add SHUTDOWN error, too

on fatal error, shutdown the socket.

don't silently change r/w to functions which don't do anything

on shutdown, set r/w to return new SHUTDOWN error

fix: Resolved issue where CSR's where not having the full subject field decoded since the dictionary did not denote that it is a sequence of sets. (#5614)

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

move UDP check so that it's always run

add @policy example with pre/post proxy

Hmm... the "conf2adoc" functionality doesn't put the configuration
in-line for @policy statements.  We'll have to edit that, and then
regenerate the examples

automatically set DH parameters for ephemeral keying

and update sample config / docs to match

add and document example of using @policy for ldap

add documentation on @policy, and TBD for other policies

only use require_message_authenticator for Access-* packets

check *received_message_authenticator

print out more information about require_message_authenticator

add assert to catch corner case

print out error when we can't sign the packet

typo

allow @policy foo {...} in module configuration and add test

TBH we allow it almost anywhere, but this test is just for
module override

don't grab the error

add bare "tmpl" key word and tests

because we didn't have them before.

We also need to go through the condition / xlat tests, and remove
duplication

clarify text

typo

Simplify includes

Move SQLite busy timeout to be a driver option

This is a specific kind of timeout - how long to wait for database locks
to be released.

Due to SQLite's very basic locking, it's easy for multiple update
requests to conflict.  This provides a more graceful way to handle the
locks.

Set query_ctx->status to ensure clearup happens

Report the error SQLite returned

Clear up prepared query if it fails

sqlite3_busy_timeout takes ms not s

Wrap perl_clone() call in a mutex

It appears to not be safe to have multiple threads clone the same
inst->perl at the same time.

Deal with call env expansion failures correctly

printf_push is not the correct function to use in RADIUS network functions, and results in garbage errors

Fix arguments to log message in LDAP

docs: Update Concepts section and rearrange directory structure.
- New intro/landing page, xrefs to link with other sections in docs.
- Added components section to include server, nas, datastore info
- Added radius session/message/processing sections.docs:
- Rename Module >> Protocol>> LDAP section to Authentication with LDAP and added relevant subsections

docs: Update Concept section as top-level section, intro/landing page, xrefs. Added components section to include server, nas, datastore infoi and radius session/message/processing sections.docs: update concepts and radius components section

Use OUTPUT_DIR in rlm_crl tests for certs and crls

Add OUTPUT_DIR env var to module tests

So it can easily be referred to in FR policy

Use %file.cat() to read test crls

Ensure fd is closed on all error paths

Minor fixes for cat xlat

Add %file.cat() xlat

Return noop if the certificate does not contain a CRL dist point

Add ftp:// support to rlm_crl

Add rlm_ftp

Only provides `%ftp.get()` at present

Add %ldap and %ldap.profile notes to sample module config

Correct search for default profile

Track whether attribute changes have happended to return the correct rcode

Since there are lots of async LDAP calls which can occur during
mod_authorize, some of which can legitimately return "notfound", we need
to record whether any of the states which could have updated attributes
actually did, so that:

 - object not found -> notfound
 - object found, no attriubtes updated -> ok
 - attriubtes updated -> updated

Correct return here as well

Return UNLANG_ACTION_PUSHED_CHILD if a new frame is pushed

Correct way to handle result_p for detached subrequests

Tidy rpm Dockerfiles

Removing conditional components related to non-supported platforms

Newer docker is fussy about case

Add Rocky 10 to Crossbuild tests

Remove unsupported platforms from Docker data

Add Rocky 10 to Docker builds

Add Rocky 10 to rpm CI tests

Check rcode is in the acceptable range (CID #1649513)

Pacify Coverity (CID #1649515, #1649514 and #1649512)

Ensure detached requests don't try to access results in the parent

Add allow_core_dumps = yes to more test server configs for debugging

frame->state is not always populated

if xlat fails, then we return fail, too

revert commit 4086074515

remove unused structure

Pacify clang scan

Reject users correctly in TACACS tests

Set allow_core_dumps in module tests to allow debugger use

Mark frame as repeatable when pushing tmpl

Allows for muplitple tmpls to be pushed on the stack before returning
UNLANG_ACTION_PUSHED_CHILD, and all of them will be evaluated.

state->func_name and state->func are both NULL at this point

If the frame is cancelled, don't run next

Condition result is an unlang_result_t

Use unlang_result_t for edit xlat evaluation

Use correct return macro

Switch rlm_crl to use unlang_result_t

More LDAP debugging

Overwrite rcode if result->priority is equal to frame_result->priority

Always set repeatable if we have a repeat function

This means the start function will run as the stack is burned down

Don't check for operation failures in ldap_check_userobj_resume

Print list of attributes we're retrieving

Use correct field in map ctx

Don't do exclusivity check if we're checking the config

Output what group attribute we looked for

Make the query available immediately after resumption

Shouldn't default to returning ok in mod_authorize_resume

Add debugging functions to dump LDAP messages

Add sbuff array concat function

tmp;s failing should unwind the current frame

regexes should return fail if they can't find a group

Add the ability to print instruction priorities to stack_dump

Explicitly check for failure

add rctx into user_modify_resume if we're calling it directly

Use correct check for ldap_initialize success

Duplicate a bunch of code in unlang/function.c *sigh* and allow it to work when the function yields

Assert _before_ allowing talloc_get_type_abort to trip

Fix order of yield and search in  LDAP mod_modify

LDAP_OPT_X_TLS_PROTOCOL_TLS1_3 not available in every libldap...

Fix const

Fix minor issue in rlm_lua

p_result may be NULL

Add variant of functions which do not produce a result

Can't use stack variables for p_result

Only resolve priorities if the rcode is actually set

Frames always have an instruction

More p_result fixes

Allow p_result to be set for rlm_ldap_find_user_async