if it's
value is NULL

Updated with latest set of changes from Boian Jordanov

Updated with patch from Wichert Akkerman

If the password in the request->config list exists, but has zero
length, then reject the request, withou even looking at the
passwords.

Similarly, if the MD5/SHA1 password in the request->config list
isn't 32/40 characters long, then reject the request without
actually checking the passwords

Sanity check load-balancing for realms

Check for NULL pointers before calling free

Updated to perform an 'sql_close' on each socket before attempting
reconnection.  This fixes a socket descriptor leak for Oracle and
possible other databases.

Added comments on unique ID's, from

Dmitry Lebkov

Added 'case sensitive' configuration item, which should help with
'USER' logging in once, and another 'user' logging in somewhere else.

Added 'check nas' configuration item, which allows Simultaneous-Use
to work a bit better when we don't have access to the NAS, or don't
*want* to check with the nas.

Canonicalize *both* usernames before doing comparisons

Add VENDOR wrapper, so that the USR attributes are marked as
vendor-specific

Slightly more descriptive error message

Add support for mikrotik routers in checkrad. This will only work for
Simultaneous-Use = 1.
Patch by Evren Yurtesen <eyurtese@turkuamk.fi>

Updated note on openSSL version

Wake up any sleeping realms.

New load balancing code, based on scattering the proxied
requests among the realms.  It's not true round-robin, but it's
pretty close.

Added lrad_rand() function, which uses the internal random pool
and the isaac generator to come up with better random numbers
than rand()

Removed 'max proxies', as there's no need for a hard-coded limit.

Delete unused variables, and use the main config to get the
list of clients.

Deleted unused variables

Allow lines in the various 'users' files to be 8k long.

Make the code a little prettier

querystr is an array allocated on the stack, so doing
if (querystr) ...
will always succeed.

Instead, we've got to do
if (*querystr) ...
which checks if the string is non-empty

If there's no query, then return an error

Clean up on errors.  Patch from David Kerry

Code cleanups, reformatting, free memory on errors, better
log messages, etc.

When creating names for attributes which aren't in the dictionary,
ensure that the numbers used are unsigned.

Deleted unnecessary code.

More explanation of round-robin and load balancing

Use str2int stuff to parse values

Deleted round-robin code, as we're about to commit a new
implementation of it.

Added top-level 'snmp' configuration directive, so that we
can enable/disable SNMP support at run time.

Now that we have a real random number generator, use that,
instead of the cruft we used before.

Include Isaac random number generator, from

http://burtleburtle.net/bob/rand/isaacafa.html

Minor updates

Make numbers unsigned 32-bit ints, to match the on-the-wire
'integer' attributes.

Attempted fix for undefined things.

Added note about branch versus tag for releases

Added 'last reply' field to 'realm' structure.  Every time
we receive a real response from a home server, we go through ALL
realms for that home server, and mark the realms as to when
we saw the reply, and make them active.

Then, when disabling a realm, we DON'T disable it, if we received
a reply in the last <whatever> seconds.

Based on a patch by Angelos Karageorgiou.

Also re-ordered the 'mark realm active' code, so that the
realm is marked active ONLY if the packet we receive is for a
request we sent to that realm.  This prevents attackers from
forcing a realm to be erroneously marked active, by forging
packets from that realm.

However, if a real realm DOES reply (but too late), then the
realms for it will NOT be marked 'active'.  This is reasonable,
as if a realm takes ~1 minute to response to a request, then it's
dead for all practical purposes.

Added NULL destination for logging messages, so they can be thrown
away.

Allow status server to NOT core dump, if it's turned off.

Bug found by Tamer Demir

Add more cases to the list of string types we handle.

Add a missing <?php tag. Bug noted by Simon Burns <simon@ababa.org>

If no child is available, then keep looping.

Added patch from Stocker Gernot to allow character fields in
Oracle 9i to work.

Replace single quotes with double quotes in log_badlogins

Remember a few things in the user_test page. Also add another configuration file directive
general_radius_server_auth_proto specifying the default authentication protocol of the radius
server (pap or chap).

Rearrange the checks for cisco routers

* Use CISCO-POP-MGMT-MIB in snmpfinger instead of CISCO-CALL-HISTORY-MIB. Thanks to
  Evren Yurtesen <eyurtese@turkuamk.fi> for the suggestion.
* Also do the same in checkrad for cisco routers

We don't need ORDER BY GroupName in show_groups.php3 since we have GROUP BY

Work even when register_globals if off. Suggestion from Evren Yurtesen <eyurtese@turkuamk.fi>
Also add an entry in the FAQ about that.

Fix a typo in sql.attrmap. Fix by Evren Yurtesen <eyurtese@turkuamk.fi>

* Remove one sql query from user_admin which was not needed.
* Instead of a query like "LIKE 'YYYY-MM-DD%'" use "AcctStopTime >= 'YYYY-MM-DD 00:00:00 AND AcctStopTime
  <= 'YYYY-MM-DD 23:59:59'" which will allow us to use sql indexes better.
* Add a few comments in bin/clean_radacct
* Add a new script bin/truncate_radacct which will delete all sessions from the radacct table which
  are older than a configurable number of days.
* Add an entry in tuning_guide about creating a multi column index for (UserName,AcctStopTime). This
  will really help sql_checksimul and the corresponding queries.