libeap is now C++ clean, remove workaround

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/accept_sec_context.c

s/kerberosCtx/reauthCtx/g

Merge branch 'master' into tlv-mic

sync sp with upstream - composite name support

sync sp with upstream

Merge branch 'master' into tlv-mic

update for changed addToken() API

send a composite name token instead of a sec context to shib

send a composite name token instead of a sec context to shib

Merge branch 'master' into tlv-mic

Allow composite names in GSS_C_NT_EXPORT_NAME

gss_authorize_localname stub

Merge branch 'master' into tlv-mic

properly account for other package directories when building AD plugin

Merge branch 'master' into tlv-mic

don't allow setting of binary SAML attribute values, for now

check syntax before decoding base64 encoded SAML attributes

don't return GSS_S_CREDENTIALS_EXPIRED if no expiry time

don't return GSS_S_CREDENTIALS_EXPIRED if no expiry time

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/util_saml.cpp

return GSS_S_CREDENTIALS_EXPIRED if credentials expired

plug leaks in 898862478f9adecfc5580814cf1296464c448b1b

automatically decode base64 encoded SAML values

refactor unknown attribute syntax detection

automatically decode base64 encoded SAML values

refactor unknown attribute syntax detection

Revert "Revert "try to guard against multiple shibboleth library initializations""

This reverts commit 0f5d8bdd271ac97fc7d8316fc250d74322c0ca31.

Revert "try to guard against multiple shibboleth library initializations"

This reverts commit d711bd312deb99a5cb6b9f8b519d3add75292e46.

try to guard against multiple shibboleth library initializations

try to guard against multiple shibboleth library initializations

Don't crash if there are zero valued attributes

Don't crash if there are zero valued attributes

Merge branch 'master' into tlv-mic

XML string memory management cleanups

return assertion also in display_value; do not assume value
and display_value parameters are non-NULL

return assertion also in display_value; do not assume value
and display_value parameters are non-NULL

XML string memory management cleanups

Merge branch 'master' into tlv-mic

fix incorrect usage of XMLString::transcode, assumes strings NUL termianted

set name type to GSS_C_NT_USER_NAME if NAI

This allows us to canonicalize the name easily to another mechanism, so it
can be used for protocol transition.

set name type to GSS_C_NT_USER_NAME if NAI

This allows us to canonicalize the name easily to another mechanism, so it
can be used for protocol transition.

Merge branch 'master' into tlv-mic

remove cyrus-sasl for now (again)

If RADIUS returns a present but empty PW_USER_NAME, treat as anonymous.

set GSS_C_NT_ANONYMOUS only for completely anonymous

indentation fix

Use empty name for anonymous name

update cyrus-sasl

revert cyrus-sasl to no autogenerated file version, add to build again

remove cyrus-sasl from build, it doesn't build now autogenerated
files are checked in

update cyrus-sasl with more autogenerated files

update cyrus-sasl, again.

add cyrus-sasl to build

update cyrus-sasl, saslauthd flags

Merge branch 'master' into tlv-mic

update cyrus-sasl

Merge branch 'master' into tlv-mic

exception handling-related cleanup

fix shib reentrancy regression in recent commit

Merge branch 'master' into tlv-mic

allow gssEapSaveStatusInfo to reset status to NULL

save Shibboleth exception code in GSS per-thread status

refactory: s/initFrom/initWith/g

fix exception to GSS error code mapping

fix an incorrect assertion in unknown RADIUS attribute handling

update OpenSSH to keyex branch

update OpenSSH to keyex branch

Merge branch 'master' into tlv-mic

fix uninitialized variable major

reorder variables in shib client

mark all Shib attributes as authenticated

allow unknown attributes to be binary or string

add better JSON type checking to RADIUS decoder

Merge branch 'master' into tlv-mic

fix various bugs in DDF/JSON bridge

persist RADIUS attr provider authentication status exported context

tag security context token with mechanism OID for feeding to mechglue

allow complete/authenticated params to be NULL

update resolver to SVN r305 (merge in GSS fixes)

Merge branch 'master' into tlv-mic

Conflicts:
shibboleth/sp

update for more portable GSS Library build fixes

better propagation of bad name token errors

cleanup shib attr provider a little

update to r303 of SVN (GSS context patch)

fix linkage error in sp

Allow Shibboleth initialization failure to be non-fatal

set opensaml2 to 2.4.1 tag

update to version that compiles with GSS

correct importing of partial attribute contexts

Conflicts:

mech_eap/import_sec_context.c

correct importing of partial attribute contexts

fix a few compile nits

Merge branch 'master' into tlv-mic

Conflicts:
mech_eap/export_sec_context.c
mech_eap/import_sec_context.c

add --with-gssapi for shibresolver

Refactor export reentrancy fix to be less intrusive

don't assert !CTX_FLAG_KRB_REAUTH when exporting partial contexts,
we may need this path for local attribute provider reentrancy

update resolver

send exported GSS context token to shibresolver

add export_sec_context variant that does not reenter local attribute path

use gss_eap_util namespace for utility functions until we
put everything in its own namespace