Use a proper rcode for no more rows

Merge pull request #1881 from mcnewton/v3.0.x

rlm_eap: RERROR type debugs so Module-Failure-Message gets set

rlm_eap: RERROR type debugs so Module-Failure-Message gets set

Fix backport issue

note recent changes

Call finish_select_query if we experience an error retrieving the result

# Conflicts:
# src/modules/rlm_sql/rlm_sql.c

rlm_eap_pwd: initialise HMAC context

Closes #1876

Merge pull request #1875 from spaetow/patch-2

Update realm module

Update realm

Add the tr_port keyword to specify the port for trust router connection

typo

hoist check to outside of switch statement

note recent changes

fix filtering operators

update date

document filtering operators < and >

more descriptive

document != as a filtering operator

fix documentation

note recent changes

add recv_coa

which is a copy of authorize

Merge pull request #1835 from qnet-herwin/retry_winbind_auth_with_normalized_username

Allow authentication retry in winbind

Allow authentication retry in winbind

A setup with the following properties:

  * Active Directory backend
  * FreeRadius with eap-inner-proxy
  * Windows client with single sign-on
  * User using different casing in username than in backend

may result in failing connections. It looks like Windows reads the
correct username from the domain server once it has logged in, and uses
that to create the MS-CHAP2-Response attribute. The User-Name attribute
is still the one with the incorrect casing, causing the authentication
to fail.

The introduced config option kicks in after a failed authentication: it
reads the correct username from the backend, tries another
authentication, and uses the found User-Name to calculate
MS-CHAP2-Response if the second authentication works.

Merge pull request #1850 from spbnick/v3.0.x_openssl_1.1_fix

OpenSSL v1.1 fixes for v3.0.x

note recent changes

continue to "next" in xlat alternate.  Fixes #1866

Do not assign OpenSSL callbacks if not needed

Check if CRYPTO_set_id_callback and CRYPTO_set_locking_callback are
defined as functions (as opposed to stub macros), and if they aren't,
don't call them and don't define the corresponding callbacks.

This avoids the "unused function" warnings with OpenSSL v1.1.

Handle deprecated OpenSSL thread cleanup functions

Use appropriate OpenSSL thread cleanup function or don't use any,
depending on their deprecation status in various OpenSSL versions.

Accomodate consts added in OpenSSL 1.1

Update some declarations to use const to match respective changes in
OpenSSL 1.1 and not produce build warnings.

Do not use OPENSSL_config

Switch to using CONF_modules_load_file instead of OPENSSL_config, which
was deprecated in OpenSSL 1.1 and would produce build warnings.

Do not use ASN1_STRING_data

Switch to using ASN1_STRING_get0_data instead of ASN1_STRING_data, which
was deprecated in OpenSSL 1.1 and would produce build warnings.

Do not use HMAC_Init

Replace remaining use of HMAC_Init with HMAC_Init_ex to silence
deprecation warnings with OpenSSL 1.1.

Do not use HMAC_CTX_init

Switch to using HMAC_CTX_new in place of HMAC_CTX_init, which was
removed in OpenSSL 1.1, resulting in broken build.

Initialize HMAC context in rlm_otp

Add the missing mandatory HMAC context initialization to rlm_otp's
otp_gen_state. Otherwise the outcome of the following HMAC operations is
undefined.

Do not try to access private OpenSSL structs

Some more OpenSSL structures were made private in v1.1 and accessor
functions were added instead. Switch to using accessor functions to fix
the build.

Move func substitutes from rlm_eap to missing.c

Add a few OpenSSL fallback funcs

Add four fallback function implementations to use in place of functions
removed/deprecated in OpenSSL 1.1. Those are to be used in the following
patches to make the build work and not produce deprecation warnings.

Check for openssl/conf.h

Check for presence of openssl/conf.h to support definition of fallback
functions in later patches.

Check for openssl/asn1.h

Check for presence of openssl/asn1.h to support definition of fallback
functions in later patches.

Check for openssl/hmac.h

Apart from dealing with a FIXME, this is needed for implementing
compatibility fallbacks for some functions introduced in OpenSSL 1.1, in
following commits.

Check for EVP_CIPHER_CTX_new to detect libcrypto

Switch to checking for EVP_CIPHER_CTX_new instead of EVP_cleanup to
detect presence of libcrypto, because EVP_cleanup was removed as symbol
from OpenSSL 1.1, and the check would always fail.

Fix SSL_get_client/server_random checks

Needed for conditionally avoiding accessing private OpenSSL structures
in a following patch.

Backported from v3.1.x.

indentation helps

switch with no match and no default

Merge branch 'v3.0.x' into v3.0.x

limit FD to FD_SETSIZE

dhcp module isn't built by default, don't try to enable it

Don't package symlinks in sites-enabled and mods-enabled

Create default mods-enabled symlinks on install, remove dangling links on purge

freeradius-config is the package responsible creating and removing symlinks

Merge pull request #1857 from jrouzierinverse/json-encoding

Cast byte as an unsigned char instead

Cast byte as an unsigned char instead

use unsigned, not signed

\n is \n, not \b

make data unsigned

Merge pull request #1853 from alanbuxey/patch-4

remove unnecessary "Need 0 more connections to reach..." INFO output

remove unnecessary "Need 0 more connections to reach..." INFO output

the <= means that when the value is 0 the server keeps spewing out "Need 0 more connections to reach..." messages into the log output.  this ensures messages come out only when there is a need.

Check both attributes for message type and option 82

added MS-MPPE-Encryption-Policy !* ANY

fix inner-tunnel policy

This policy replaces "use_tunneled_reply".  It's better to use
if (0) { ...} to disable blocks of code, instead of commenting it out.

Also, update the local reply before copying it to the outer
session-state list.  That makes a lot more sense.

set reject on reject

remove unnecessary const

pass the correct length to hex2bin

NO is 0. YES is 1.

from Microsemi

fix build on FreeBSD: readline headers imply stdio.h is included prior
including readline.h

Really should be invalid

Merge pull request #1829 from lytboris/init-out-v3.0.x

Initialize out before calling radius_axlat or radius_axlat_struct

Merge branch 'v3.0.x' into init-out-v3.0.x

Merge pull request #1823 from lytboris/rlm_perl_radxlat_function-v3.0.x

implement radiusd::radius_xlat in rlm_perl (v3.0.x)

implement radiusd::xlat in rlm_perl

Sponsored by: Yandex LLC

fix previous commit

Sometimes we're spawning to reach min not spare

note recent changes

OpenSSL 1.1.0 compatability fixes

Initialize out before calling radius_axlat or radius_axlat_struct

Merge pull request #1815 from alanbuxey/v3.0.x

fixed variable in accounting policy to use correct "&" prefix - no more warnings with default configuration

Merge branch 'v3.0.x' into v3.0.x

success may still return nothing.  Should help with #1824

NUL terminating strings is a good idea.

more error messages

Merge pull request #1819 from jrouzierinverse/ldap-null-check

Check if info.ldapai_extensions is not NULL before freeing it

Ignore dirs from other branches

Initialise tminfo Closes #1820

Merge branch 'v3.0.x' into ldap-null-check

note recent changes

Rename lt_* to fr_*.  Fixes #1277

Which fixes linker issues in libraries which link to libtool,
and then sometimes get the wrong function.

Changed via:

perl -p -i -e 's/lt_dlhandle/fr_dlhandle/g;s/lt_dlopenext/fr_dlopenext/g;s/lt_dlsym/fr_dlsym/g;s/lt_dlclose/fr_dlclose/g;s/lt_dlerror/fr_dlerror/g;' $(find . -name "*.[ch]" -print)

Merge branch 'v3.0.x' into v3.0.x

allow Calling-Station-Id and Chargeable-User-Identity to pass through

ensures configuration works out of box for various roaming consortia

Check if info.ldapai_extensions is not NULL before freeing it

Merge pull request #1799 from intersvyaz/v3.0.x-patch2

rlm_ldap: cleanup memory after ldap version query

Merge branch 'v3.0.x' into v3.0.x-patch2

fixed variable to use the "&" prefix

Merge pull request #1811 from Caspinol/v3.0.x

Refer to raiusd.conf for more examples

Refer to raiusd.conf for more examples

Merge pull request #1810 from qnet-herwin/indentation_rlm_mschap

Indentation fix in rlm_mschap.c

Indentation fix in rlm_mschap.c

Merge pull request #1806 from candlerb/v3.0.x/candlerb/eap-updated

Add commented-out example to eap section to handle "updated" response

Add commented-out example to eap section to handle "updated" response

This occurs part-way through a PEAP tunneled exchange, and can cause
additional database lookups.

typo

no longer needed