autoca test deadlocks in back-ldif

ITS#5344 slapo-rwm: fix prev commit

Must always generate newDN

ITS#9597 Fix NoD support

ITS#9443 add lloadd admin guide

ITS#9600 Support closing connections on request

ITS#9600 Rework monitor entry management

Connection entries are now persistent and can be addressed, preparing
the ground so we can process modify operations on individual entries.

ITS#9599 Online latency tracking

ITS#9599 Push based latency tracking

ITS#9599 Add bestof tier implementation

ITS#9599 Add latency tracking

ITS#9599 Implement tiered load balancing

ITS#9598 Add tests for connection restrictions

ITS#9598 Per OID restrictions

ITS#9598 Introduce backend-restricted selection

ITS#9598 Factor out upstream checking

ITS#9597 Send Notice of Disconnection when shutting down a client connection

ITS#8747 Use the same message when upstream connection is ready

ITS#9122 expose SLAP_TOOL_DRYRUN to backends

Most backends should no-op everything. back-config will
still parse and process all config directives.

ITS#9538 Serialise CSN assignment in slapo-accesslog

ITS#8958 back-mdb: checkpoint online indexer

Save old/new indexmasks to allow processing to resume if slapd is
stopped and restarted. Save last entryID indexed to allow resume
after restart or pool pause.

ITS#8958 rename ldap_pvt_thread_pool_pausecheck()

to ..._pausewait() since that's what it really does.
Add ..._pausequery() that only checks and doesn't wait.

ITS#9628 Fix incorrect c_n_ops_executing counter when backend is asynchronous

ITS#9631 move slapd-wt tests to alltests

ITS#9630 back-sql: Close transactions after bind and search

ITS#9629 back-sql: Add support for ppolicy opattrs

So that ppolicy rules are applied

ITS#9463 - Fix typo

fix timing issue for test086-delta-consumer

fix test025-limits: wait for slapd shutdown

fix test001-slapadd: Wait for slapd shutdown before remove DB

ITS#9463 cumulative fix for back-wt

- LDAP MODRDN handling
- support paged response
- add wt_extended
- add config emit
- wt_key_read() return WT_NOTFOUND if not found key.
- add ext_candidates()
- fix idlcache session name
- fix warning
- don't reuse idlcache cursor
- set correct pid when modrdn with newsuperior
- fix condition bug
- fix send_search_entry() error handling
- fix for referral handling
- fix for readonly mode
- fix sizelimit response
- support modrdn
- improve modify handling
- clear ancestor idlcache
- fix for multi-DIT
- IMPORTANT CHANGES: Compatibility is broken with previous database table, please restore database from LDIF.
- checking for scope=children
- sort dn2idl result
- fix cursor leak
- support db_open with readonly mode
- add wt_tool_entry_delete
- initialize comp variable
- support referrals
- implement wt_tool_dn2id_get() and wt_tool_entry_modify() for slapadd -w
- skip redundant scan, and more debug message
- fix OID conflict with back-passwd
- no need to close session, It may cause SEGV.
- fixed wt_dn2entry for empty DN
- support multiple database
- Construct wiredtiger's config parameter. It allow multi line wtconfig settings
- add idlcache
- fix concurrent modification to a entry with multi values
- prevent to add duplicate dn entry
- suppress error message "search_near failed: WT_NOTFOUND"
- update Debug statements
- back-wt does not support subtree rename
- fix for @ondra review
- update slapd-wt.5 and warning for mode option
- add back-wt test into test target
- add scope checking

ITS#9200 - Fix typo in prev commit

ITS#9200 - Note deprecated options dropped from client utilities

ITS#9200 - Fix upgrade requirements for back-mdb

(From ITS#8958) allow 2.5 slapcat to read 2.4 DB

ITS#9611 bconfig: canonicalize structuralObjectclass

ITS#9620 Freeze cache while we search

ITS#9620 Turn mi_cache_mutex into a RW lock

ITS#9620 Only persistent entries are stored in the cache

ITS#5344 Record and maintain new DN on ModRDN ops

ITS#6949 add support for logfile rotation

Uses debuglevel, not sysloglevel.

ITS#9625 - Fix handling when pwdChangedTime is not present

Add a check to see if pwdChangedTime was actually present on the entry. If not, skip the expiry check.

Additionally change the debug log statement to TRACE instead of ANY, as the message is informational.

ITS#9624 Read state while holding relevant mutex, cache if needed

ITS#9624 Make sure we reset only for Binds

ITS#9624 We've already checked before we call request_extended

ITS#9615 move CheckModule from policy to overlay config

And fix errmsg FIXME

ITS#6138 fix test timing issue

ITS#6138 let frontend handle all exop responses

ITS#6138 FIx exop handler to ignore SLAPD_ASYNCOPs

ITS#6138 drop unnecessary use of o_abandon

ITS#6138 use SLAPD_NO_REPLY for persistent searches

The particular code doesn't matter, any result besides
SLAP_CB_CONTINUE always halts overlay/response processing.

ITS#6138 don't overwrite rs->sr_err after sending response

ITS#6138 add lock flag to connection_op_finish()

ITS#6138 don't allow redundant abandon/cancel ops

ITS#8649 syncrepl: fix backend selection in glued DBs

ITS#9200 - Document that olcMirrorMode should be olcMultiProvider

ITS#9621 fix for multival with NULL mr

ITS#9616 - Make example slapd.conf and slapd.ldif files functional

ITS#9616 - Always define olcModuleList for slapd-config

ITS#9485 - Regenerate configure for contrib ldapc++

using autoconf

ITS#9485 - Regenerate autogenerated files for contrib ldapc++

using autoreconf -f -i

ITS#9485 - Update contrib ldapc++ for autoconf-2.71

ITS#9485 - Regenerate configure via autoconf

ITS#9485 - Regenerate autogenerated file with autoreconf -f -i

ITS#9485 - Update for autoconf 2.71

Update for latest autoconf release

ITS#9617 - Use valid exit values when an error occurs

Enable addition of targets to back-asyncmeta via cn=config

ITS#9584 avoid busy-loop while refresh is serialized

ITS#9569 update schema def in manpage

ITS#9569 make reqMod optional in modify ops

ITS#9584 serialize refresh phase

Only allow one consumer at a time to perform a refresh on a database.

ITS#5555 - Correct documentation for SASL AuthzTo Check

This patch file is derived from OpenLDAP Software. All of the
modifications to OpenLDAP Software represented in the following patch(es)
were developed by Andrew Findlay <andrew.findlay@skills-1st.co.uk>.
I have not assigned rights and/or interest in this work to any party.

I, Andrew Findlay, hereby place the following modifications to OpenLDAP
Software (and only these modifications) into the public domain. Hence,
these modifications may be freely used and/or redistributed for any
purpose with or without attribution and/or other notice.

ITS#9589 - Fix man page references to be valid

ITS#9591 - Regeneate configure

ITS#9591 - Fix missing grep statement

ITS#9613, ITS#9614 - Fix typo indicies to indices

ITS#9613, ITS#9614 - Document multival, idlexp, and maxentrysize options to slapd-mdb

multival, idlexp, and maxentrysize are all new options as of OpenLDAP 2.5 that were missing from the admin guide.  Add these options and additional information beyond what is found in the man pages as appropriate.

Also fixed some discrepencies between the slapd.conf and slapd-config admin guide sections on the Database backends as well as missing information in that section.

ITS#8742 - More for bringing slapd.conf.5 and slapd-config.5 in sync

ITS#6248 fix prev commit tlso_ca_list

Don't quit on first dir failure, try them all before giving up.

ITS#6248 support multiple CAcert dirs

ITS#6244 - Add "now" dynacl module

ITS#9157 save TLS errmsg in ld->ld_error

ITS#8775 for passwordMod, pass real DN thru

Since conn->c_dn is the real DN, need to see real DN for <self>
ACLs to work.

ITS#6916 unique: internal ops shouldn't have user's controls

ITS#7832 - Fix sysconfdir setting having prefix twice

ITS#9608 fix delete of nonexistent sessionlog

ITS#9603 fix IPv6 addrs with tcpd

ITS#9602 Silence warnings in libldap/tls_o.c

ITS#9601 Silence warning in libldap/tpool.c

ITS#8903 - Add option to bind early in ldappasswd

ldappasswd is slightly different from a standard passwd workflow in that it
requests an old password, then a new password, then the old password
again.  This confuses people who are used to the unix passwd tool as
well as people who use password manager.  I've seen quite a few people
who have generated a new password, overwriting the old one, and then
need a password reset because they still need to bind to modify their
password.

This patch adds an option to bind at the beginning of the process so
that you can pass '-E' to ldappasswd and it will bind early in the
process so that the process is the same as the standard passwd.  All it
does is run the bind towards the beginning of the process instead of the
end.

The attached patch file is derived from OpenLDAP Software. All of
the modifications to OpenLDAP Software represented in the following
patch(es) were developed by Randall Mason randall@mason.ch. I have not
assigned rights and/or interest in this work to any party.

I, Randall Mason, hereby place the following modifications to
OpenLDAP Software (and only these modifications) into the public domain.
Hence, these modifications may be freely used and/or redistributed for
any purpose with or without attribution and/or other notice.

ITS#8695 - Update Windows to use Sleep instead of deprecated _sleep

ITS#7080 Postread control support for back-ldif/config

ITS#7080 Move slap_read_controls Debug message to STATS

ITS#9591 - Regenerate configure

ITS#9591 - Fix library symbol versioning map file for Solaris

Solaris wants a different option to work with Gnu style library symbol maps

ITS#8788 - Document that "undef" is not usable with back-mdb

ITS#8874 - Regenerate configure

ITS#8874 - Don't try and link in libcom_err with libfetch on FreeBSD

This was changed for FreeBSD back in the year 2000.

ITS#9590 libldap: fix missing unlock on connection alloc failure

ITS#9156 Do not spam the logs on account of lastbind

ITS#9581 Implement lastbind precision