update release time

Move captive portal URL

Add new HP Attribute

from Aruba ClearPass 6.5.5
HP-Port-Bounce-Host (attribute id 23) and HP-Captive-Portal-URL (attribute id 24),

Require passwords for "request" status in "auth+acct", too

move check to be closer to where it's needed

typo

Move run-time error to run-time warning

make error message clearer

Attribute contents on the LHS of regexes are not escaped

Don't regex-escape the LHS of a regex comparison.

We're not making the regex from it

Merge pull request #1501 from mcnewton/nes30

Update elasticsearch fields to use "_" rather than "."

Update elasticsearch fields to use "_" rather than "."

It seems that while elasticsearch can have data in a field as well as sub-fields, logstash
can't currently do this (it stores the event in a hash, so an entry either contains data
or another hash or list).

Work around this by using underscores, which should in theory also mean these examples will
work with elasticsearch 2, though I haven't tried it.

Server may be NULL

Check if Auth-Type EAP is defined

by checking inst->xlat_name

Make inner EAP name configurable

Merge pull request #1499 from mcnewton/es30

add note about elasticsearch versions

Look for mschap, not eap

add note about elasticsearch versions

note recent changes

allow Message-Authenticator, too.

It's auto-calculated.

fix last commit

Skip encoding zero-length attributes

fix typo

note recent changes

Merge pull request #1495 from mcnewton/elk30

Update elasticsearch example files

Update elasticsearch example files

 - update mappings to correctly set common attributes as "long" rather
   than "string"
 - logstash now creates useful sub-fields, as well as combining
   Gigawords/Octets to a single 64-bit value.
 - add example log-courier configuration
 - add dashboards for Kibana3 and Kibana4

Merge pull request #1494 from matsimon/debian-packaging

Fix build on wheezy

Remove old documentation

Fix build on wheezy

ntstatus.h file is present in samba-dev, however before jessie it
was called samba4-dev. Ubuntu precise 12.04LTS is another derived
distribution release with this package name.

Allow setting of Response-Packet-Type in Post-Proxy-Type fail

which lets you "invent" responses when the home server times out

checks for auth_item due to issues reported on the list

Merge pull request #1488 from herwinw/debian_samba_dev

Add samba-dev as build-dependency for debian

Merge pull request #1492 from qnet-herwin/rlm_perl_dbg_constants

Fixed debugging constants in rlm_perl

Fixed debugging constants in rlm_perl

This is just a workaround, the correct fix would be to push these constants to the perl script from freeradius, instead of duplicating data.

note recent changes

Don't use pair_make_request for fake packets

Add samba-dev as build-dependency

Needed for "core/ntstatus.h" in rlm_mschap, in addition to libwbclient-dev.

Merge pull request #1484 from herwinw/rlm_python_fixes

Rlm python fixes

Add --silent for jlibtool

Allow strings as operator in rlm_python

Because ('Tmp-String-0', '!*', 'ANY') is just so more readable than ('Tmp-String-0', 21, 'ANY'). Plain integers still work for backwards compatibility. As a bonus, we get rid of the OP table in radiusd.py: this module was not supposed to be included in scripts running from FreeRADIUS, but was still referenced from prepaid.py. As a bonus, we get rid of a table that was no longer in sync with the definitions in tokens.h.

Show operator that is actually used instead of the default in rlm_python

So if we remove a certain attribute, display "!* ANY" instead of "= ANY"

Use jlibtool when running local binaries.

It knows how to find the libraries

Use other functions to update list after rlm_python call

Now we also support things like "!* ANY" to remove items.

Show list name in debug messages in rlm_python

The module has the possibility to update the reply and the control list. It is nice to know what list is updated or generates errors. The name of the parameter is based on the parameter with the same use in `rlm_perl`.

Print out Cleartext-Password if comparison fails

alloc reply, not request packet.

This initializes all of the necessary fields

Fix typo

typo

convert assert to run-time check.  Fixes #1483

note recent changes

Produce debug warnings on spoofing or non-anonymous identities

It's 2016

Reorganize checks for inner / outer filter.

Move regexes to [^@]+ instead of .*

If there's an outer realm, require the user portion to be
empty or begin with "anon"

fix for accounting packets

notes on case sensitivity

more careful checks for realm comparisons

Clarify error messages

set Module-Failure-Message, not Reply-Message

filter_username applies only if there is a User-Name

Simplify regex.

Document section name override

consistent names for xlats

note recent changes

Simplify the code

Ensure that the authentication vectors are always updated

Make rad_print_hex take const

note recent changes

fixes found from additional tests in 3.1

don't use fixed-size buffers

turn off debugging

Escape special characters in regex expansion.  Fixes #1474

Fix potential SEGV in SQL simultaneous use check

Fix spec building under clang

Allow fail-over logic for TCP home servers

Remove 3.1 features

disable filter_inner_identity by default

It *might* break some systems.  Better safe than sorry

use filter_username inside of the tunnel, too

Because spaces and multiple @'s are a bad idea.

Add policy to check outer / inner tunnel user names

They should be compatible as per github issue #1471

Don't smash magic values

typo

Merge pull request #1377 from skids/virtualize_state

Mix virtual server into session-state rbtree index key

parent instances off of instance tree

because that's where they live.

Merge pull request #1462 from mcnewton/debsystemd30

Add systemd support for Debian Jessie

Add systemd support for Debian Jessie

Apparently it is moving a step forward to break convenience.
So systemd users will have to manually update the system to use
/usr/local/etc/freeradius themselves if that is where their
config is located.

Merge pull request #1461 from qnet-herwin/fragment_size_comment

Updated comment about default fragment_size

Updated comment about default fragment_size

The default is 1024, as can be seen in tls.c:

    ./src/main/tls.c: { "fragment_size", FR_CONF_OFFSET(PW_TYPE_INTEGER, fr_tls_server_conf_t, fragment_size), "1024" }

Merge pull request #1458 from jpereira/fix/open1

print out error message if we're unable to open the file

print out error message if we're unable to open the file

We can't xlat expand non-strings

typos

better fix for #1456

note recent changes

Allow password change to work again

retry MUST be zero

Merge pull request #1455 from qnet-herwin/virtual_server_peap

Fixed error message for virtual server in rlm_eap_peap

remove duplicate triggers

This is now handled in the connection pool

Fixed error message for virtual server in rlm_eap_peap

Require "virtual_server" for TTLS and PEAP

dictionnary: fix typo on URL

Missing rfc on url...

Fix SNMP notifications import

check undefined attributes