Made warning messages more consistent

Regularized error messages

Remove port 1814 from the default pcap filter.  It isn't necessary

Fix escaping rules.  Closes bug #46

Log issuer, not root cert.

Also only create attributes for the client && issuing certificate.

Minor fixes as suggested by Michael Ross

- fix typo in Expiraton
- sprintf of serial was using the start of the buffer, and not the pointer
- use names for array references, rather than hard-coded numbers
- correct reference to issuer/subject

Added support for {nthash} for compatibility with radiator

Added ability to verify client certificates

Disabled in the default build.

Remove \n from log messages

Create Module-Failure-Message for *all* callback errors

Fixed typo

Removed test user

Add /usr/lib to search path, to avoid warning messages on build

Change default raddebug timeout to 60s

Just published

Fixed typo

Catch LDAP constraint violation

closed bug #18

Updated from bug #102

Include DHCP test client.

It's not built by default, and it's not installed.  But some may
find it useful for testing.

Made module error / warning messages consistent

Added new attribute.  Closes bug #101

Added empty opendirectory module

Create new mutex for Access-Challenge debug code.

This prevents the recursive mutex problem on some platforms.

Added more documentation for dynamic clients

Fix typos

Ensure WITHOUT flags are set if they're not being used

Updated copyright date and build options

Updated documentation

Added support for EAP-MD5, using radeapclient.

Add warning message about packets being too long

Conflicts:

src/lib/radius.c

Added support for TLS-Cert-* and TLS-Client-Cert-* attributes

This has been needed for a long time.  They only work for methods
which use a client certificate, but it's a start.

Mkae sure we show EAP-Message in the debug output

Added indexes to IP Pool table

Use pairmake() which is in libradius, not radius_pairmake()

Add Cached-Session-Policy attribute.

This can be placed into the cache in the first EAP session, and
grabbed from the cache on subsequet packets.

Print out WARNING if EAP session did not finish.

This functionality has been sorely needed for some time.  It works
ONLY in debugging mode.  It prints out a warning if the handler still
exists when the request packet is cleaned up.

Slightly lower impact way of cleaning up old sessions

More errors to Module-Failure-Message

Added ability to write to pcap file

Do more checking of command-line arguments

Fixes for 2.2 API

Added example of "second_files" module, with documentation

Regularize warning messages

Regularize error messages

Regularize error messages

Regularize warning messages

Regularized warning messages

Added check for lt_dladvise_init

This helps solve loading issues when libraries depend on other libraries

Fix for 2.2 API

Added Packet-Transmit-Counter for retransmits.

Closes bug #13

Back out some recent changes

While it's nice to know which part of the server is processing
something (by hacking request->module), it clutters the debug output
a fair bit.

Be less agressive about marking home servers as zombie.

Instead of marking them as zombie as soon as ONE packet doesn't
receive a response, mark then as zombie when we have received NO
responses for (zombie_period / 4)

Manual merge of commits

3d7e1b2a3f26d3d15617a86d2f663d0b435e88a3
1d980e559d842f5e3561b692672fa1feb8b936e8

Notes on SHOULD set "require_message_authenticator"

Set "component" and "module" to more descriptive values

So that when something goes wrong, we know where / why

Enabled "digest" in the default configuration.

Now that the "digest" module is more forgiving, it's probably best
to allow it here.

Be moe forgiving about the Digest attributes.

In the "authorize" section, check if the attributes exist, and are
properly formatted.  If not, return NOOP.  If so, decode them,
and set Auth-Type := digest

If they don't list "digest" in "authorize", decode the attributes
in the "authenticate" section, too.

Added -t option

This lets people use radtest for CHAP and MS-CHAP authentication,
without worrying too much about the internals of what's going on.y

Added more notes on FreeBSD with multiple LANs

Removed extraneous fprintf

Manual merge of aec08bce7f

Better handle a "known" attribute with invalid length

If we receive an "integer" attribute with length "10", don't
leave the name as "Foo-Bar".  Instead, make it clear that the
attribute is unknown, and print it as "Attr-%d"

strcpy to a NULL pointer is bad.

Closes bug #98

Notes on binding to interfaces for DHCP

More descriptive error messages.

If the thread pool queue is full, or if the packets are stuck in it for
a long time, it's usually because someone has a DB with 10 million rows
and no index.  Or, they're running long-lived queries against a MyISAM
database.  Either way, there's little that the RADIUS server can do
to fix it.

When that happens, produce a descriptive error message suggesting
that they focus the blame in the right place.

Added attributes from recent RFCs

API fixes for 2.2.0

Check sockets against home servers for proxy loops

This only works when using -C.  It only prints messages with -XC

Fix typos n default configution.  Closes bug #11

Updates as from jlockie

Renamed in preparation for RST

Added real DESC fields.

Patch from Turbo Fredriksson

Update Oracle Autoconf scripts.  Closes bug #57

Put SSL errors into Module-Failure-Message

Fix for 2.2.0 API

Fixed typo

Use MS-CHAP-User-Name in MS-CHAP module.

If available, we prefer it to User-Name.  If it's NOT the same
(case-insensitive) as User-Name, we reject the request.

Closes bug #17

Create MS-CHAP-User-Name, which is taken from the MS-CHAP packet.

Taken from bug #17

Fix changes pulled from v2.1.x for new API

Better fix for unlinking control sockets

Revert "Delete control socket when the server exits."

This reverts commit 061916989a6328f5d725d4085d58adfc49d5940c.

Be more careful freeing memory in detail reader

Delete control socket when the server exits.

This prevents permission errors

Added CLIENT_MULTI_STATEMENTS

Closes bug #94

Updated as per Cisco web site.

Closes #92

Allow for spaces to be escaped in exec program.

Closes #93

Fix parameters passed by Novell code in post-auth.

The "close connection" function takes an "ldap inst" variable,
not a pointer to a list of connections (sigh)

Add undocumented keepalive configuration

Use new format for the attributes

Print all decoded TLVs, not just the first one.

Use correct return code

Fixed a few bugs using tests posted to the list.

for discover, add the following to the reply:

DHCP-Agent-Circuit-Id = 0x000401e30420
        DHCP-Agent-Remote-Id = 0x000600FFFFFFFF00

Both server && client code crash.

Don't "originate" CoA requests if the packet is a CoA request.

Instead, the user should *proxy* the CoA request.

MPPE Key deriviation documentation

Updated documentation

Updated Password-With-Header handling to make it more robust.

* Added "Password-With-Header == userPassword" to raddb/ldap.attrmap
  This will automatically convert more passwords.
* Updated rlm_pap to decode Password-With-Header, if it was base64
  encoded, and to treat the contents as potentially binary data.

Fix long-standing memory leak as found by Jerry Nichols

bob Cleartext-Password := "hello"
Tunnel-Server-Endpoint := 1.2.3.4,
        Tunnel-Server-Endpoint := 1.2.3.5,
        Tunnel-Type            := 3,
        Tunnel-Server-Endpoint := 1.2.3.2,
        Tunnel-Medium-Type     := 1,
        Tunnel-Server-Endpoint := 1.2.3.1

Where there are multiple copies of
the same attribute with a := operator in the 'from' list, and the only
operators in the 'from' list are :=, then all the repeated attributes
after the first and before the last non-repeated attribute are lost. In
the example above that would result in the VALUE_PAIRS :

        Tunnel-Server-Endpoint := 1.2.3.5
        Tunnel-Server-Endpoint := 1.2.3.2

being orphaned.

More documentation

Re-enabled Exec-Program and Exec-Program-Wait for accounting packets

It's just too useful to live without

Updated documentation

Updates to use new octets[#] code, and added VALUEs for some attributes