updated for latest changes

added PAM configuration section.

allowed the PAM module to read it's Pam-Auth name from the
radiusd.conf configuration file.

cleaned up the example module

Jeff Carneal <jeff@apex.net>

Bugfix for default entries list.

Jeff Carneal <jeff@apex.net>

Updated fastusers with 'hash_reload = N' config item, where N is the number
of seconds between hash rebuilds.  This allows us to not HUP the server
and yet still refresh our hash list on a reasonable schedule.

Added request_list.o to SERVER_OBJS.

cleaned up & re-arranged more code, for refresh_request.

removed old PAM code.  It's now in rlm_pam

new files to handle the REQUEST_LIST data structure, and to
hide that information from the main server core.

Updated the server core to (mostly) use the new API, as posted
to the list Tue, 07 Nov 2000.  There's still work to do, however.

Removed the 'setuptimout' function, and merged it's functionality
into rad_clean_list(), so there is now only one pass over the entire
request list.

Jeff Carneal <jeff@apex.net>

Bugfix.  Value name is dval->name, not dval->attrname.

removed old 'radius_xlate' function, and replaced all references
to it, with 'radius_xlat2'.

Updated the parameters passed to 'radius_exec', in order to allow
it to pass the correct parameters to radius_xlat2

deleted unneeded 'fixme', and cleaned up comments

minor typo update

removed extraneous 'VALUE_PAIR *reply' from radius_xlat2 function

Bugfix.  Was creating 'detail' as directory.

seperated include for libradius.h from radiusd.h.  The include
for libradius.h is now near the top of the include list, after
autoconf.h, and before any system includes.

We then have radiusd.h (which includes missing.h).

This new order should hopefully minimize problems with include
file order on different platforms

added PW_TYPE_SUBSECTION for configuration file parser, so that
it can automagically walk through subsections, too.

removed dependence on RADIUS_PID, and get the config information
from the new configuration, instead of hard-coding it in at
compile time.

Jeff Carneal <jeff@apex.net>

Clean up logging in auth.c with new 'rad_authlog' function.
Split log_auth_pass config item into:

log_auth_badpass
log_auth_goodpass

This is more in keeping with cistron compatibility.

removed duplicated 'read NAS' code from the source.

It still doesn't read the 'radiusd.conf' file, which it SHOULD,
but those changes can be made later.

removed a number of defines which are not needed any more

removed dependencies on #define's for location of configuration file

removed dependence in #define's, for where the files are located

removed dependencies on hard-coded #define's.  Use configured
values.

deleted hard-coded RADWTMP, and moved it to a configuration file
directive

* Update to reflect the use of rad_mkdir() to recursively make the
  directories.

Fixed typo, which broke compilation of the module.
Fixed couple warnings during compilation.

moved rad_mkdir() to main/util.c, where other modules can make
use of it.

removed old build_reply() function.

Added new rad_mkdir function

added 'netmask' to RADCLIENT data structure.

Define rad_mkdir() function

included header file for ntohl() macro

added notes on using new ipaddr/netmask for client networks

added support for network masks to clients.  We can now do:

192.168.0.0/16 secret1
192.168.0.0/24 secret2
192.168.0.0/32 secret3

and the client will match the most restrictive one.

move hostname_lookup config from radiusd.c to conffile.c

These files are no longer relevant.  The new configuration file
does all these were proposing to do, and more.

support 'user' and 'group' directives, where the server does
setgid && setuid to whatever the user supplies.

This is so that the server doesn't need to run as root...

new rad_mkdir() function.  It works just like mkdir(), but
creates *all* relevant directories, not just the last one

make more functions and variables 'static'

set the length of the returned SNMP variables

generic clean-ups

defined an SNMP data structure for auth/acct server statistics.
Updated the SNMP code to return the information.

Note that the main RADIUS code still doesn't maintain any information,
other than the total auth/acct requests.  This code needs to be
written.

Jeff Carneal <jeff@apex.net>

o Added function rad_cleandir() to sanitize directory input
o Added function rad_mkdir() to create all needed directories

Deleted read_config_files(), and moved it's functionality
to conffile.c: read_radius_conf_file(), radiusd.c: reread_config()

Deleted configuration parser cruft from modules.c, as it's now
done properly in conffile.c.

The configuration file parser now pulls the relevant directories
out of the configuration file, and uses those to read the rest
of the configuration file entries.  The server-specific config
is still handled in radiusd.c

* Clear up a warning in reread_config which was returning a valid,
  but was declared void.
* Add code to display the IP address of the NAS that is being
  ignored.

* Add client_walk() prototype.

* Add a client_walk() function to walk the client list.  This
  function is primarily for debugging.

Jeff Carneal <jeff@apex.net>

Changed radiusd.c to skip the request count if max_requests=0.
Essentially allowing infinite number of requests, for those
who need more rope to hang themselves.

removed more traces of builddbm

remove LDBM and BUILDDBM from the source tree

removed LDBM and BUILDDBM from the source tree

* Update some of the error messages to start with rlm_detail:

Jeff Carneal <jeff@apex.net>

Fixed so that hostname_lookups = yes/no now works.  Doing this required
moving the code to read radiusd.conf from files.c to radiusd.c before
files.c:read_config_files() is called.

Jeff Carneal <jeff@apex.net>

In keeping with the default of having hostname lookups turned off, I'm
setting the dodns variable = 0 instead of =1 here.  Temporary hack
until it's fixed properly.

removed proxy_retry() function.

Move all handling of cleanup_delay, max_request_time, proxy_retry,
into new 'refresh_request' function.  This cleans up the code
a bit, and will later make it easier for us to do incremental
clean ups.

added configuration examples for the 'preprocess' module

corrected typo

removed WITH_DBM, and WITH_FOO_HACK from the top-level configuration
scripts.  These items should be run-time configurable.

added a configuration section parser for the module.

Moved the various #ifdef FOO_HACK' to 'if (instance->foo_hack')',
to make things run-time configurable.

moved cf_expand_variables.

When parsing a configuration section, expand the string variables,
too.  This allows modules to have their default filenames
${raddbdir}/file

removed all DBM and NDBM code.  If anyone wants to write an rlm_dbm
module, they're welcome to do so.  Until then, however, having
dbm code in rlm_files is a hack which shouldn't exist.

removed un-necessary 'filename' variable.

removed un-necessary 'nasname' look ups.

Jeff Carneal <jeff@apex.net>

Trivial change to make use of rad_rmspace() in the
parse function.

use '--mode=install $(INSTALL)', instead of plain 'install', for
libtool-enabled install

if our last sleep time was zero seconds, then re-calculate
the sleep time upon entering setuptimeout()

more cleanups, and ensured that any select() modifications to
the tv pointer do NOT affect the value we calculated last time
int setuptimeout()

use --mode=install $(INSTALL) for libtool, instead of a bare 'install'

re-arranged code in rad_clean_list() to simplify it.

It also ensures that at 'max_request_time', the request is ALWAYS
deleted, even if it isn't finished.  The old code would not always
do this.

moved the 'client' handling code to a new file: client.c

updated the nas_name functions to be more thread-safe

moved the call to proxy_retry() into rad_clean_list(), so that
it's executed at *most* once a second.  This should minimize
un-necessary processing.

if we don't have any pthread libraries, remove all knowledge of
pthreads, and all thread-related CFLAGS and LIBS

added code to setuptimeout() which makes it remember the last
sleep time.  If the function is being called within the same second,
then we do NOT have to walk the list again, but instead simply return
the last sleep time.

This functionality is similar to that use by rad_clean_list(),
and something similar should probably be added to proxy_retry()

Maybe all of those functions should be merged...

Jeff Carneal <jeff@apex.net>

Updated sql code to be instance aware.  Also did
the following:

1.  Added support for connectinfo start and stop
2.  Added support for acct unique (w/ updates)
3.  configurable num of connections
4.  configurable sql tracefile

TODO:  config-based accounting tables

re-formatted the file to remove whitespace, and follow standard
formatting.

Made internal functions 'static', so that their names don't conflict
with other names.

removed unneeded 'init' routine

removed un-needed 'init' routine

update change I missed last time

use new 'instance' for paircompare_register.  This will allow us
to possible have multiple unix-type passwd files...

removed global 'huntgroups' and 'hints'.  Removed 'init' function,
and replaced with 'instantiate', so that we can possibly have multiple
preprocess...

made paircompare_register() take a 'void *instance' parameter,
so that modules can register per-instance comparison functions.

better handling of accounts with no passwords.  There's no point
in malloc()'ing 1 byte for a '\0'...

only get the acct_port from /etc/services if we're getting
auth_port from there.

In all other cases, default to auth_port + 1

renamed Request-Src-IP-Address to Client-IP-Address, to make it
match Cistron.

The Client-IP-Address name is similar to the old Client-ID, etc.
names, but I hope it doesn't confuse too many people...

minor cleanups to the code

added explanations about thread safe/unsafe module types

marked the module as NOT thread-safe

implement thread mutex locking/unlocking for modules which
have their 'type' field set to non-thread-safe.

This is so that the modules which are NOT thread-safe can be
guaranteed to execute single-threaded

bug fix by Chad Miller <cmiller@surfsouth.com>

bug fixes & updates by Nathan Neulinger <nneul@umr.edu>

in rad_getpass(), use the request->password if it's available.
This is quicker than doing a pairfind() again.

moved definitions from the global header file to the only place
where they're being used.

Moved rad_loweruser/rad_lowerpass to rad_lowerpair, to make them
more generic functions.  Their code is almost exactly the same,
so this makes for fewer functions to maintain and debug.

Ditto for rad_rmspace_user/rad_rmspace_pass.

Made both functions 'static' to radiusd.c, as that's the only place
they're being called from.  There's no point in having them global
if no one else uses them.

moved the kerberos data to the instantiation function, to make
it thread-safe, etc.

Minor clean ups.  Made the context 'static'.

Hmm.... this doesn't appear too thread safe.

made the string comparison case insensitive

NS-MTA-MD5 password patch, from Brandon Lee Poyner <bpoyner@thebiz.net>

added definitions for NS-MTA-MD5-Password

Jeff Carneal <jeff@apex.net>

Modified lowercase/nospace functions to work either
before or after processing the request.  If after,
the server will retry the request with the new values.

Added function rad_getpass() to auth.c.

This will all be moved to a module after we have the
ability to auth -> fail -> lower -> auth again in
module processing.

added user name to the error messages, and made 'user' and 'pass'
to be 'const', so that they don't get modified.

Kerberos module, from Nathan <nneul@umr.edu>

* Add a call to stat() to check for the existance of the cached
  directory name.

* Correct a bug introduced in 1.7.  The wrong buffer was
  being used for creating the directory.
* Add the beginnings of the code to sanitize the directory.
  Unfortunately due to the requirement for most to have periods
  in the directory names special checking is required to disallow
  .. in the directory name, but allow single .'s.  It is not
  perfect, but a start.