Fix OpenSSL version check issues

Gotta catch em all (SIGILL)

doxygen

raddb: Use appropriate module names in traps

Specify appropriate module names for all module traps in trigger.conf,
instead of using "ldap" for all.

raddb: Remove extra apostrophe from trigger.conf

Remove a spurious apostrophe from trigger.conf's trigger.modules.args.

This fixes module triggers, otherwise producing this error:

    rad_expand_xlat: Invalid string passed as argument

exec: Don't assume request presence when logging

Use DEBUG* macros for logging, instead of RDEBUG* macros in
radius_start_program and radius_readfrom_program as these are not
guaranteed to be invoked with a valid request.

For example, not from most of the exec_trigger invocations.

Assign cp

Fix error message

My attempt to fix ldap:

reply: += 'ldapAttrName'

It should work, but it's untested

Clearer error messages

Don't duplicate code

Clean up sanitize function

Remove realm_home_server_add()

It's not needed

dn needs wider scope

Fixup LDAP client config

Doxygen

Allow arbitrary attributes for LDAP clients

Formatting

Move some functions around in clients.c and expose client_afrom_cs so it can be used to parse dynamically generated client sections

Fix typo

Document 'track = yes' in the correct place

Fix compiler warning

Allow CoA packets to be proxied via Packet-Dst-IP-Address

Allow CoA packets to be read from the detail file

Expose rad_coa_recv

Set packet->code from Packet-Type in detail file

but still force everything to be accounting packets.

We'll need a separate rad_coa() function to handle reading
coa packets from the detail file reader

Add tracking when reading detail files.

So that we process each packet once, and only once

Write timestamps even in non-compat mode

Rename vpt_types to tmpl_types

cf_item_add defined too many times...

Support adding arbitrary attributes for dynamic clients

Expose cf_item_add and cf_pair_alloc

Still need the loop

Adding the same VP twice is bad mm'k Fixes #809

Typo

pairadd: Don't add a VP if it's already present

In the 3.0 code base, pairmake() will already do a pairadd()
automatically. If an old code base (e.g. modules originally written for
FreeRADIUS 2.x) uses pairmake() and then pairadd() explicitly, this will
add the VP *twice*, thus creating a cyclic list structure, e.g.:

    A->next == B;
    B->next == B;
    B->next == B;
    B->next == B;
    ...

This makes any function that walks all value pairs end up eating 100%
CPU.

Since VPs are added at the end of the list, we can simply stop
traversing the list and return silently in case the VP is already
present.

Signed-off-by: Julius Plenz <plenz@cis.fu-berlin.de>

More verbose error messages about VALUE_PAIRs with bad dictionary entries

Formatting

Better error message for invalid LHS

Fixes for detail file reader

Clean up debug message

Don't send packets with code 0

Fix assertion to only check for TCP sockets

Fix TRUSTROUTER -> TRUST_ROUTER

Try this... helps with #806

Correct fix for #808

Merge pull request #808 from qnet-herwin/rlm_rest_json_from_server

Prevent assert(0) in rlm_rest

Even when there's no response, poke the detail file reader

So that it retranmits.

Handle failures for internally proxied requests.

If there's no reply, deal with that case, rather than
assuming that everything's OK

Don't check synchronous / nodup for detail sockets

Prevent assert(0) in rlm_rest

If the RADIUS server is compiled without JSON support, it is still possible that the other end of the rlm_rest module returns JSON. This triggered an "assert(0)" and crashed the server. This fixes this by printing an error message to indicate that the reply of the REST server couldn't be parsed, and failing the module gracefully.

Use correct definition

Better checks for regex

i_flag is only known if HAVE_REGEX is defined

Signed-off-by: Julius Plenz <plenz@cis.fu-berlin.de>

"do_octets" label is needed independently of Ascend binary

Signed-off-by: Julius Plenz <plenz@cis.fu-berlin.de>

dhcpclient: Load dictionary.dhcp from DICTDIR.

Load dictionary.dhcp from DICTDIR instead of RADDBDIR in dhcpclient.c,
as it is found only in the former.

This fixes the following error printed when invoking dhcpclient:

    Failed reading dictionary.dhcp: dict_init: Couldn't open dictionary
    "/etc/raddb/dictionary.dhcp": No such file or directory

Clean up fr_pow()

Parse perlconf before running the initialization subroutine

move fr_pow to rlm_expr.  No one else uses it.

Change ! to ~, as that's what it really is.

Allow cast of ifid to integer64

Use attribute references instead of string expansions.

Which skips a few steps of xlat.

If the attribute doesn't exist, it's value defaults to zero

More descriptive error message

Use shift and OR instead of multiplication by magic number

Remove unused variable

Fix checks for PW_TYPE_FILE_INPUT

Unlock, not lock

Maximum length on EAP identity

Make grp tallo'c, too

Typo

Add left / right shift to expressions

Fix rlm_expr to use correct operator precedence.

Along with attribute references.  And !1 and -1.
And attribute references.  And documentation.

Fix tmpl_from_attr_substr()

So that it stops at the first non-attribute character,
instead of erroring out.

Issues found by the new expression parser

Change map function signatures to return errors and write alloced tmpl to out

Fix typo

Rename map functions to be consistent with tmpl functions

Fix editor error

Fix argument order so ctx is always first

Reorder radius_exec_program arguments to be consistent with the rest of the server

Un-tagged attributes can *never* have tags

Fix typo

We should use strtol to parse tag and array indexes as strtoul still parses negative numbers into very large ones (which is confusing for users)

They're indexes not references...

Formatting

Fix invalid request/list errors

Indent condition error markers

I hate doxygen

Convert the majority of tmpl functions to use a similar signature as the parse functions

This means condition parsing error markers now extend into attribute references

Move fr_canonicalize_error to log.c

I still don't like the name, partly because now I have to remember how to spell canonicalize, and it seems like it should have double n's to me

Convert tmpl_afrom_attr_substr to use a similar signature as other parsing functions

Add comment for fr_canonicalize_error

Output variables come first

Tests for commas, too

Stop on comma and EOL, too

Fix comments after module reference.

ok # foo!

Add test for comments

Fixup rlm_sqlcounter warnings

Hint that request and cmd should never be NULL in radius_exec_program

Change logging in radius_exec_program to use R* macros

RERROR should always be used where an error may indicate a failure of an external resource like a script, or database and we have the REQUEST available.

It outputs to the main server log like ERROR but also includes the request number, so multiple errors can be tied together when inspecting the log.

Change eap_vp2packet to use fr_strerror_printf to output its errors

Because "Malformed EAP message" as an error without any more detail is not useful