allow 'all' vs. 'any' sasl-authz-policy

clarify default access control policy

Completely untested built-in EXTERNAL implementation
Needs identity mapping and proxy authorization support

ITS#2884 silence warning. We don't dereference this pointer, we just use
it's value as a unique key.

ITS#2883 initialize rc before running callbacks

Update index to encourage "proper" use

Fix tests

Switch to #if instead of #ifdef LDAP_DEPRECATED

Latest

some notes on access required by proxyAuthz control;
note that other controls may need different access
privileges via, e.g., backend_attribute() (syncrepl?)

More updatedn != rootdn recommendations

Make modify/increment conditional

Minor adjust

Clean up LDAP Sync result codes

cleanup most of the -pedantic warnings (ITS#2884) and other small fixes

Sync with HEAD

Dont mention bare oc in list.

s/+/@/ in OC attr lists

Some text tweaks

Remove -C(hasing) option.  Doesn't make sense for update operations
(at least not with a secure authentication framework).

First round of SLAPI cleanups - use slapi_int_XXX for internal functions
(slapi_x_XXX is still reserved for exported functions that are not part
of the SLAPI specification)

fix a couple of (too optimistic) comments...

more clarifications on dnstyle usage

Honour any controls that are sent by a SLAPI plugin

line up comments and code

improve error handling for attr val ACL syntax

Formating

Don't leak SLAPI_RESCONTROLS when free'ing parameter block - these
are allocated by the plugin

Deprecate +objectClass in favor of @objectClass per IETF discussions

Rework for overlay (should be checked by someone who knows this
stuff).

Requires --with-tls

minor tweak and rebuild

Revert last commit

honor '!' (objectClass negation) when checking attribute presence in list

add to 'val[.<style>=<value>' ACLs special match styles for DN-valued attributes; add negated objectClass to attribute name lists for ACLs and partial replication

Fix - need to initialize lutil_passwd.

Rework last commit

Rev the API version number

Make a few OPERATIONAL REQUIREMENT clarifications
Clean up formating

allow 'AUTHZ' mech in proxyAuthz control to allow also the <mech> part of the 'u:' user

describe detailed access levels required for each operation

Fix typos

typo

fix previous commits

resolve naming conflicts when compiling rwm overlay as static (will disappear as soon as rwm stuff is removed from back-ldap/back-meta)

Add support for -DOPENLDAP_FD_SETSIZE=N for use on Linux.
Works on BSD as well (equiv. to -DFD_SETSIZE=N).

Remove LDAP_DEPRECATED dependency

Add LDAP_DEPRECATED macro
Need to remove use of deprecated functions.

Add u: comment

Forward parse the uauthzid.  A realm cannot be specified unless
a mechanism is specified.  (Few mechanisms (DIGEST-MD5 only) support
separate realms.)

saslAuthzTo/From stuff

when comparing IDs to saslAuthzTo/From values, the saslAuthzTo
saslAuthzFrom values can take different forms:

dn[.<style>]:<pattern>

<style> ::=  exact ; exact match
children ; children of <pattern> match
subtree ; <pattern> or children of <pattern> match
regex ; <pattern> is regcomp() & regexec()
if no <style>, then exact is assumed

u[.<mech>][/<realm>]:<user>

when parsing a proxyAuthz value, only exact DN is allowed,
and no <mech> can be specified.  <user> cannot contain ':'
and <mech> cannot contain '/'.

Use c_authmech when c_sasl_bind_mech is empty

Fix prev commit, use c_authtype

Always set c_authmech

cleanup

Look for the '@' in userid@realm in reverse so that a@b@c results
in userid of a@b and realm of c.

note a potential problem

conn must be non-null

add subtree/children styles to saslAuthzTo/From; 'dn:' now defaults to exact

cleanup saslauthz code

use dedicated admin identity to proxyAuthz

declare overlays_init()

Fix URI to work with either back-ldap or back-meta

Clean up entry initialization

ITS#2869 fix decode length checks again

More error code tweaks

Tweak the codes

Change API error codes to negative numbers so as not to clash
with newly assigned protocol result codes.

fix for concurrent persistent searches

Whitespace

Fixup overlay build environment

make names unique, since back-ldap/back-meta still have/use suffix_massage* routines

add rwm overlay configure and make stuff (need autoconf/autoheader ...)

cleanup handling of unknown directives ...

More blind s/unsigned long/ac_uint4/ changes

ITS#2865 don't try to calloc 0 bytes, log an error and return instead.
Don't crash in slapcat when NULL entry is returned.

ITS#2868 check result from slap_startup

Minor cleanup. Still need to address ITS#2866 point 2

unifdef -DLDAP_CONTROL_PAGEDRESULTS (as it is always defined)

s/unsigned long/ac_uint4/

notices and acknowledgements

Remove spurious '-a' at end of test statement.

notices and acknowledgements

ITS#2341 ol_enable_dynamic shouldn't depend on enable_slapd

ITS#2494 sort entries ahead of everything else

Added sc_next and sc_cleanup to slap_callback

Fix liblunicode issues on systems where sizeof(long) > 4.
Code still lacks portability (alignment/padding, required ac_uint2/4 types)
Should resolve ITS#2632, ITS#2660, ITS#2784

Clarify

Suck in latest I-D revisions

minor updates

Add HDB

Cleanup unknown config directive handling.

cleanup

ITS#2538 plug leak

Updated for proxycache overlay. Probably belongs on its own now...

ITS#2864 removed sl_mark/sl_release code

Minor cleanup

ITS#2864 don't use sl_mark/release.

Use AC_pcache instead of AC_meta

Fix bogus free