ITS#10392 back-ldap does not return a response if incorrect secprops is configured

ITS#10393 Duplicate test names test090-asyncmeta-conttl and test090-auditlog

ITS#10381 fix logformat config

ITS#10191 back-mdb: check for pool pause in search

Also related, cancel any ops on a DB that is being deleted.

ITS#10372 last-bind configuration manual updates

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#10379 slapo-lastbind: Use a fresh timestamp for lastbind mod

ITS#10385 Set correct rootDN for accesslog replay

ITS#10369 Merge duplicate attributes properly

ITS#10384 Free attributes on error

ITS#10387 lloadd: more for previous commit

ITS#10387 daemon: fix reverselookup of proxied IPv6 address

ITS#10380 Log server version on logfile change

ITS#10379 Use a fresh timestamp for lastbind mod

ITS#10254 Do not trigger pwdReset when rehashing

ITS#10254 Fix rehashing logic and add tests

ITS#10254 Fill in documentation

ITS#9343 Fix the minimum number of ppolicy_rules arguments check

ITS#10304 slapd-mdb: fix spurious error when deleting last child of a branch

ITS#10371 clients: print actual error code when ldap_result fails

Added a tool_perror2() to avoid some redundant calls.

ITS#10363 - Implement a target connection time-to-live in asyncmeta

ITS#10363 Removed unused arguments and unused code in asyncmeta_getconn and asyncmeta_clear_one_msc

ITS#10308 Implement cn=monitor for back-asyncmeta

Provide some target connection statistics such as target connections
status and target status

ITS#10374 pcache: fix config emit of noattr attrset

Support for configuring an empty attrset was added in add25c2f45a126eb321e25a068140e32068666c6
for ITS#5074 but code to emit the config wasn't updated accordingly.

ITS#10361 slapo-auditlog (empty commit)

Note that 163da8d21762f11b10d891d39e8ff0a7b459e55b and
b6bed508f5202e01018615dce96dac06fcd8784b were for this ITS#.
Those commit messages didn't include the required ITS#.

ITS#10375 libldap/tls2: const up oids

to move it out of the .data section

ITS#10377 adminguide: fix typos

Introduced same time as ITS#10376

ITS#10376 adminguide: fix typo

Introduced in 20e24e15171d86ffc41ac0f8a7beea2a5bf83fcc

ITS#10370 libldap: don't assert on network input

ITS#10367 admin: fix column layout

ITS#10366 admin: fix typo

slapo-auditlog: Add olcAuditlogNonBlocking to avoid blocking when logging to named pipes

The default behaviour of fopen() when called on a named pipe which does not have any reader, is to block, until a reader opens the pipe.  This blocks slapo-auditlog when it attempts to write output.  Depending on how critical the audit log  is, it may be preferable to discard audit log output and continue processing requests if there's no reader available.

For clarity the call to fopen() is removed and replaced with open()/fdopen(), allowing us to specify O_* flags as opposed to using fopen() or open()/fdopen(). 0666 are the base permissions used by fopen() when files are created.

build: Set OS_WINDOWS in `scripts/defines.sh` to aid with Windows detection in test cases

This uses the result AC_CANONICAL_HOST and a pre-existing case statement checking for mingw32, cygwin, interix to determine if the build system is Windows based... We make the not unreasonable assumption that if the build system is Windows based, the tests will also be running on a Windows system.

ITS#10359 note that logbase must exist on all providers in delta MPR

ITS#10360 delta MPR: internal search should use logDB's rootDN

ITS#10254 Let slapo-ppolicy rehash user's password

ITS#10254 Fix password_scheme to return full hash specification

ITS#7981 Allow setting a default hash per policy

ITS#7981 Move default hash selection to slap_passwd_hash_type

ITS#9343 Fix uninitialised variable

ITS#10169 Allow a Compare against oathSecret

ITS#10347 Be explicit about managing attr_bv storage

ITS#10345 Remove spurious strdup

ITS#10349 Do not leak memberof_t

ITS#10349 Free bv_effective if unused

ITS#10348 Relase memory allocated from ch_malloc in 2 error handling branches.

ITS#10343 Fix a memory leak in function slap_uuidstr_from_normalized

ITS#10344 Ensure the first argument passed to ber_dupbv_x is not NULL.

ITS#10356 libldap: implement LDAP_OPT_REFHOPLIMIT

ITS#10330 keep socket non-blocking during polling in ldap_int_tls_start

During TLS negotiation, if a timeout is set, ldap_int_tls_start sets the
socket to non-blocking and calls ldap_int_poll in a loop if
ldap_int_tls_connect does not succeed the first time it is called.

However, ldap_int_poll sets the socket back to blocking and we currently
do not set it back to non-blocking. This means that a subsequent call to
ldap_int_tls_connect may hang and the configured timeout will not be
enforced. To fix this, we now set the socket back to non-blocking after
ldap_int_poll is called.

ITS#10330 do not poll socket in ldap_int_tls_start if no timeout set

This probably had no effect, but is unnecessary.

ITS#10335 ldapsearch: fix handling of -LL in print_reference()

print_reference() was printing comments even when disabled with -LL option.

ITS#10338 Add olcConstraintAllowEmpty

ITS#10339 Do not reuse freed memory

ITS#10301 Send assert control with forwarded mods if configured

ITS#10355

ITS#10355 lmdb mplay: don't assign to stdin/stdout

ITS#9186 Implement result code counters

ITS#10346

ITS#10346 lmdb: fix compacting copy with large values

ITS#10342

ITS#10342 lmdb: fix potential memleak in child txn_begin

ITS#10336 slapd-mdb: fix delete on empty DB

Don't assume parent of target entry will always exist.

ITS#10297 Defer hostname resolution til first use

ITS#10140 Add microsecond timestamp format for local file logging

ITS#10331 Add helpful error messages for usage errors

ITS#10328 librewrite: fix substitution cleanup

ITS#10327 Allow lockless config_back_search() during server pause

The assumption is that the only reason it is allowed to run at this
point is that it is called from the reconfiguration context anyway.

ITS#10325 slapd-dsaschema: Use assigned OIDs

ITS#10325 slapo-variant: Use assigned OIDs

ITS#10323 Apply olcBkLloadStartTLS runtime changes directly

ITS#10320 autogroup: mark internal searches

Avoid any other overlays munging autogroup's searches

ITS#10168 back-mdb: cleanup index setup

Nop index setup when index config resulted in no configured indices

ITS#10326 mbedtls: always call mbedtls_ssl_set_hostname()

Even if hostname is NULL, the library requires this be called once.
If non-NULL, mbedtls may do a hostname check which is redundant
since libldap does its own check.

ITS#10299 slapacl(8): fix dry-run description

ITS#10299 slapacl: use dummy entry_get in dry-run mode

ITS#9934 slapd-config(5) add new TLS cert/key settings

ITS#10020 slapo-dynlist(5) note static objectclasses can only be used once

ITS#10270 slapo-pcache: negative cache entries are not loaded when pcachePersist is on

ITS#10270 slapo-pcache: queries with ttr/x-refresh are not loaded when pcachePersist is on

ITS#10270 slapo-pcache: ttr was not being applied to negatively cached entries

ITS#10163 - Regenerate configure

Add missing olcFrontendConfig to example

ITS#10312 Explicitly allow FALSE in 'subordinate'

ITS#10163 Add missed otp overlay to configure.ac

ITS#9367 back-mdb: add encryption support

Enabled if MDB_ENCRYPT is defined, which is currently only in mdb.master3.

ITS#10309 Check for strdup allocation failures

ITS#10310 pw-pbkdf2: make iterations configurable

ITS#10266 Adding a test script

ITS#10266 Linked clients should also be tagged for closing

ITS#10266 Adopt broader RFC4511 NoD interpretation, receiving side

ITS#10265 Allow runtime reconfig of olcBkLloadListen

ITS#7249 Disallow memberof-addcheck when memberof is global

ITS#7249 Let backend_attribute know who's calling it

ITS#10279 Let client notify when LDAP_DEBUG is disabled but -d specified

ITS#10296 lmdb: fix typo in prev commit

ITS#10307 Initialise last if we use it later

Update and clarify replication docs

ITS#10160 - Add "neguri" and "negset" constraint types to slapo-constraint

ITS#10302 slapd-mdb: fix idcursor double-free in slapadd shutdown

Caused when calling tool_entry_modify to update ctxcsn after all adds are done.