check for libradsec

cleanup exception handling

move to .22 OID arc

s/1.3.6.1.4.1.5322.21/1.3.6.1.4.1.5322.22

correctly propagate expiry time from reauth ticket

marshal server name in partial contexts

return EINVAL if no context

add temporary NOTES file

more locking cleanups

acquire lock in gss_wrap_iov_length()

acquire lock in gss_wrap_size_limit

more cleanups, locking-related

various mutex-related cleanups

beginnings of better error handling

Make sure libradius config file follows AVPs

eliminate non-AES EAP mechanisms

use a more efficient encoding of RADIUS AVPs

add some notes to README

lock creds in right spot in accept_sec_context

cleanup

Don't expose the enctype-less mech OID

better error handling in RADIUS AD plugin

SASL mech should be EAP

fix time of use reression in accept_sec_context

don't enter cleanup handler without locking cred

cleanup

be careful to lock cred before using it

reorder some things for future reauth cred support

comments

allow reauth code to use default credentials

Don't allow us to acquire initiator cred without password for now

set minor on gss_internal_release_oid

do the right lucid thing for accepor subkeys

support for lucid export

better error handling in attr context initialisation

plug a leak

defer attr provider initialisation, C++ is expensive

remove GSS_C_MA_DELEG_CRED

make SASL arguments optional

for now, fake that we provide mutual auth

use urn:x-radius: namespace

check for gss_krb5_import_cred

don't advertise mutual auth for now becuase it's not implemented

fix pointer error

support gss_inquire_attrs_for_mech

better error checking

don't advertise EAP parent OID as a SASL mech

Hang default cred off credential object

cleanup, don't register server EAP methods

add some SASL descriptions

GS2 helpers

fix build error

Merge branch 'master' of ssh://lhoward@moonshot.suchdamage.org:822/srv/git/moonshot

Conflicts:
cyrus-sasl

use pkgconfig

If GSS_C_NO_CREDENTIAL is passed to the initiator then
we should acquire default credentials handle

check we have an initiator credential

fix typo reression

cleanup

install gssapi_eap.h

Merge branch 'fastreauth'

Conflicts:
mech_eap/util_cred.c

cleanup

some cleanups, reordering

cleanup

make reauth support conditionaly compilable

Pass GSS_C_DCE_STYLE to wrap/unwrap

cleanup

Use AD-KDCIssued to protect RADIUS authdata. Cleanup.

gss_store_cred implementation

cleanup

fix some warnings

get reauthenticating working

hook in initiator reauth

some nits

preliminary work on fast reauth

use correct free

use correct free

some work on fast reauth

cleanup

Honour RADIUS session timeout

Brace the static cast stuff in #ifdef __APPLE__

Support VENDOR_ATTR_GSS_ACCEPTOR_SERVICE_SPECIFIC

Fix some build errors, and build with flat_namespace

Make it possible to disable Shibboleth

cleanup attribute names for radius

cleanup radius attr prefixes

use urn:radius: prefix

return RADIUS attributes as integers

some fixes for attribute handling

fix printable predicate

don't expose unauthenticated initiator identity

set acceptor name

Discard initiator name from identity packet because
it is unauthenticated

disable shib test for now

some preliminary RADIUS attribute serialisation

Merge branch 'oldradius'

Conflicts:
mech_eap/accept_sec_context.c
mech_eap/init_sec_context.c

cleanup key derivation on acceptor

Some preliminary exposing of attributes here

import radius state

cleanup, plugin attr context

support concatenated AVPs