add a testing path for setting initiator credentials
requires GSSEAP_DEBUG to be defined, set environment variable
GSSEAP_CREDS to password

correct buffer length check when importing name

pass glue context to defrostAttrContext

Define AC_GNU_SOURCE to avoid Linux compile warnings

plug leak in previous commit

Ensure credentials are initialized before calling initBegin()

include stdarg.h for vasprintf

fix unused parameter warning when building without reauth

Don't specify -g -O in Makefile.am, configure does it for us

Merge branch 'tlv'

cleanup unused parameter warnings

Merge branch 'master' into tlv

Conflicts:
mech_eap/README
mech_eap/accept_sec_context.c

remove -fno-strict-aliasing and -Wunused-parameter

don't leak RADIUS response packet

remove trailing space

remove trailing space

HEADS UP: move dictionary file to $prefix/etc/raddb/dictionary
instead of $prefix/share/freeradius/dictionary on advice from
Alan DeKok

don't free RADIUS context before packet

don't free RADIUS context before packet

Don't promote bindings unwrap failure to GSS_S_BAD_BINDINGS

Merge branch 'master' into tlv

cleanup commit 87b8bd5ef53b7813f138949b6cd2a1712f14eef5

HEADS UP: move dictionary file to $prefix/etc/raddb/dictionary
instead of $prefix/share/freeradius/dictionary on advice from
Alan DeKok

Cleanup builds without reauth

util_radius: radius only permits 253 octets

There is an off by one error because MAX_STR_LEN from freeradius has a pad byte.
Only store 253 bytes of AVP at a time.

Fix macro errors in tlv

util.h: state cannot be a macro argument and a referenced structure member

init_sec_context.c: do not reference Kerberos context if reauth not enabled

fallback to paircreate() if dictionary lookup fails

remove stuff about RADIUS attribute release, it's wrong

use directional GSS token types

more notes in README

future-proof: allow multiple round trip Kerberos exchanges at acceptor

remove SM_FLAG_RESTART

remove SM_FLAG_STOP_EVAL, unused

formatting cleanup

add an extra assert

if reauth token marked critical, don't allow EAP fallback

update README

add some more assertion checks

delegate output token criticality to handler

if client fails reauth, allow it to retry EAP

don't leak Kerberos context if reauth not supported

cleanup formatting

remove __attribute__((__unused__)) for now until we have a portable solution

Always request mutual on reauth to even out number of round trips

implement preliminary acceptor name exchange

Allow for graceful restart if acceptor ignores reauth token

use macros for state accessors

add some comments

add some explanations to tlv code

cleanup

force load of global dictionary in RADIUS attr provider initialisation

cleanup

check for non-NULL before calling pairbasicfree()

add test vendor info acceptor

don't fail hard if reauth cred generation fails

fix some error token nits

more TLV cleanups

for state transitions through gssEapSmTransition

more cleanup on TLV

cleanup TLV code

cleanup, refactor TLV code

get GSS-EAP working again with TLV

make state transition explicit rather than side-effect of GSS status code

initial TLV refactor

Try building with eap from source tree

mark *_err.c as built sources

Look for mech_eap dependencies in

always sent User-Name and GSS-* attributes

update for latest radsec

Cleanup readme

Sent @REALM in EAP identity response

Some additional README notes

Use anonymous name if we have not initiator identity

Use libeap API for constructing EAP identity request packet

Forward EAP identity response as RADIUS user name

Add dictionary file with UKERNA attributes

Don't leak packet if request object creation fails

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot

Conflicts:
mech_eap/accept_sec_context.c

Fix a couple of crashers in case of invalid radsec configuration

Update for libradsec changes

display_status: fix logic error

transposition of next and p

accept_sec_context: only destroy request if it is populated

Fix com_err build targets

Make didn't have rules for building gsseap_err.c or radsec_err.c.

Don't depend on log4shib

Shibboleth can be built with log4shib or log4cpp. We don't need to
make an explicit dependency; shared library search will do that for
us on most common platforms and I believe all we care about.

Update copyrights for 2011

Note that /etc/gss/mech is not implementation-specific

update for libradsec API change

rs_packet_create_acc_request is now rs_packet_create_auth_request

fix typo, update

Remove some Heimdal compatibility macros, now have patches for Heimdal

remove gss_any_t definition, will patch this into Heimdal

remove @TARGET_LIBS@, they don't exist

reorder shibresolver/shibsp link

Cleanup

correctly construct KRB-CRED for Heimdal reauth

Merge branch 'master' of ssh://moonshot.suchdamage.org:822/srv/git/moonshot
Reauth fixes

Conflicts:
shibboleth/opensaml2
shibboleth/sp

Get default credentials for acceptor context too

Allow zero length but non-NULL tokens on init_sec_context

Add GSSEAP_MISSING_PASSWORD minor status code

update for current EAP draft

update Lucid code for Heimdal