GSS_S_PROMPTING_NEEDED is a bit

GSS_S_PROMPTING_NEEDED support

allow non-PLUS mech if mech doesn't support mutual

check for HAVE_GSSAPI_GSSAPI_EXT_H

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/cyrus-sasl

Conflicts:
plugins/gs2.c

disable mutual flag requirement

support mechanisms that do not support mutual auth

Revert unneeded change

Merge branch 'master', remote-tracking branch 'origin'

Merge branch 'master' of ssh://moonshot-v4/srv/git/cyrus-sasl

Merge branch 'master' of ssh://moonshot-v4/srv/git/cyrus-sasl

In Mac OS, create the Framework in $(DESTDIR) not in /

In Mac OS, create the Framework in $(DESTDIR) not in /

retry cred acquisition with named cred

Add GSS-SPNEGO support

update .gitignore

another autogenerated file to be removed

remove some more autogenerated files

Revert "add config.sub, config.guess back"

This reverts commit 361470eac38aab878968dd2c38b067be8d1c122d.

Revert "add configure back"

This reverts commit 0602ff8c14004db4a8b3bbd7f424975d0001662e.

Revert "Add more autogenerated files"

This reverts commit 0c68bb48c79271ffe4ff000029b7f2e2beb30687.

Revert "more autogenerated stuff being checked in"

This reverts commit 7c31e9bc026d6603089eddbfdf32a4404b7b0999.

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/cyrus-sasl

more autogenerated stuff being checked in

Add more autogenerated files

add configure back

add config.sub, config.guess back

saslauthd build fixes

negative SASL errors are fatal

use draft-josefsson-gss-capsulate-01 if present

Revert "If we don't have a realm, use server FQDN; only portable thing we can do"

This reverts commit 9da0e79067688db69a6ea1437de2780af4fa80b7.

Revert "revert 9da0e79067688db69a6ea1437de2780af4fa80b7"

This reverts commit 5a0b9a5b556773b6c28e49f6a046c0eef79b106c.

revert 9da0e79067688db69a6ea1437de2780af4fa80b7

If we don't have a realm, use server FQDN; only portable thing we can do

don't crash if client provides NULL authid

autoconf

check for gssapi_ext.h

Don't favour default GSS credentials over application provided identity

Remove Sleepycat license from README.GS2

Fixed handling of channel bindings on the client side

The client side was failing to select a suitable SASL mechanism when
the application specified channel bindings, but didn't make them mandatory
to use. In such a configuration, if a non channel binding capable mechanism
was selected through "client_mech_list" SASL option, sasl_client_start
would fail. For example if the server supports both SCRAM-SHA-1[-PLUS] and
PLAIN and "client_mech_list" was set to "PLAIN", authentication would never
work. This patch fixes the problem.

The patch also cleans up the best SASL mechanism selection code to
prefer better channel bindings over SASL security layer.

Test-information:

Compiled and tested on Windows with msadm expire_mail and imapd.

Signed-off-by: Dave Cridland <dave.cridland@isode.com>

Don't free OID for Heimdal

Treat GSS_C_NO_CRED identically to GSS_C_CRED_UNAVAIL

Heimdal compile fix

Don't include gssapi_ext.h, we don't need it

Renumber CB-specific error codes/flags

Assigned numbers had conflicted with those assigned by maintainer

autoreconf

Remove EAP support from GSSAPI plugin

update for new MIT 1.9

fix comments for sasl_cbinding_disp_t

make channel binding disposition an enum

skip legacy SASL mechanisms if client wants CB

Fix CB support when client selects mechanism explicitly

Include channel bindings if present and the server supports
them or we are not negotiating mechanisms.

cleanup

cleanup

remove incorrect assertion

add some comments

Empty authnid means GSS_C_NO_NAME

do SASL name canon, whatever it does, before GSS name import

note about name canon

more cleanup

more cleanup

cleanup

cleanup

clean up credential selection

Only ask for password if we can't get creds

fix off-by-one in very confusing mech ordering code

don't care about returned mech from GSS accept/init

disable OID check to get IAKERB to work

for mechs that support GSS_C_MA_AUTH_INIT_INIT, use default prompts

add hostname argument to sample server

more tolerant mechlist parsing

again don't release constant OIDs

don't free OID

New SASL_BADBINDING error code; cleanup error handling

cleanup

cleanup

cleanups to minimise merging hassle

add _init files

add .gitignore

Add GS2 plugin

Refactor channel binding code

more work on CB

cleanup

cleanup

reformat

avoid legacy mechs if we require CB

cleanup

complete moving logic to server

move CB validation into libsasl

Add GS2 mech code

move more CB selection logic to libsasl

cleanup

cleanup channel bindings logic

refactor gs2 plus logic a bit

cleanup

cleanup

add readme

don't blow away text->mechanism

check for rfc5587 before building gs2