Last set of updates before 0.6

it's nice when it actually compiles

PAM portability changes

Fix the logic when we get an LDAP_SERVER_DOWN or we have conn->ld == NULL in perform_search

update for new user/group defaults

Pass the whole password as salt in da_encrypt() in password_check.php3

Updated with recent changes to the server.

Change behaviour so that if user/group are specified in config, the
server will switch to that user/group in all operation modes ( both
debug and daemon ).  The config file is updated to have user/group
commented by default, with an updated explanation of this behaviour.

Declare rlm_pap thread safe

Add a mutex around crypt so that we can make rlm_pap thread safe

- Add a variable locked in the LDAP_CONN structure. We use this to avoid deadlocks. The mutex
  we are using is of type fast and can deadlock if the same thread tries to relock it. That
  could happen in case of calls to xlat.
- When ldap_search returns NO_SUCH_OBJECT don't return fail but notfound

updates from Marko Myllynen

don't start radiusd by default

lib/radius.c:tunnel_pwencode() now does salting and encoding

make saltoffset static and comment it

remove a reference

format for 80 cols

Add a forgotten ldap_free_urldesc in ldap_xlat()

* Correct a few typos in Autz-Type
* Remember to free inst->atts in ldap_detach() in rlm_ldap.c

Added config line for variable 'connect_failure_retry_delay' in
sql module.  Noted by Todd T. Fries.

Jumbo fix to quiet compiler warnings by adding (int) cast to
chars for comparison.  Submitted by Jason Ornstein.

Added pthread_mutex_destroy to module clean-up.

Incorporated patch from Todd T. Fries to rotate through all SQL
sockets.

Add Autz-Type file with a few examples and words about Autz-Type

If we receive a duplicate reply from the home server while we're
processing a previous reply, discard the new reply.

Add SHA1 support. Declare the module thread unsafe since it uses crypt()

Fix a small bug in user_admin.php3

move sha1 and md4 code into lib

Add another configuration directive: access_attr_used_for_allow. If it is set to
yes then the access_attr is used to allow access. Else it is used to deny access.
Update the configuration file and the documentation.

Remove authtype in the ldap section of radiusd.conf since it should not be included
in the first place.
Update a few things in the documentation.

! should include md4.h rather than md5.h

One more stab at working around autoconf stupidities

Add the ability to do a paircmp on the check items. Add a compare_check_items boolean
configuration directive which defaults to no. If it is set then we will do a compare
Update doc/rlm_ldap

Fix use of 'test'

! netinet/in.h moved after sys/types.h in sha1.c to avoid compilation
  errors under *BSD
+ smbencrypt utility added for LM-Password/NT-Password generation

! Fixed rad_tunnel_pwdecode for passwords longer than 16 characters

Define top_srcdir, too, for new libtool.

Make perl/snmpget/snmpwalk optional, as they may not be necessary.

Removed checks for unused programs

Allow lines without \n, when at the end of the file.

valid type is actually 2, not 1.

Make a soft link in two steps.

Bug noted by bj@zuto.de (Rainer Clasen)

Added initial handlers for pre-proxy, post-proxy, and post-auth.

The idea is to allow even more configuration of the server.

Right now, the new functions aren't called from anywhere, and no
modules have been updated to include them.  But it's a step.

Include more header files.

Minor changes to follow the RFC's.  If we receive 256 bytes of
data, and the RADIUS 'length' field syas that there are 128 bytes,
then the RFC says that the extra octets MUST be ignored.

Add Freeradius-Proxied-To attribute as a VSA in the dictionary,
and in the header files.

Minor changes to simplify the rules

Patch to add radrelay (from the Cistron server) to FreeRADIUS

Originally by Miquel van Smoorenburg, ported to FreeRADIUS
by Simon <lists@routemeister.net>

Preliminary driver for sybase database, from mattias@nogui.se

Corrected typo in last commit

* html fixes in user_finger.php3
* Fix a bug in lib/add_badusers.php3 which did not allow inserts in the badusers table.
* Make lib/ldap/password_check.php3 behave properly when it is passed a null password
* Allow for daily/weekly/monthly limits to be set to none and show correct results in the show user page

Don't assert things are working, check for error codes.

Bug noted by Thomas Jalsovsky

-spam

quiet compiler

uhh sql_select_query() should actually return the result.

quiet compiler

quiet compiler (auth_name -> auth_type to avoid shadow warning)

add missing <string.h>, add (void) arg to usage() to quiet compiler

quiet compiler

vradlog() prototype no longer needed

add prototype for vradlog()

fix type for lt_dlhandle

add <stdlib.h> for free(),atoi(),exit()

fix arg for pairread()

quiet compiler

cleaner removal of mppe_gen_respkey()

oops, that <stdlib.h> should have been <netinet/in.h> for htonl()

<stdlib.h> for free()

lt_dlopenext() returns an lt_dlhandle, not lt_dlhandle *;
lt_dlsym() expect an lt_dlhandle.

signal handlers take an int arg

add missing <stdlib.h> for free()

add missing <string.h>

quite (incorrect) compiler warning

add missing <stdlib.h> for free()

quiet compiler

fix install rule for empty target

Fix for freeradius' location for mkinstalldirs

Fix up a poor attempt to make libtool do something it isn't meant to.
We are trying to force loading of a certain library version, libtool
can't do that when calling dlopen() directly.

Instead, name the .la explicitly, this matches what main/modules.c
does.  A better method would be to export a version() function
from each rlm module.

no changes, documentation only.
The last commit for this was NOT part of the libtool-1.4.2 update,
this file was included by accident.  The changes here are new
targets so the versioned libs load correctly.

DESTDIR = $(R)

updated for libtool-1.4.2

update libtool to 1.4.2

Added : and space to list of un-escaped characters.

This list should really be configurable in the configuration file,
but the current source makes it a little difficult.

Correct variable declaration to get rid of compile warnings

Removed unused variables

tweak noreplace settings per Marko Myllynen.

Added 'AND AcctStopTime = 0' to queries.  This means that the
SQL databases will not waste their time updating old and stopped
sessions, when broken NAS boxes send new requests with the same
Acct-Session-Id

Patch from Simon <lists@routemeister.net>

Also added notes on where the database schemas may be found, and
when to use which SQL configuration file.

Added VSA Ascend-Auth-Delay to dictionary.  This is the time in
milliseconds that the system took to perform authentication.

crypt() may fail, so we check for that.

Based on a patch from Josh Wilsdon

Copy sql user name over.

Bug noted by Simon <lists@routemeister.net

Use -liodbc, not -lodbc

Remove the garbage Proxy-Reply attributes which we receive from
the home server, before using them as the basis for our response.

Removed iodbc configuration checks from the top-level 'configure'
script, and moved then to src/modules/rlm_sql/drivers/rlm_sql_iodbc/

Correcting problem of bad patch of simultaneous use check in rlm_sql

Added simultaneous use checking capability to rlm_sql

Attributes for SIP accounting, from sipd:

http://www.cs.columbia.edu/IRT/cinema/doc/sipd

Moved sql_set_user() to rlm_sql.c, which allows us to make it
'static', and to use the sql_escape_func(), so that we simplify
the method of normalizing/escaping the strings.

Also added '_' to the list of un-escaped characters.

Correct order of arguments to debug statement.

When parsing tags, only allow numeric tags.  If we see anything
else, we give a parse error.

Added preliminary list of changes in 0.6

In refresh_request(), if the home server never responds, then
we do NOT have a 'request->reply->data'.  So don't assert that
there is one.

When the proxy server DOES respond, in proxy_check_list(), check
FIRST that if there's already a response, we drop the new packet
on the floor, as the NAS has already seen our response, and there's
nothing more we can do.