Fix error message copy&paste error

Fix build on some platforms by adding extra flags

For some reason all the necessary CFALGS are not returned by simply
querying the CFLAGS from apxs. We also need to query EXTRA_CPPFLAGS
apparently.

Properly initialize logging

We need to call APLOG_USE_MODULE() so that the module name is reported
properly in log lines, and per module logging level can be set.

Fixes #6

Attempt to use sessions only when they are enabled

Bump version to 1.0.3

Change the modules build process

USe automake directives to directly invoke the apxs favored libtool,
and use APXS only to perform the final install.

Fixes #4

Include only necessary libs when calling apxs

Drop cflags and libs options that make apxs unhappy

Closes #3

Bump version to 1.0.2

Add instructions to README file

Fix GssapiCredStore usage

This allows to always define the keytab in terms of GssapiCredStore
options instead of having to set a KRB5_KTNAME variable.

Fixes Issue 2

Release v1.0.1

Fix typo in contrib spec file

Announce module name and version in the server signature

GssapiLocalName is about translating principals to local usernames

Fix wrong description

Make dependency on openssl for EVP functions explicit

Suppress -Werror=format-security errors

Add openssl BuildRequires

Add simple spec file

Quick and dirty fix for make dist

Release version 1.0.0

Add S4U2Proxy support

SU2Proxy support is enabled when GssapiUseS4U2Proxy is set to On
When S4U2Proxy is enabled GssapiDelegCcacheDir is used to determine
where delegated credentials are stored. The ccache type used is always
of type FILE and is located in the provided directory (defaults to /tmp).
The credentials are stored in a file named after the client credentials
so the directory SHOUL NOT be world writeable if a mutiuser system is
used as ccache file names are predictable.

Add permanent session keys support

Keys (encryption+MAC) can now be stored in apache configuration.
The key must be a base64 encoded blob of original length of 32 bytes
(16 bytes for encryption and 16 for the MAC key)

The format is:
key:<base64 blob>

Add mod_session support

By setting GssapiUseSessions we enable the module to store a bearer
token with the user and gss names in the client, this way we can allow
clients to perform authentication once but then remain authenticaed
for the duration of the session or until the original credentials expire.

The Secure cookie used to store the token is encrypted using a randomly
generated AES key at process startup. This means multiple apache servers
will not be able to use the same cookie, however the client will reauth
transparently if the cookie cannot be read.

Add mod_auth_gssapi.h

Move all includes into it and also include config.h which was missing
causing some ifdefed code not to be compiled.
Also address includes conflict between httpd.h and config.h and the
PACKAGE_* variables.

Fix typo

Use more readable configuration option names.

Simplify configure.ac and makefile.am files

Remove unnecessary cruft, that was only making things harder to read.

Use appropriate flags so make dist works

On my system I have high UIds, without tar-pax make dist fails.
Also add other useful parameters

Set context data on the pool with a destructor

This way the context is available for the duration of the connection.
It is also properly freed if the connection is interrupted before the context
is fully established.

Fix use after free

On errors mc->ctx would be left pointing at the freed context,
make sure it is cleared if we delete the context.

Fix base64 encoding of tokens

The token was being trunkated as the total length should have been:
replen + 10

Just remove this line, apr_base64_encode() already properly terminate
the buffer.

Register optional functions

Implement checking for TLS connections

Obey the GSSSSLOnly setting.

Allow context to be attached to the connection

This means the authentication is not repeated for every request but
is retained for the life of the connection.

This may be a security issue if a frontend proxy shares connections
between multiple users so must be used with care.
RFC 4559 warns that clients should not try SPNEGO if such a proxy
is present. Unfortuntely the RFC assumes a non-standard method to
determine if a proxy maintain separate connections.

Fix module name

The module structure name used throughout the code didn't match the
name of the initialized structure, so the one used was always
uninitialized.

Add option to map GSS Name to local Name

Always preserves the received name in GSS_NAME.
In the kereberos case this will result in the environment variable
called GSS_NAME the user's principal, while REMOTE_USER will contain
the user name as mapped by the kerberos library.

Use the cred_store extension to save credentials

Fix warnings

Add initial configure scripts

Example apache module conf

Initial code

Signed-off-by: Simo Sorce <simo@redhat.com>