Update for allowing an RP to contact multiple IDPs

Pull in unique hostname into Debian

Merge remote-tracking branch 'origin/tr-integ' into HEAD

use inet_ntop to generate unique home_server names

fix indentation

realms.c: if no CS, don't look for parent

Don't fail on duplicate IP

Merge remote-tracking branch 'moonshot/tr-integ' into debian

Avoid duplicate home servers by setting src_ipaddr.af properly

Set up context to use talloc
(cherry picked from commit 4a4e07a0b6d1f7949c9cd58fd3321af0416003dc)

Set up context to use talloc

document changes

Disable ssl version check

realms.c: if no CS, don't look for parent

Include channel binding fixes

Merge remote-tracking branch 'moonshot/tr-integ' into debian

Freeradius-server.so should be installed

Actually include postgresql postinst changes

Conflicts:
debian/changelog
debian/freeradius-postgresql.postinst

Fix freeradius postinst error

chbind: return no namespace data for no attributes

radius.h: chbind_response code is 1147 not 1140

Update block fix

Merge branch 'tr-integ' into debian

Use the default request if there's no "." in the reference.

update outer.reply {
User-Name := foo
}

ends up parsing "User-Name" with a default list of "outer",
BUT because "User-Name" has no ".", the old code would return
a hard-coded CURRENT
(cherry picked from commit 6c11dbdb704f9a6bc5cb2701b4ac974b162a260e)

depend on openssl and libpcre

Don't install certs

Fix typo
(cherry picked from commit f826c7b971fece4fb2660ca1d6d63cc0dcef2f42)

New upstream version

Include moonshot-trust-router

note breaks freeradius <3

debian: include dirs in freeradius package

Debian: create /var/log/freeradius

debian: require talloc as build dependency

moonshot version

3.0(native) for now

debian: depend on modern freeradius-common

debian: remove makefiles that don't exist from install targets

eap channel binding: update  for talloc changes

* paircreate gains context
* pairmake gains context
* pairmoveto ->pairfilter

tls: update psk xlat call

Ilclude talloc context in xlat and setup of psk-user-identity in request.

fix bugs in psk_server_callback

Sample trust_router config

Add trust router library to rlm_realm

Remove hidden structs

Trust router response handler

expose tls_init_ctx

Initial tr integration code, compiles but not complete.

Fix typo

hex for nulls and lulz

tls: permit psks to be configured for clients

fixups

psk: enable server callback always

tls: server stuff

ttls: return channel bindings on half round trip success

If we get a channel binding request at the same time we'd like to
return an access accept, return a challenge instead.

chbind: update length calculation

chbind: logic error oops

update dictionaries with ABFAB attributes

update usage of pairmoveto

Update rlm_eap channel binding for new apis

ttls chbind: update VSA to use

Unfortunately 134 was used by microsoft groups.

make eap channel bindings functional (at least with with ttls-mschap)

bugfix for loop

eap channel binding fixes

rlm_eap: add eap_chbind.c to build

rlm_eap: fix channel binding errors

Fix logic and other erros in initial channel binding implementation

Initial code for EAP Channel Binding support.

chbind: sample virtual server

this is a sample channel binding virtual server for
draft-ietf-abfab-gss-eap.  It's not complete but is intended to be
sufficient to start testing.

Eap channel binding support code

Added attribute and values for EAP channel binding response codes.

Skeleton of trust router integration

Functions to convert a TR response into freeradius structures and add
a realm.

realms_realm_add

Expose an interface for adding a realm.

realms_pool_add

Implement function to add a pool exposed beyond realms.c

Expose home_server addition

Split the code to add home servers to the trees and validate them from
config section parsing code.  The split code does not handle locking
yet.

Installed links depend on the installation dir.  Closes #360

Through the simple expedient of having the rules for the links
active ONLY when the directory doesn't exist.  If the directory
exists, the rules aren't active, and no links are created

Don't echo if we do nothing

Re-enable [n] [#] and [*].  Closes #354.

This code was deleted during the change to cursors.

Buffer may be NULL.  Closes #358

Restructure map2request and dependencies to return a status code instead of VALUE_PAIRs

Remove invalid assert, this could fail for VALUE_PAIR producing execs

Set map operator on copied filtered attributes

-lpcreposix must be listed in linker arguments before any other libraries to avoid picking up posix regex symbols. Fixes #357

On my system OSX 10.8.4 this resulted in a SEGV in regncomp.

pcreposix manual says both -lpcre and -lpcreposix need to be passed

Fix messed up macro

Always set command to NULL after calling ct_cancel

If we know the destination is a list, copy all instances of the source attribute

Currently not finding an attribute causes an abort of the update section

Fix exec support in update sections. Fixes #355

Fixes #356

Missed colon

Everywhere else just uses <core>

Disable recurssion for nested attributes until the server actually supports them

Shouldn't allocate in the NULL context

Die bubble die (radsniff)

Fix debug output alignment in radsniff

Fix double quoted VALUE_PAIR definitions

Revert "Crappy hack for dependency issues"

This reverts commit a43e5129080b2cb6ae4fb55d369b22253548e782.

Copy paste error

Fix PCRE checks, and make code build cleanly without regex

We use extended regexps when available, this is no longer configurable

regcomp whitespace changes

Typo

Fix all the update list debug output

Make list output more detailed

Consistently use single quotes for literal strings, only use double quotes around things being expanded

Replace delimitst with quote char, to allow caller to pass any quoting char