really log minor GSS error messages

fixed deleting files

Copied installation guide from web pages

better cleanup

removed support for HAVE_KRB5_CC_GEN_NEW

- Extended directories where the apache binaries are looked for
- A bit better support for installation without krb5-config

Make sure local headers are used first

Removed recursively called make; all objects required are set by the configure
script. This change should make it possible to use non-GNU make's.

don't log automaticaly errno error messages

enclose minor GSS error message into parenthesis

- Added forgotten parenthesis
- The KrbMethodK4Pass and KrbMethodK5Pass options renamed to KrbMethodK4Passwd
  and KrbMethodK5Passwd, respectively

Don't overwrite the minor status from accept_sec_context()

Don't offer the Negotiate method again when the client has failed to authenticate using GSS.

let GSS error code propagate properly to the caller

Increased version number before publishing a new release

How to initialize the module

removed '-o $@' since it has been announced to making troubles on Solaris (see
https://sourceforge.net/forum/forum.php?thread_id=991025&forum_id=171554)

mark place to fix (don't offer Negotiate when some GSS call failed)

properly initialize memory space so that it can be unallocated later.

Don't wrap tokens returned by the acceptor with the SPNEGO oid specs

Use `HTTP' as a default principal name for authentication, instead of `khttp'.

Added the -c switch to apxs when doing installation. This enforce a new
compilation of the module itself but (hopefuly) prevents problems with libtool
and different target names generated by libtool on different platforms.

Extended format of GSS error messages (human readable info on both minor_status
and major stator is printed out)

use krb5_cc_resolve() and manualy created temporary files (generated with mkstemp) to create ccache. This should more portable.

gssapi lib added to the `openbsd part'

updated list of Heimdal libs for Openbsd

Make configure work also with krb5 installations where the krb5-config command
is not available (suppose only Heimdal libraries in this case)

Added 'make install' line

Added #include <string.h> to make compiler stop complaining of memset() and memcmp() not being declared

Check error values

Corrected targets to prevent from useles compiling files that hasn't changed

increased version number before creating a new release

note the configure script

- make krb_authoritative really work as it's supposed to
- use proper option type for the ServiceName option

- don't forgot krb4 libs

added -Ispnegokrb5

Added support for the KrbAuthoritative option (if set by the admin to 'off' it
allows authentication control to pass on to another modules).

Added support for the KrbServiceName option, which can be used to set the name
of the service key in the keytab

added support for both spnego and pure krb5 GSS tokens

Don't use recursive definition

Added check for Heimdal

- the spnegokrb5 lib is not used if only krb4 is specified
- configure script adapted to work correctly with MIT krb4 headers

removed unused files

- cosmetics in the main Makefile
- changes to make the spnego dir work with the autools stuff

Remove Makefiles which are generated by the autools stuff

Added distclean rule

ignore generated stuff

- set bugs contact to the developer list
- the apxs and httpd binaries are also looked for in the sbin subdirs

Added option KrbVerifyKDC to optinaly disable the verification of KDC
(solves Patch record #835573)

- removed unused compatibility macros
- don't let apache log errno messages
- use HAVE_KRB5_CC_GEN_NEW definition (set by the configure script)
- have the moduled called only once (for the initial request). This should
  prevent from multiple contacting KDC and significantly decrease number of
  messages sent over the network (and increase perfomance thus)

Added support for autotools

Added variable to makefile.include to ease build of stand-alone spnegokrb5

*** empty log message ***

typos

Added variable to makefile.include to ease build of stand-alone spnegokrb5

Allocate memory before setting enviroment

Added some comments

Log error messages on krb4 failures

Warning about bad use of strcat

use putenv() instead of setenv() to be more portable (Solaris9 seems not like it
-- see https://sourceforge.net/forum/message.php?msg_id=2196410)

remove also files in the src directory

removed configure.in

First attempt of writing configure.in

Added _very_ rough documentation

Send 'Negotiate' instead of 'GSS-Negotiate' in the WWW-Authenticate header

Link with the spnegokrb5 lib

Use MIT by default :-)

Make comment more descriptive

removed free()

Added the accepting part

Added proper GSS encapsulation of token sent

Removed unsed Makefile.in

Removed unused files

Removed dependecies on Heimdal

Makefile stuff to build the whole zoo

- added version announcent (ap_add_version_component) for apache2
- fixed headers locations

Added wrapping calls (gss_init_sec_context_spnego() and gss_accept_sec_context_spnego()) for SPNEGO and krb5 gss-api

Call of gss_accept_sec_context_spnego

Fixed my email address

Ludek Sulak added to originators

Better handling of includes

Added correct parameters to ap_strcat()

- Added a license block
- Krb4 part adapted to be able to build with MIT too
- Removed option KrbServiceName (current server hostname is found by means of
  ap_get_server_name())
- Added new function krb5_verify_user() implementing krb5 password verification
  (not dependent on actual krb5 implementation used)

Implemented KRB4 password verification

- removed unused code
- removed directives KrbSaveTickets, KrbForwardable

Since we're going to support mainly Kerberos GSSAPI, gss context is not kept
across multiple request.

- added setting flag KRB5_TC_OPENCLOSE to make krb5_initialize happy
- various typos

- krb5_verify_user() made really work
- added parameters use_krb4, use_krb5 to note_kerb_auth_failure()

Changes for compatibility with MIT (1.2.8)

- removed directive 'KrbTmpdir'
- new files for krb5 ccaches are generated by means of krb5 API

- have the module returned the krb5 format of authenticated username instead of what user sent in the request
- if service name given in the config file contains a slash, use only the first
part of the service name

Use gss_display_name() instead of gss_export_name() to get only the user's name without mechanism id's

Added call krb5_save_realms() for saving multiple realms given in a config file (can the ITERATE flag be used?)

Removed option 'AuthKerberos' (and all corresponding code) and used AuthType
instead.

- name changed from kerb_auth_module to auth_kerb_module (to ease building with
apache2)
- more adaptations to make it compile with apache2

Adaptation to make it compile with Apache 2.0 (not finished yet)

Removed useless code

- use specifiefd keytab for passwd verification
- use service_name from config file if specified
- corrected output of gss error text

- removed unused code
- added some comments to make the module structure more readable

- reordered calls so that similar calls are placed togetoher
- added and used function store_gss_creds()
- fixed parameters sent in http 401 replies