todo/TODO

   1 URGENT:
   2
   3 o UPDATE accounting requests aren't handled as in 1.5.4.3 for wtmp
   4   Is this a problem ? Need to fix in rlm_unix.c
   5 o Fix potentially long locks on radutmp file by radcheck thread
   6
   7 MEDIUM PRIORITY
   8 o add more support for new configuration files
   9 o enable server to run in threaded mode
  10 o enable server to run with child processes
  11   (This is a little more difficult than the previous one)
  12
  13
  14 LOW PRIORITY:
  15 o Write better documentation
  16 o Manual pages for the daemon, utilities and conffiles (some done)
  17 o Fix all FIXME's in the source.
  18 o Fix DBM support:
  19   - Multiple defaults (done)
  20   - Fallthrough (hard for not DEFAULT entries)
  21 o there should be a way that radius itself could
  22   rotate the wtmp file properly. It should write "logout" records for
  23   all users, move the file to wtmp.0, and create a new wtmp file with
  24   "login" records for all currently online users.
  25
  26 DONE:
  27 o rlm_realm module for COMPLETE control of proxying on any attribute
  28 o re-transmits of proxied packets
  29 o operator support in pairmove.
  30 o stripping Prefix/Suffix in accounting
  31 o new configuration file /etc/raddb/radius.conf
  32 o Radius proxy support.
  33 o Max-Simultaneous-Use parameter to avoid double logins.
  34 o Specify a program to be run on succesful login
  35 o Prefix/Suffix support
  36 o Change radutmp format to v2 (see radutmp.h)
  37 o move radutmp to /var/log ?
  38 o Compatibility with radius-2.0
  39 o Support for pidfile
  40 o Configurable logging: both radutmp/radwtmp and details files
  41 o session_id is not numeric but an 8-byte (?) string !
  42 o Detect reboot packet sent by portmaster and clear radutmp / wtmp
  43 o Seperate /etc/raddb/clients into public and private file (secret == secret!)
  44   Add ts-type field to clients file for checklogin.pl
  45   Better: return clients to old form (no shortname) and add a new file,
  46   "nas" or so. Matching on this file is done based on Nas-Ip-Address
  47   instead of the IP address of the sender. Better if there's a proxy
  48   in between.
  49 o Allow spaces in usernames (using " or \ to escape)
  50 o Return Proxy-State A/V pairs, in the right order.
  51 o retransmits from the terminal server get proxied with
  52   a new ID and random_vector. We should check for this!
  53 o Limit logins based on time/date
  54   (for example, Login-Hour = 8-18, Login-Day = 0-5 for business hours)
  55 o take out host-order IP addresses
  56 o Support Connect-Rate