todo/TODO

   1 INTEGRATE FROM ALAN:
   2
   3 o operator support in pairmove. Actually should make 2 pairmove's,
   4   one for the authorize stuff in src/valuepair.c, and another generic
   5   one in lib/valuepair.c that does what the name implies.
   6
   7 URGENT:
   8
   9 o Prefix/Suffix in users file isn't stripped anymore at the
  10   accounting stage.
  11 o UPDATE accounting requests aren't handled as in 1.5.4.3 for wtmp
  12   Is this a problem ? Need to fix in rlm_unix.c
  13 o Fix potentially long locks on radutmp file by radcheck thread
  14
  15 MEDIUM PRIORITY:
  16 o Provide a way to define the locations of all files (/etc/raddb/radiusd.conf?)
  17   - this will be the newstyle radius configuration file
  18
  19 LOW PRIORITY:
  20 o Write better documentation
  21 o Manual pages for the daemon, utilities and conffiles (some done)
  22 o Fix all FIXME's in the source.
  23 o Fix DBM support:
  24   - Multiple defaults (done)
  25   - Fallthrough (hard for not DEFAULT entries)
  26 o there should be a way that radius itself could
  27   rotate the wtmp file properly. It should write "logout" records for
  28   all users, move the file to wtmp.0, and create a new wtmp file with
  29   "login" records for all currently online users.
  30
  31 DONE:
  32 o Radius proxy support.
  33 o Max-Simultaneous-Use parameter to avoid double logins.
  34 o Specify a program to be run on succesful login
  35 o Prefix/Suffix support
  36 o Change radutmp format to v2 (see radutmp.h)
  37 o move radutmp to /var/log ?
  38 o Compatibility with radius-2.0
  39 o Support for pidfile
  40 o Configurable logging: both radutmp/radwtmp and details files
  41 o session_id is not numeric but an 8-byte (?) string !
  42 o Detect reboot packet sent by portmaster and clear radutmp / wtmp
  43 o Seperate /etc/raddb/clients into public and private file (secret == secret!)
  44   Add ts-type field to clients file for checklogin.pl
  45   Better: return clients to old form (no shortname) and add a new file,
  46   "nas" or so. Matching on this file is done based on Nas-Ip-Address
  47   instead of the IP address of the sender. Better if there's a proxy
  48   in between.
  49 o Allow spaces in usernames (using " or \ to escape)
  50 o Return Proxy-State A/V pairs, in the right order.
  51 o retransmits from the terminal server get proxied with
  52   a new ID and random_vector. We should check for this!
  53 o Limit logins based on time/date
  54   (for example, Login-Hour = 8-18, Login-Day = 0-5 for business hours)
  55 o take out host-order IP addresses
  56 o Support Connect-Rate
  57