Add radippool table

Don't calculate Acct-Delay-Time out of Start|Stop-Time AND still log it to database.

change now() back to %S as its more accurate when you run funky things like radrelay

Get rid of old style %P in one of the examples

Add XAscendSessionSvrKey column to radacct

Store X-Ascend-Session-Svr-Key in DB

Fix for use_tunneled_reply

Port fix for use_tunneled_reply from 1.1.x

Add nasipaddress check so we dont clear IPs from other NAS by default

reorder the file and update comments

spelling fix

Major cleanup and rewrite of the comments to make things easier to understand

Fix the NAS on/off queries. There is no username and framed-ip-address in them. These never worked. Thanks to Hugh Messenger for the find.

Update to support BIGINT

It was overkill using BIGINT for AcctStartDelay and AcctStopDelay. Changed back to int.

Update Oracle schema to use the Oracle equivalent of BIGINT "NUMERIC(19)"

Fixes thanks to Arran Cudbard-Bell

Try to link with libperl, using the command-line flags given
by "perl -MExtUtils::Embed -e ldopts".  If this doesn't work,
your Perl installation is broken.

Skip checking return code when the "else" wasn't taken.

"update" sections change the return code ONLY if something went
wrong

Notes on Auth-Type, and instructions to NOT put unlang stuff
into the "authenticate" section.

Don't permit "ok = 1", etc. in sections.  They're only allowed
in groups where the name is a module

if, else, elsif don't change the module return code

Use new cf_log_err function

Removed strtok.  It doesn't matter *too* much, because it's only
called when the server starts, and is single threaded.

This addresses bug #468

Don't just blindly print out the server pool definition,
it may be referenced twice.

This fixes bug #467

Removed use of cf_section_value_find().  We now do better
parsing of the config.

This also fixes bug #466

Updated

Added $-INCLUDE, which will include the file only if it exists

Double-check use of if/elsif.  If they're not in a server{}
section, then don't allow them to be used.  Note we've now got
to fix the vmps sanity checking code, too, as everything is
supposed to be in a server{} section

Added and documented "virtual_server" config for PEAP and TTLS.
This lets the administrator control which virtual server
processes the tunneled request.

Copy inst->xlat_name from module name

Set xlat name to inst->xlat_name, and don't set it for "mschap".
If the user doesn't configure "mschap", then lots of other
things will break.

Don't free inst->xlat_name, as we're no longer strdup'ing it.

allow '-' in filenames, too

Added module return codes to conditions in unlang

We don't set the ephemeral RSA keys option, so it isn't included
in the SSL negotiation, so we don't need this code.

Proxy sockets don't have servers

More radlog -> cf_log_err

Insert things into the name2 tree, even if name2 is NULL

Sample inner tunnel server.  Untested.

Move Status-Server to accounting section, not session

We now have a default "server {}" section

Pass CONF_SECTION to listen_init(), for better error messages

Set default port for VMPS

Server sections don't require a name

Don't free server, it's taken from the config structures

Move "authorize", etc. into a default server{} block.

Parse error, rather than assert

If we're a fake request, AND the parent says to stop
processing, then do so.

Use -DLDAP_DEPRECATED to prevent crashes

Removed unused variable

Refuse to start if a listen section points to a server, but
no server exists.

We should probably move the default server to a server{} block,
rather than making it global

in find_name2(), if name2 is NULL, look for a matching entry

Use mainconfig.config

%{%foo:-%bar} fixes and break lines at 80 chars. (Thanks to Hugh Messenger)

prototype for cf_log_err()

Pass correct arguments

More uses of cf_log_err(), which cleans up the rest of the code,
too.

Added cf_log_err() function, which simplifies common code

Pass CONF_SECTION to setup_modules(), in preparation for
making HUP easier.

Load ALL virtual servers, whether or not they're referenced.
We can set Virtual-Server in an expanded string taken from
an SQL query, so there's no way of knowing from the config files
if a server is needed.

If a server isn't needed, don't list it in sites-enabled/

Load the default server last.

Pull more build commands from src/modules/rules.mak
We should really clean this up.

Mixed case issues should be resolved.  Long lines have been broken up and \ continued.  One remaining occurrence of 'radippool' (instead of %{ippool_table}) fixed. (Thanks to Hugh Messenger)

Permit Cleartext-Password, too

Renamed "check" to "control", to match "man unlang"

Added note on "check:"

Print out warnings if we see User-Password == ...

break a line at 80 chars

update the queries significantly

change check: to control:

correct the mysql conf file (which commented by default) and update the remarks slightly

Add a mysql schema for rlm_sqlippool from the suggestion in the wiki at wiki.freeradius.org/Talk:Rlm_sqlippool

Added support for Client-Shortname

Allow per-server clients only if there actually are per-server
clients

Removed overlap between this document and "man unlang"

Moved conditional syntax to %{%{foo}:-%{bar}}, which is more
robust in the event of %{%{sql: foo bar }:-%{bar: ...}}

Wild... Filter-Id = "foo \" bar" *never* worked.  Now it does.

Fix for udpfromto issues

Handle CONF_DATA, too

sed -i 's/User-Password/Cleartext-Password/g' users

sed -i 's/User-Password/Cleartext-Password/g' users

More IPv6 macros

Don't check for appending attributes if the attribute was
already moved.

*** empty log message ***

Pull Virtual-Server checks from ttls.c

Make MSCHAP a synonym for MS-CHAP, for future & backwards
compatibility

Look for Virtual-Server in configuration items.  If found,
run the tunneled request through that virtual server.  If not
found, use the parents server.

This is SO much better than what was there before... none of
the "FreeRADIUS-Proxied-To" stuff is necessary any more, and
the inner tunnel sessions can be completely separated from the
outer tunnel sessions

Print server, not request->listener

Print out *why* opening the mapping file failed.

If no value is set, allow it to be NULL.

Corrected compiler warnings

Corrected typo

As posted to the list

Be more particular about what can be in a "redundant", etc.
group

Move more documentation into the "man" page

Added an example of a virtual server

Clean up the client preference:

- clients in this listeners identity
- OR defined by "clients = "
- OR global

In that order

More use of new cf_section_filename(cs) API

Use new conf filename api

Add filename to CONF_ITEM, so that the error messages the server
produces can refer to the correct file.

Sweep through the rest of the code to clean it up as per above
change

Be a little more careful

listen sections in the default config can point to a virtual
server.  Ones inside of a virtual server inherit their parent

Moved some "listen" directives into the "server" section, to
make them specific to a server.