Fix segmentation fault.

Running to authentication success on the Apache module!

Changes:
* The test.html script now respects the server path form field,
  rather than insisting on "/gss"
* The server path field now defaults to "/gss/" so that we don't
  get a HTTP 301 (Redirect) return code
* The gssweb object now opens the XHR connection with each message,
  instead of assuming incorrectly that the connection will remain
  open after each XHR response completes.

Remove superfluous variable juggling in the base64 decoding of the input token.

Add command to display an existing GSS name; avoid truncating the output_token from gss_init_sec_context.

Correct the storage data types for the name cache

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/gssweb

Updates to match evolving lower-level code.

Parameter parsing correctly ignoring empty parameters

Handle empty input strings for parameters, update test.html to send all params for gss_init_sec_context.

Add .h file to define base64 macros.

Updated code for gss_init_sec_context.  First round trip now works, but input token is
not passed in the JSON for second round trip.

Add Janet copyright to GSS command files.

Tester page now ready for acquire_cred, first pass of init_sec_context

First pass at making a GSSWeb object

Update the tester page for GSSWeb

* Add a row for the GSSWeb testing area
* Change the report() function to accept a target reporting area
* Add a doAuthenticate() function for GSSWeb testing

Add comments, rearrange variable declaration order

Typo in a comment

Use a lookup table of implemented GSS method names for easier checking logic

Switch to use a single success callback signature

Wrapping overly-long lines

Add ability to specify per-call error handling

Fix the GSS_ERROR calculation

The C macro specified 0377, which is 377-octal, which is 255-decimal.

Update the tester page to add init_sec_context and acquire_cred spaces.

* Change the callback signature from the response dispatcher
* Change the tester page to add space for acquire cred
* Change the tester page to add space for init sec context
* Fill in the GSS names underneath acquire_cred and
  init_sec_context upon successful gss name importing

Correct minor problems with previous commit.

Rework the injected script:

* Make it object-based
* Functions now take hashes (like jQuery) instead of parameter lists
* There is now a single response dispatcher instead of writing one
  per GSS method call
* Implement the gss_error C-macro as a JavaScript function
* Split the callback into two callbacks: success and error.
* Add checking for whether the message returned from the C code has a
  matching nonce/method tuple.

Remove unused variable from a test

Remove infinite loop of sending a message to the page, then receiving that message and sending it on to the GSS command line

Return the GSS error status messages back with every invocation of the GSSImportName function.

Message passing with cookies (app_tag, gssweb_bg_tag, etc.)

The messages passed in to the C++ code will now have the following elements copied in to the response:
  cookies
  method

The c++ code was refactored to have a common point for top-level JSON parsing, and the GSSCommand subclasses now only pull out their specific arguments.

GSSCreateSecContextCommand was renamed to GSSInitSecContext.

There was an error in util_json in how a JSONObject implemented operator= that made it at best a no-op.  (At worst it caused crashes.)

Explicitly use 4 character length field for Debian.

correctly throw error message upon invalid JSON input.

Change from fread() to read()

End-to-end working gss_import_name call

Adding chrome extension and host messaging files

Change the input/output protocol to expect and emit binary lengths before messages.

Remove the unused references to util/base64.cpp

Removed reference to unused, unversioned util directory

Add GSSAcquireCred to the JSON protocol description

Also, add a default mechanism for the GSSAcquireCred call.

A bunch of changes as the command line now works.

* Move the main processing into a shared library
* Add processing in main() to read input, call the library commands,
  and output
* Correct copy-and-paste error in GSSNameCache that precluded it from
  being used along with GSSContextCache
* GSSAcquireCred now honors the desired_name parameter
* GSSCommand now an abstract class, with pure virtual methods
* GSSCreateSecContextCommand::execute() now uses datamodel objects
  instead of raw GSS types
* GSSCreateSecContextCommand now accepts cached names and contexts
  instead of raw GSS types
* GSSName operator= now duplicates GSS name instead of copying the
  data out of the other GSSName object, thus rendering their
  destruction independent
* GSSCreateSecContext now defaults to using the Moonshot mechanism
* Add a description of the JSON protocol for json_gssapi
* Clean up some of the compiler warnings about casting the result
  of rand() into a pointer

Commit an overly-large chunk of work.

This commit contains at least the following changes:
* The addition of pseudo_random
* The addition of memory caches for contexts and names
* The return of handles (base64-encoded) to the memory caches for context and name objects
* Moving the gss_import_name functionality out of the GSSName object properly into the GSSImportName object
* Give GSSImportName defaults of interpreting the name as OID { 1 2 840 113554 1 2 1 4 } - GSSAPI Service Name (ISO / Member / US / MIT / Infosys / GSSAPI / generic / service-name)
* Implement the copy-creator of GSSName to call gss_duplicate_name.  Each object has its own memory handle.  Neat!
* Addition of GSSContext objects to hold GSS contexts

rearranging the commands into their own directory

Update loadParameters to check for JSON value type, NULL

Remove unused variable

Adding GSS Pseudo Random

Notes about where this project is being left off while I go work on the Org. Self Service project

GSSGetMic

* Load parameters from JSON
* Sends the arguments to the GSS function correctly
* Reads arguments back out of the GSS function correctly
* Formats the return arguments as JSON correctly

GSSWrap command completed.

GSS Wrap implementation.

Successfully:
* Calls gss_wrap
* Passes arguments back and forth
* Marshals to JSON
* Unmarshals from JSON

Has yet to:
* Load the security context from a yet-to-be-written in-memory cache

Refactor some of the JSON generation into some of the data objects.

GSSAcquireCred tests now pass.

GSS Acquire Cred calling out correctly; slight reorginzation

* Added GSSAcquireCred command object
* Added GSSCredential data object
* Added GSSOIDSet data object object.
* Added tests for these
* Moved the test mock objects into their own subdirectory

GSS import name working

Basic name importing working

checkin for GSS import name

JSON Marshalling, updates from code review

* Implement JSON Marshalling in GSSCreateSecContext.
* Implement GSSException class
* Remove malloc()'d memory management in GSSCreateSecContext
* Change the expected JSON data structure as input to
  GSSCreateSecContext.

Parse gss_init_sec_context parameters out of a JSON string

Start the JSON command-line API

Add design document for the Javascript API to be provided for web apps.

This test is no longer relevant.

Remove an abandoned approach

Display minor status in hex as well; correct the call to gss_display_status for the minor status error formatting

Periodic commit.

* Found where the JS wasn't handling pointers well in str_to_oid, fixed.
* Now back to using the SPNEGO mechanism as default in the convenience
  function, rather than GSS_C_NO_OID.
* Added some more logging output around the results of
  gss_init_sec_context.

Set mech_type explicity; messages around import_name

Move to a firefox XPI plugin using JS-Ctypes instead of NPAPI.

JS-Ctypes is intended to make simple calls out to dynamic libraries much simpler to develop than either NPAPI or XPCOMM.  Using this, generate calls to the code contained in ../gssapi_utils and the GSS-API calls themselves to call out to the requisite functionality.

This first commit contains working code that calls out to both libgssapi_krb5 and libgssapi_utils, leading up to a call to create the context token from a call to gss_init_sec_context.  Well, it is "working" in the sense that the calls all succeed in crossing the boundary between JavaScript and dynamic shared object libraries; it fails to invoke the function well enough for the function to succeed.

more code to check in before moving in a different direction; ignoring more editor files.

Check in some work on the NPAPI; probably abandoned, but why lose the work if we don't have to?

GSS-API helper library for simplified GSS calls

Get the plugin registered with the browser

Move to toplevel to affect the entire source tree

Ignore cmake files, c object files

First additions