Added more simple text to help people get the server up and running.

Updated to match latest changes.

Patch from Ilguiz Latypov

Updated prototype to match function def.

Bug noted by Ilguiz Latypov

Added PAP, CHAP, LDAP, etc. Auth-Type's to the default dictionary.

Don't free vp when there's an error in pair parse value.

Rely on the caller to do it, instead.

Make certain strings 'const'

If there was no Pool-Name attribute found, return NOOP.

Patch from Pierluigi Frullani

Last set of changes to make sem_init and friends be found properly

Btter changes which should fix the stupid autoconf crap

Link only the modules defined in the top-level Make.inc, so
experimental and non-working modules don't break the build.

Check for header files in configure script, and add new header
file to hold HAVE_FOO definitions.

It doesn't hurt to check for more header files, and include them.

'test' takes '=', not '=='

Previous commit fixing build on HP/UX broke it for FreeBSD
This should make both happy

Don't use <sys/fcntl.h>, use <fcntl.h>

Problem noted by asr@ufl.edu

Patches to enable or disable using the supplied libltdl

Changes to configure.in and aclocal.m4 provide three additional
options:
--with-system-libtool
--with-ltdl-lib=DIR
--with-ltdl-include=DIR

which allow the user to override default build settings.

Patches from Adrian Pavlykevych

What the heck, look for <fcntl.h> and <sys/fcntl.h>, too.

It doesn't cost anything, and it might help with portability.

stdio.h

Update sample config and documentation for perl module.

Fix code to work a bit better.

install persistent.pl, which is required to get persistence.

Added ifdef's around pthread-specific functions.

Patch from Rainer Weikusat

Rename local functions _sql_*() to rlm_sql_*() to look nicer.

Resolved Initialization issues.

SQL Socket Reconnect patch from Todd T. Fries.

MySQL is completed.  Other drivers need to be updated to return
SQL_DOWN in the appropriate spots to trigger the reconnect
functionality.

Sybase driver is partially updated to use reconnect when the
DB closes the socket.

Info on what needs to be updated on other drivers can be found
in the rlm_sql/README file.

Added ifdef's around use of pthread functions.

Based on a patch from Rainer Weikusat

Fix a stupid bug when seting the last character of the encrypted password to NULL in
MD5 and SHA1 encryption.

Updated to add 'xs_init' into it, with patches from Boian Jordanov

Removed 'use_dbm' variable, which is unused anywhere in the code.

PAM portability

PAM portability

errno.h

Enabled new dynamic xlat functionality in pair comparison.

Corrected typo in last commit.

new function: pairparsevalue(), which parses a string into
the value field (whatever that is) of a VP, and over-writes
whatever was there before.

pairmake() now allows value to be NULL.

pairread() now looks for `quoted strings`, and sends NULL to
pairmake(), and marks the VP to be xlated later.

Added new tokens: bare word, double quoted string, single quoted
string, and '`' quoted string, in preparation for allowing

Attribute-Name == `%{foo:bar}`

to do xlat at comparison time.

Updates pre 0.6.1

Added sample config for new perl module

More files for rlm_perl

Latest set of updates, from Andrei Koulik

New experimental perl module, from

Boian Iliev Jordanov <bjordanov@orbitel.bg>

One more update

Minor updates to check headers (includes)

* If the same attribute appears more than once in the user edit page then show a count of the number of
  occurences next to the attribute name
* Add a server argument to user_finger.php3. If it is set then the page will only show the logged in users
  in that access server instead of all of them. Update the README with documentation for that fact.

SHA1 encryption in the pap module is now supported

Remember to do ldap_release_conn and ldap_msgfree when we do paircmp and the result is reject

add support for user-specified include and lib paths

Add test for inttypes.h; fail if not found.  This module is
rarely used so I don't care to support old systems.

Don't include libradius' md5.h.

Added note about LDAPS connection mode to reflect recent commit to rlm_ldap module
Changes in description of server directive

Fix of LDAPS support (LDAP over SSL without TLS negotiation).
Now when LDAP server port is set to 636 (ldaps), SSL connection is enforced.
This feature is useful for LDAP servers which support SSL, but don't do TLS negotiation (like Novell eDirectory).

Add rfc2548 (Microsoft VSA's) to the list

Add perl scripts to auto-magically convert the RADIUS RFC's
to cross-indexed HTML.

Added draft for digest authentication.  It's expired, and not a
standard, but Cisco has implemented it, so it should be documented.

Added the IETF RADIUS RFC's to the documentation

Added example configuration and documentation of rlm_dbm, from
the list archives, because it's too much bother to tell people
where to look themselves.

Plus, having documentation for the module is a Good Thing.

Updates to the python module, from migs paraz

Experimental code (commented out by default) to allow xlat to be
done on string check items BEFORE they're compared.  e.g.:

DEFAULT Auth-Type := Accept, Calling-Station-Id == "%{reply:Callback-Number}"

which would accept the user if a previously-configured
Callback-Number in the reply was the same as the Calling-Station-Id
in the request.

Corrected typo

When decoding IP addresses, put their string representation into
vp->strvalue, so that regex comparisons on IP addresses can work.

Based on issue noted by David C. Troy

Put the string representation (nnn.nnn.nnn.nnn) of the IP address
into vp->strvalue, so that we can do regex comparisons on it later

Based on report from David C. Troy

Make the functions specific to libradius, so they don't conflict
with others.

Added 'install' target, so libradius.so gets installed, too

Add a config file check, fix memory leaks that could occur in
failure or rare conditions.

Add back headers mandated by SUSv2

EAP documentation

When rejecting authentication due to external Exec-Program,
do NOT free the reply pairs, as the server core will take care
of doing that.

Bug noted by Thomas Jalsovsky

Make Exec-Program and Exec-Program-Wait work in debugging mode.

Move definitions outside of ifdef

Finalize the radrelay additions, based on Cistron RADIUS

Patches from  Simon <lists@routemeister.net>

+ rlm_cram is EXPEREMENTAL module for Challenge-Response authentication.
  It supports APOP, CRAM-MD5, CRAM-MD4, CRAM-SHA1 with it's own
  standard. This module may be used for SMTP/POP3/IMAP4 server
  authentication.
  Read included documentation on how to use this module.

Take advantage of Configure

EAP can now take advantage of configure scripts

Re-write to use libtool, which allows us to build dynamic libraries

The structure of the make file is now more like ../modules/rules.mak,
which makes things clearer

Added Cisco SSG VSA's, from

http://www.cisco.com/univercd/cc/td/doc/solution/sesm/sesm_311/instcnfg/appd.htm

Backing out removal of "modules.h".
Been overzealous, sorry

emoved superficial #include statements
malloc.h is deprecated, using stdlib.h instead
Moved standard includes before ours - fixed warning about redefinition of INADDR_ constants

Removed superficial #include statements
malloc.h is deprecated, using stdlib.h instead

avoid multiple inclusion of md4 and sha1 headers

remove extraneous includes per Alan

my autoconf appears to be broken.  this looks a little better.

update for configure.in#1.158

Make libradius-specific MD4 functions and structures

Don't include the '\0' in the number of characters put into the
string.

Patch from Michael Bailey

If there's an error reading the configuration files, tell the user
where the log file is, so they can find the errors.

Added '/', and most importantly, '=' to the list of non-escaped
characters.

The '=' prevents double escaping from occuring.

Add proper pre-processor magic to get them to play nicely.

Removed GNU specific commands, which broke 'configure' on Linux, too.

Now that sha1 and md4 are in 'lib', their header files should be
included, so they will link.

Link all of libradius.a, not just referenced symbols.

Check if the last logged in server and client ip are valid before calling gethostbyaddr

- Try to minimize the penalty of having the ldap server go down. The comments before
  MAX_FAILED_CONNS_* definitions should explain things.
- Check for a number of error codes from ldap_search and log corresponding error messages
  We should only reconnect when that can help things.
- In ldap_groupcmp instead of first searching for the group object and then checking user
  group membership combine them in one ldap search operation. That should make group
  membership checks a lot faster.

Refresh the online users page every 50 secs. Patch by Alexandre Strube <surak@barroco.com.br>

change version to 0.7-pre

Last set of updates before 0.6

it's nice when it actually compiles

PAM portability changes

Fix the logic when we get an LDAP_SERVER_DOWN or we have conn->ld == NULL in perform_search

update for new user/group defaults

Pass the whole password as salt in da_encrypt() in password_check.php3

Updated with recent changes to the server.

Change behaviour so that if user/group are specified in config, the
server will switch to that user/group in all operation modes ( both
debug and daemon ).  The config file is updated to have user/group
commented by default, with an updated explanation of this behaviour.

Declare rlm_pap thread safe

Add a mutex around crypt so that we can make rlm_pap thread safe