send GSS flags

remove getFeatures() hack when initialising Shib

Shibboleth now supports multiple initializations

test use = not == for string compare

Depend on libtool 2.4 so Windows build works

Changes to Autoconf/Automake configuration files for windows port.
Added AX_CHECK_WINDOWS macro to specify TARGET_WINDOWS when windows.h exists.
Special handling for krb5: hard-code include and lib paths relative
to the --with-krb5 directory.
Add -Zi compile flag and -debug link flags on windows;
remove -Werror -Wall -Wunused-paramater; I should find and add msvc equivalents
use -DCONFIG_WIN32_DEFAULTS -DUSE_INTERNAL_CRYPTO instead of myriad -DEAP_FOO.

va_copy() fix for vasprintf

memcpy, not memcmp; but don't even bother since assignment is sufficient.
Added comment explaining usage of va_copy and the extremely unlikely
scenario that could cause this code to fail.

Consolidate thread-local data.

Also add windows versions of MUTEX macros.
Together, these changes eliminate dependency on pthread for windows and
centralize the platform-specific code to deal with thread-local storage.

Add #include <includes.h> to gssapiP_eap.h.

for VS2010, need to include Shlobj.h instead of ShFolder.h

Fix unreferenced parameter warnings.
...in the functions in inquire_cred_by_oid.c and set_sec_context_option.c
that used to throw zero-sized array errors under msvc

call gssEapInquireName() only when --enable-acceptor=yes

Only call gssEapMapNameToAny()/gssEapReleaseAnyNameMapping() when --enable-acceptor=yes.

Don't check IS_RADIUS_ERROR() unless --enable-acceptor=yes.

Eliminates radius dependency from windows port.

Added vasprintf.c

For systems (e.g. windows) lacking native vasprintf.  Cribbed from krb5 with minor modification.

remove unnecessary win32/config.h and win32/et/come_err.h

Other Windows changes and debug comments

This patch is fixing remaining compilation errors. It also emphasizes
other things that need fixing on Windows.

Define __attribute__ macro as nothing on Windows

__attribute__((constructor)), __attribute__((destructor)) and
__attribute__((unused)) are now expanded to nothing on Windows,
so that the code can compile

Windows VC doesn't like empty arrays

This causes compilation error, so the code is ifdefed out on Windows

Use SHGetFolderPath(APPDATA) on Windows to correctly find out location of the config file

Fixed an incorrect call to gssEapWrapOrGetMIC in gss_delete_sec_context()

The 4th parameter is a pointer to int and not an int. This was reported
as a warning by VC on Windows.

Fixed calling convention for functions exported from gssapi.h

On Windows all functions exported from gssapi.h have KRB5_CALLCONV
calling convention. This is needed in order to compile correctly on Windows.

Changes testing for WIN32 to HAVE_*_H macros, changed how inline is defined on Windows

Also added the Windows version of config.h and a copy of et/com_err.h
(from Linux) to be used by files generated with compile_et.

DO NOT COMMIT

Some initial Windows portability fixes in include files

Mixed changes to configure.ac
some good, some bad

Conditionalized Acceptor codepaths and modules.

Acceptor code is enabled by default; use configure --enable-acceptor=no to disable.
When disabled, Acceptor functions are stubbed out and return GSS_S_UNAVAILABLE.
util_attr,util_json,util_radius,util_saml are removed to eliminate dependencies on saml, radius, shibboleth, and json.

Explicitly include stdio.h in util_cred.c

stdio.h is required for BUFSIZ.  It is implicitly included by gssapiP_eap.h via freeradius but that dependency will be removed for windows.

move AC_GNU_SOURCE before its use, add AC_USE_SYSTEM_EXTENSIONS to fix warnings, and add MAINTAINER_MODE support

Fix mech_eap_la_LDFLAGS to use $(srcdir) for mech_eap.exports

Merge branch 'ext-mic' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot into ext-mic

integrity protect extension token exchange

send GSS flags

update TODO list

ScopedAttribute/SimpleAttribute are displayable

support BinaryAttribute subclasses

Upgrade Shibboleth for binary attribute support

integrity protect extension token exchange

send GSS flags

Revert "implement gss_acquire_cred_ext"

This reverts commit 57135a1070518a0c1228a29ed9fcf726357856a1.

Revert "remove acquire_cred_ext until it is standardized"

This reverts commit 0620dfff7eeebfec8279f4a7ee8e60e75161a856.

reauth-specific hack should be conditional on reauth being enabled

remove acquire_cred_ext until it is standardized

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

update TODO

hack: force mutual to be true

Force mutual to be true for the vm-integ brach so ssh works

fool gssapi symbol tests into working with Heimdal and MIT

move gss_const_OID compat to gssapiP_eap.h

don't set display_value for binary RADIUS attributes

update with location of samba patches

update README

Add readme for Samba

cleanup getFragmentedAttribute

catch exceptions initialising Shibboleth

remove attempt to autdetect base64, it's broken

instead, put a special hack for urn:mspac: until Shibboleth is fixed

allow newlines in base64Valid check

note that treating all base64 values as binary is bad

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

allow binary resolved attributes

Treat non-internal UKERNA attributes as fragmented, for PAC

always set complete for local attributes

add MS-Windows-Auth-Data attribute

ignore embedded newlines in base64

implement gss_acquire_cred_ext

implement gss_inquire_cred_by_mech

allow pCtx to be NULL for Heimdal compat

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

Conflicts:
moonshot/mech_eap/util_saml.cpp

don't release mech OID on Heimdal

cleanup indentation

Remove inappropriate const from cast

Remove inappropriate const from cast
(cherry picked from commit a4f1d12a74dd8021570fc9a8d4c4304036991990)

note about interning OIDs

update to libeap with -DCONFIG_TLS_INTERNAL_CLIENT

Unbreak TTLS by compiling with -DCONFIG_TLS_INTERNAL_CLIENT

Merge branch 'master' of /srv/git/moonshot

alphabetize sources correctly

reinstate -DEAP_XXX defines for now

cleanup autogen.sh

fix mech_eap build on OS X

include missing objects for functioning libeap.a

update libeap for CONFIG_FIPS fix

remove CONFIG_FIPS substitutions when building md5-non-fips.c

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

export gssspi_authorize_localname

remove @EAP_LDFLAGS@, no longer exists

Update libeap

include gssspi_authorize_localname

silent-rules unknown with my version of automake

move autogen.sh to top level

add gssspi_authorize_localname() stub

Merge branch 'master' of ssh://moonshot.suchdamage.org/srv/git/moonshot

Rearrange moonshot to have libeap as a subproject

Pull in libeap and build against a libtool convenience library for it.

automake build system

Provide an automake build system to generate an libeap convenience
library for moonshot

Change krbCred member to reauthCred to better clarify purpose

libeap is now C++ clean, remove workaround

s/kerberosCtx/reauthCtx/g

send a composite name token instead of a sec context to shib

Allow composite names in GSS_C_NT_EXPORT_NAME

properly account for other package directories when building AD plugin

don't allow setting of binary SAML attribute values, for now

check syntax before decoding base64 encoded SAML attributes

don't return GSS_S_CREDENTIALS_EXPIRED if no expiry time