ITS#9625 - Fix handling when pwdChangedTime is not present

Add a check to see if pwdChangedTime was actually present on the entry. If not, skip the expiry check.

Additionally change the debug log statement to TRACE instead of ANY, as the message is informational.

ITS#9624 Read state while holding relevant mutex, cache if needed

ITS#9624 Make sure we reset only for Binds

ITS#9624 We've already checked before we call request_extended

ITS#9615 move CheckModule from policy to overlay config

And fix errmsg FIXME

ITS#6138 fix test timing issue

ITS#6138 let frontend handle all exop responses

ITS#6138 FIx exop handler to ignore SLAPD_ASYNCOPs

ITS#6138 drop unnecessary use of o_abandon

ITS#6138 use SLAPD_NO_REPLY for persistent searches

The particular code doesn't matter, any result besides
SLAP_CB_CONTINUE always halts overlay/response processing.

ITS#6138 don't overwrite rs->sr_err after sending response

ITS#6138 add lock flag to connection_op_finish()

ITS#6138 don't allow redundant abandon/cancel ops

ITS#8649 syncrepl: fix backend selection in glued DBs

ITS#9200 - Document that olcMirrorMode should be olcMultiProvider

ITS#9621 fix for multival with NULL mr

ITS#9616 - Make example slapd.conf and slapd.ldif files functional

ITS#9616 - Always define olcModuleList for slapd-config

ITS#9485 - Regenerate configure for contrib ldapc++

using autoconf

ITS#9485 - Regenerate autogenerated files for contrib ldapc++

using autoreconf -f -i

ITS#9485 - Update contrib ldapc++ for autoconf-2.71

ITS#9485 - Regenerate configure via autoconf

ITS#9485 - Regenerate autogenerated file with autoreconf -f -i

ITS#9485 - Update for autoconf 2.71

Update for latest autoconf release

ITS#9617 - Use valid exit values when an error occurs

Enable addition of targets to back-asyncmeta via cn=config

ITS#9584 avoid busy-loop while refresh is serialized

ITS#9569 update schema def in manpage

ITS#9569 make reqMod optional in modify ops

ITS#9584 serialize refresh phase

Only allow one consumer at a time to perform a refresh on a database.

ITS#5555 - Correct documentation for SASL AuthzTo Check

This patch file is derived from OpenLDAP Software. All of the
modifications to OpenLDAP Software represented in the following patch(es)
were developed by Andrew Findlay <andrew.findlay@skills-1st.co.uk>.
I have not assigned rights and/or interest in this work to any party.

I, Andrew Findlay, hereby place the following modifications to OpenLDAP
Software (and only these modifications) into the public domain. Hence,
these modifications may be freely used and/or redistributed for any
purpose with or without attribution and/or other notice.

ITS#9589 - Fix man page references to be valid

ITS#9591 - Regeneate configure

ITS#9591 - Fix missing grep statement

ITS#9613, ITS#9614 - Fix typo indicies to indices

ITS#9613, ITS#9614 - Document multival, idlexp, and maxentrysize options to slapd-mdb

multival, idlexp, and maxentrysize are all new options as of OpenLDAP 2.5 that were missing from the admin guide.  Add these options and additional information beyond what is found in the man pages as appropriate.

Also fixed some discrepencies between the slapd.conf and slapd-config admin guide sections on the Database backends as well as missing information in that section.

ITS#8742 - More for bringing slapd.conf.5 and slapd-config.5 in sync

ITS#6248 fix prev commit tlso_ca_list

Don't quit on first dir failure, try them all before giving up.

ITS#6248 support multiple CAcert dirs

ITS#6244 - Add "now" dynacl module

ITS#9157 save TLS errmsg in ld->ld_error

ITS#8775 for passwordMod, pass real DN thru

Since conn->c_dn is the real DN, need to see real DN for <self>
ACLs to work.

ITS#6916 unique: internal ops shouldn't have user's controls

ITS#7832 - Fix sysconfdir setting having prefix twice

ITS#9608 fix delete of nonexistent sessionlog

ITS#9603 fix IPv6 addrs with tcpd

ITS#9602 Silence warnings in libldap/tls_o.c

ITS#9601 Silence warning in libldap/tpool.c

ITS#8903 - Add option to bind early in ldappasswd

ldappasswd is slightly different from a standard passwd workflow in that it
requests an old password, then a new password, then the old password
again.  This confuses people who are used to the unix passwd tool as
well as people who use password manager.  I've seen quite a few people
who have generated a new password, overwriting the old one, and then
need a password reset because they still need to bind to modify their
password.

This patch adds an option to bind at the beginning of the process so
that you can pass '-E' to ldappasswd and it will bind early in the
process so that the process is the same as the standard passwd.  All it
does is run the bind towards the beginning of the process instead of the
end.

The attached patch file is derived from OpenLDAP Software. All of
the modifications to OpenLDAP Software represented in the following
patch(es) were developed by Randall Mason randall@mason.ch. I have not
assigned rights and/or interest in this work to any party.

I, Randall Mason, hereby place the following modifications to
OpenLDAP Software (and only these modifications) into the public domain.
Hence, these modifications may be freely used and/or redistributed for
any purpose with or without attribution and/or other notice.

ITS#8695 - Update Windows to use Sleep instead of deprecated _sleep

ITS#7080 Postread control support for back-ldif/config

ITS#7080 Move slap_read_controls Debug message to STATS

ITS#9591 - Regenerate configure

ITS#9591 - Fix library symbol versioning map file for Solaris

Solaris wants a different option to work with Gnu style library symbol maps

ITS#8788 - Document that "undef" is not usable with back-mdb

ITS#8874 - Regenerate configure

ITS#8874 - Don't try and link in libcom_err with libfetch on FreeBSD

This was changed for FreeBSD back in the year 2000.

ITS#9590 libldap: fix missing unlock on connection alloc failure

ITS#9156 Do not spam the logs on account of lastbind

ITS#9581 Implement lastbind precision

ITS#9472 Fix cn=config memory leaks in slapo-datamorph

ITS#9473 Fix cn=config memory leaks in slapo-variant

ITS#7215 Update datamorph/variant to drop workaround

ITS#7215 Allow cleanups/commits to fail (once)

Some config changes need to be prepared at entry modification time and
then checked/committed at the end. Such a check can fail, so we need to
do this early enough and also commit the opposite change during a revert
step.

The assumption is that the original version is consistent and bconfig
can accurately reconstruct it, so the revert cleanups will not fail and
so all of them get to be run. We set ca->reply.err so that the cleanups
can be made aware and comply with this assumption.

ITS#7215 Postpone index_substr check

ITS#9576 Use stored defaults

ITS#9576 Put the used table in ConfigArgs

ITS#9363 Some missed MAGIC defaults

ITS#8747 Allow olcBkLloadClientMaxPending in cn=config

ITS#9575 Warn when specifying olcPasswordHash in the cn=config entry

ITS#7832 - Correctly configure sysconfdir so that etcdir can be overridden.

ITS#8333 - Update internationalISDNNumber for RFC4519

ITS#9578 ldif: terminate buf after truncating \r

ITS#9468 do not arm expire timer for connections that are already tainted

ITS#9468 always init lc_time and lc_create_time

Doesn't cost us anything and guarantees expiry will work if conn_ttl
or idletimeout are configured at a later time.

ITS#9561 slapd init.c: fix copy/paste error

Added in 629cafc98d4 for ITS#8707

ITS#6467 Indicate which operation is lost if we fail to add log entry

ITS#6467 Free uuid list after we're finished

ITS#9557 back-mdb: fix mdb_waitfixup for candidate-based searches

Off-by-one left last scope unrefreshed

ITS#9559 mod_next is not there anymore

ITS#9555 Changed alignment in the default definitions block to tabs instead of spaces

ITS#9555 Introduce a default operations timeout for back-asyncmeta

ITS#9554 -- Regenerate configure

ITS#9554 - Rename configure.in to configure.ac

ITS#6467 Adjust log message

ITS#6467 Reset avl root after releasing the tree

ITS#8820 Document ldap_get_attribute_ber()

ITS#6467 Deal with modRDNs

ITS#9552 Record reqNewDN for modRDNs

ITS#6467 Plug a shutdown leak

ITS#9551 Handle empty DN in extended filters

ITS#9534,#9324 fix refresh startup

Partially revert 5aa7e0f69b0f1ef9aff5016fa6b40c2a2dd7d38d
Use an explicit timeout for Refresh response. Need to give time
for the provider to reply.

ITS#6467 Handle syncrepl searches with base of ""

ITS#9468 fixed typos

ITS#9468 summarize discussion about rebind-as-user

ITS#9468 documented that re-connecting does not happen after idle-timeout or conn-ttl

ITS#9468 removed accidental unicode characters

ITS#9468 back-ldap: Return disconect if rebind cannot be done

ITS#9468 Added test case for proxy re-binding anonymously

ITS#8747 Protect shutdown code while workers are still alive