Typo in MIT krb5

Remove restrictions on VSAs in sqlcounter

Update dictionary.xylan

base_dn is no longer required

Fix conflicting names

Dictionary formatting

Additions to the Juniper dictionary

We can proxy nodup sockets.  We can't proxy synchronous

The nodup ones can come out of order, but they can't be duplicates.

The synchronous ones wait for a response before replying.  Proxying
can take a long time, so we can't do synchronous there

Use correct struct entry for pedanticism

Merge pull request #485 from kokel/freeradius.spec

Update spec file for sqlite counter files

Merge pull request #484 from kokel/openldap-schema30x

radiusProfileDn is now a multivalued attribute

Update spec file for sqlite counter files

radiusProfileDn is now a multivalued attribute

Formatting

Formatting

Output more verbose errors for eDirectory

Increase debug level required to show missing attribute messages in rlm_ldap

Note case insensitivity

base_dn defaults to a zero length string to allow top of tree searching like in >= 2.2.3

Update ChangeLog

radiusProfileDn is now a multivalued attribute

Small tweak to ldap debug output

Use a single generic attribute in the RADIUS LDAP schema

Add ldiff version of the standard RADIUS LDAP schema for newer versions of OpenLDAP

Schema can be loaded with sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ./radius.ldif

Add comments field to other forms of schema

Update ChangeLog

Use pairmove to add SQL-User-Name

Added test for error parsing IP address

Added flag to disallow hostname -> IP lookups.

Mainly for the tests .  It's still OK (and needed) for admins
to use "client.example.com" in the configs.  Requiring them to
use only IP addresses is annoying.

Add test for literal values

Only do RHS literal validation in updates and rlm_cache

Run "radiusd -C" only if something changed

No need to end a line with a trailing quotation mark

Quieter output

Building raddb is an order dependency

re-doing it changes the directory, which causes the tests to be run again

Word smithing

We don't need to print out query errors to the mains server log

Add sqlcounter queries for sqlite

Update sqlite queries so they actually work with sqlite

Note recent changes

Fix typo

Typo

Fix formatting and typo

Add GREATEST(x, ...) to sqlite to support sqlcounter

Add policy to create 64bit octet counters

Fix typos in xlat function docs

Add power operator to expr

Who needs left shift when you can do %{expr:(%{Acct-Output-Gigawords} * (2 ^ 32)) + %{Acct-Input-Octets}}}. Ok bad example, but i'm sure someone will find it useful.

radusergroup needs a primary key too, else PgAdmin (rightly) refuses to work with it

Temporary fix for SQL counter module

Really need nested expansion of config items to do this properly

Typo

Update ChangeLog

Initialise TLS *ONCE* in main, don't reinitialise it every time a new ctx is created.

Late initialisation was causing the PostgreSQL driver to fail with rlm_sql_postgresql: Connection failed: could not create SSL context: SSL error code 336236705

Allow arbitrary connection parameters to be listed in radius_db in the PostgreSQL driver, this allows things like open SSL to be disabled/enabled.

Note more changes

Add SSL support to the MySQL driver, and document driver specific options.

LDAP_OPT_DEBUG_LEVEL only appears to work if set in the global context

Initialise TLS context last, after setting all the TLS options, else they're not respected...

Note recent changes

Move some useful functions into misc.c

Do compile time checks of literal map values

Files have CR at EOF

Abstract module dependencies

So that we link the raddb config and the module.la before
running the tests

Ensure that the raddb directory is set up before running tests

Use different context for input and output REQUESTs

Fix typo

Always respect control:Response-Packet-Type if it's present, no matter what the request type was.

This allows:

accounting {
update {
control:Response-Packet-Type := Accounting-Response
}
handled
}

If you want to short circuit accounting. This is consistent with authentication behaviour.

Conflicts:
src/main/process.c

Should be case insensitive comparison

Add example to access_attribute

Added "status" to the init script

Add note about access attribute 'false' value

Process attribute maps if we just have a generic attribute set

Use the map functions to parse VALUE_PAIR string tuples

Formatting

attribute with value 'false' always negates result of LDAP access_check

Run tests only when doing "make test"

Ensure that "break" can only occur in "foreach" sections

Ensure we only grab one error message

Make "break" jump out of the "foreach" loop

and add a test to that effect!

Print input VPs to the log

Simple tests for parse errors

From extreme

Ensure a one-way check

Do allocate_clear no more than once per second

To lower the load on the database.

Put a separate transaction around allocate_clear

to deal with MySQL issues.  It reduces deadlocks

Don't need debugging when we open a new TLS socket

Don't worry about threading when doing radiusd -C

We're not opening sockets or starting threads, so the error
message isn't necessary

Fix the test.  Fixes #480

Returns aren't recursive.
See doc/configuration/configurable_failover.rst

The "Handle accounting packets" line doesn't do "detail2" if
"detail1" succeeds.  However, it DOES do the "redundant" block
immediately following the "group" which contains both "detail1"
and "detail2"

Add return and return-group tests

Update rcradiusd

Two new Parameters for SuSe init-Script

libiodbc2 now needs to be install before libiodbc2-dev

Clean up counters when we close the socket

Use sock context for allocating packets

So they get free'd correctly when we exit

check_config is now a bool

Note recent changes

Fix typo

Remove rlm_eap from messages.  It's no longer in a module

Proper fix for .gitignore and debian packaging

Remove patches after build

Debian fixes

Quiet static analysis

We should probably still make a minimal effort not to leak memory

Set operator correctly when calling paircompare from radius_evaluate_map