Should use krb5_free_error_message to free error message

Better error handling for heimdal

Apparently they don't use the comm_err API so all the messages come out as unknown...

Ignore icon.png

Disable threading for MIT libkrb5 <= 1.11.4 i.e. all currently released versions

Merge pull request #489 from spaetow/master

Adding RFC7055 (ABFAB/Moonshot RFC)

Added VALUEs from the RFC

Use memdup for binary data, not strdup

Sometimes KRB5_IS_THREAD_SAFE isn't defined

More sanity checks for connection limits

Only apply hack if rlm_krb5 was compiled thread capable

formatting

Free service principal on detach

Note that it's OK to fall through

Added assert

We can only decode attributes of 256 bytes or less

Prototype functions if they're needed

Only munge pps fields for non-detail sockets

If there's no children, we can just mark the request as done

Should print the result code too for eDir failures

Add some additional error definitions from the eDir docs

cache is no longer setable, so remove the config item from the default config

Update ChangeLog

Work around bug in MIT krb5_copy_context which attempts to copy the list of tgs_kytpes and tkt_ktypes associated with a context...

Except by default the pointers to those lists are NULL (which it does not check), and so it SEGVs

Typo in MIT krb5

Remove restrictions on VSAs in sqlcounter

Update dictionary.xylan

base_dn is no longer required

Fix conflicting names

Dictionary formatting

Additions to the Juniper dictionary

We can proxy nodup sockets.  We can't proxy synchronous

The nodup ones can come out of order, but they can't be duplicates.

The synchronous ones wait for a response before replying.  Proxying
can take a long time, so we can't do synchronous there

Use correct struct entry for pedanticism

Merge pull request #485 from kokel/freeradius.spec

Update spec file for sqlite counter files

Merge pull request #484 from kokel/openldap-schema30x

radiusProfileDn is now a multivalued attribute

Update spec file for sqlite counter files

radiusProfileDn is now a multivalued attribute

Formatting

Formatting

Output more verbose errors for eDirectory

Increase debug level required to show missing attribute messages in rlm_ldap

Note case insensitivity

base_dn defaults to a zero length string to allow top of tree searching like in >= 2.2.3

Update ChangeLog

radiusProfileDn is now a multivalued attribute

Small tweak to ldap debug output

Use a single generic attribute in the RADIUS LDAP schema

Add ldiff version of the standard RADIUS LDAP schema for newer versions of OpenLDAP

Schema can be loaded with sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ./radius.ldif

Add comments field to other forms of schema

Update ChangeLog

Use pairmove to add SQL-User-Name

Added test for error parsing IP address

Added flag to disallow hostname -> IP lookups.

Mainly for the tests .  It's still OK (and needed) for admins
to use "client.example.com" in the configs.  Requiring them to
use only IP addresses is annoying.

Add test for literal values

Only do RHS literal validation in updates and rlm_cache

Run "radiusd -C" only if something changed

No need to end a line with a trailing quotation mark

Quieter output

Building raddb is an order dependency

re-doing it changes the directory, which causes the tests to be run again

Word smithing

We don't need to print out query errors to the mains server log

Add sqlcounter queries for sqlite

Update sqlite queries so they actually work with sqlite

Note recent changes

Fix typo

Typo

Fix formatting and typo

Add GREATEST(x, ...) to sqlite to support sqlcounter

Add policy to create 64bit octet counters

Fix typos in xlat function docs

Add power operator to expr

Who needs left shift when you can do %{expr:(%{Acct-Output-Gigawords} * (2 ^ 32)) + %{Acct-Input-Octets}}}. Ok bad example, but i'm sure someone will find it useful.

radusergroup needs a primary key too, else PgAdmin (rightly) refuses to work with it

Temporary fix for SQL counter module

Really need nested expansion of config items to do this properly

Typo

Update ChangeLog

Initialise TLS *ONCE* in main, don't reinitialise it every time a new ctx is created.

Late initialisation was causing the PostgreSQL driver to fail with rlm_sql_postgresql: Connection failed: could not create SSL context: SSL error code 336236705

Allow arbitrary connection parameters to be listed in radius_db in the PostgreSQL driver, this allows things like open SSL to be disabled/enabled.

Note more changes

Add SSL support to the MySQL driver, and document driver specific options.

LDAP_OPT_DEBUG_LEVEL only appears to work if set in the global context

Initialise TLS context last, after setting all the TLS options, else they're not respected...

Note recent changes

Move some useful functions into misc.c

Do compile time checks of literal map values

Files have CR at EOF

Abstract module dependencies

So that we link the raddb config and the module.la before
running the tests

Ensure that the raddb directory is set up before running tests

Use different context for input and output REQUESTs

Fix typo

Always respect control:Response-Packet-Type if it's present, no matter what the request type was.

This allows:

accounting {
update {
control:Response-Packet-Type := Accounting-Response
}
handled
}

If you want to short circuit accounting. This is consistent with authentication behaviour.

Conflicts:
src/main/process.c

Should be case insensitive comparison

Add example to access_attribute

Added "status" to the init script

Add note about access attribute 'false' value

Process attribute maps if we just have a generic attribute set

Use the map functions to parse VALUE_PAIR string tuples

Formatting

attribute with value 'false' always negates result of LDAP access_check

Run tests only when doing "make test"

Ensure that "break" can only occur in "foreach" sections

Ensure we only grab one error message

Make "break" jump out of the "foreach" loop

and add a test to that effect!

Print input VPs to the log