depend on libkqueue define, not __linux__.

As some versions of libkqueue might not have the define

make fr_pair_update_by_da_parent() do nested attributes

which automatically means that modules like mschap will create
attributes with the correct hierarchy.

Note that ALL callers of pair_update_request() and pair_update_reply()
will be affected.  However, most of them create attributes at the
"root", and will not be affected by this change.

remove unused argument to fr_pair_update_by_da()

request / reply are VPs, so just use that

whitespace

don't use fr_pair_update_by_da()

instead just define short macros locally.

Because radclient doesn't put the request / reply pairs into
VPs.

move text to top-level README

don't need semi-colons

Remove sychnronous path from fr_ldap_trunk_search()

Remove remaining tmpl_t from rlm_ldap_t

Remove synchronous LDAP user find

Fix for CID #1529242 and improve comment about query freeing

ldap: Verify we have an entry before trying to print the DN

ldap: We also need to load the new policy schema

ldap: s/radiusObjectProfile/freeradiusPolicy/g

make ldapadd verbose

ldap: Fix WS

ldap: Fix SASLless build

ldap: Fix LDAP setup secripts to correctly report failures

kqueue: Enable kqueue debugging with debug level, not blindly at the start of every CI run

Fix references to freeradius-schema

Nope... that won't work

Check if LDAP started

Don't allow tests to continue if the setup script fails

ldap: Add tacacs client schema

Fix tests to use split client definition

ldap: reorganise schemas, and add additional structural objects for policies and access devices

ldap: Better to specify a listener ID

Update docs about LDAP group membership checks

Rework LDAP group membership tests to use %{ldap.memberof: }

Add %{ldap.memberof: } xlat

As a replacement of the previous pair compare method to test user
membership of LDAP groups

Define call env for ldap group membership xlat

And reduce boilerplate

Remove unused rlm_ldap_group_dn2name

Rework rlm_ldap_check_userobj_dynamic to be async

Add fr_ldap_berval_strncasecmp()

For case insensitive comparison of a berval and a string.

Rework rlm_ldap_check_groupobj_dynamic to be async

Define context and call env for LDAP group membership xlat

Ensure LDAP group attribute exists

Rework rlm_ldap_check_cached to use a fr_value_box_t

Remove LDAP-Group pair compare function

The paircmp framework is not built for async calls.

Will be replaced by a "memberof" xlat which can do async LDAP calls.

Register instance specific module xlats as <instance>.<function>

Correct registration of rlm_unpack xlat

Move non instance-specific rlm_ldap xlats to mod_load

Correct registration of rlm_test xlats

Move rlm_yubikey xlat registration to mod_load

Move non instance-specific rlm_json xlats to mod_load

Move rlm_dict xlats to mod_load

s/radiusClient/freeradiusClient/g

Specifically model exfile_{open,close}_lock()

ldap-schema: Fix syntax for RADIUS accounting attributes

ldap-schema: s/radiusClient/freeradiusClient/

Now we support multiple protocols the clients aren't RADIUS specific

Split out locking version of exfile_{open, close}()

We preserve the visible interface, but underneath split out the
locking flavor so we can model it for coverity. (As is, you'd
have to check an incoming parameter, and coverity does not appear
to allow that.)

Be consistent in call environment comments

Allow for unlang_ctx->rules == NULL

Change module environment to more generic call environment (#4998)

* Move module_env_t to its own header and rename to call_env_t

* Move and rename module_env_parsed_t

* Rename module mod_env_ctx to call_env_ctx

* Move and rename module_method_env_t

* Move and rename module env helper macros

* Move and rename module env parsing functions and make more generic

* Rework expanding of call environments to make it generic

* Add a call_method_env to xlat_t

Along with associated registration function

* Add dictionary to xlat function call for resolving module env

* Parse xlat call env when allocating instance data

* Add env_data to xlat frame state, xlat_ctx_t and supporting macro

* Add expansion of call env to unlang_xlat_repeat

* Rename mod/module _env -> call_env in rlm_ldap

* Rename module / mod _env -> call_env in rlm_smtp

* Rename module_env -> call_env in rlm_files

make MS-CHAP use flat or nested attributes.

As a minor optimization, search for responses in the same group
as the challenge.  Having them in another location doesn't make
sense.

We also likely need to update the FreeRADIUS "MS-CHAP-Foo"
attributes which control the behavior of the MS-CHAP module.
Perhaps we could auto-define module-specific attributes?

minor fixes

Get rid of #includes (preprocessed or not) in modeling file. (#4997)

Sending coverity preprocessed source using FreeRADIUS headers can
* pull in symbols that exist on the system where one preprocesses
  but not in the environment where Coverity runs
* FreeRADIUS's use of macros (notably for sbuffs and dbuffs) can
  produce results that confuse coverity needlessly

Modeling functions just give coverity a better idea of the effects
of the modeled functions, so that coverity only needs minimal knowledge
of those functions and of the types of parameters, so we can get away
minimal or even trivial typedefs.

Typo

document the "migrate" section

remove "parse_new_conditions"

That was only useful while developing the new conditions.  We can
now just switch to them via "use_new_conditions"

remove flatten_before_encode flag.

It is no longer needed, as all protocol encoders handle flat or
nested attributes.

Import metrics package from a different repository (#4988)

Enable hostname resolution: AWS ElastiCache returns hostnames in MOVED response: (#4994)

MOVED 352 dev-citests01-dhcpdb-0001-001.dev-citests01-dhcpdb.oovb0g.usw2.cache.amazonaws.com:6379

Remove dead code (#4989)

This particular case happens if fr_pool_connection_get() fails
and is before (inst->driver->sql_fields)() makes fields point at
allocated space, so it needn't goto finish.

Get rid of gratuitous assignment of NULL to uri_vb (#4993)

The next use is an assignment, so there's no point.

Better debug message for anonymous bind

If either bind_dn is NULL, just compare the pointers

Anonymous binds don't populate bind_dn, and strcmp on a NULL pointer
will seg fault

Include libfreeradius-control.so (#4991)

Unneeded section

typos and word smithing

Rework LDAP map code to use async lookup

Update map_proc_apply to work with async modules

Switch mod_map to return unlang_action_t

In preparation for async mod_map_proc in relevant modules

Use async bind for eDir bind during authorization

Rework LDAP bind auths to use trunk connection

Set sizes for LDAP bind auth trunk request pool

Define thread specific trunk to use for LDAP bind auth

And associated function to allocate / retrieve the trunk

Clarify LDAP bind related structure member comments

The same structures are used for admin binds and user binds, but some
elements are only used in admin binds.

Define fr_ldap_sasl_bind_auth_send()

Add config for trunk to use for bind auths

Allow fr_trunk_request_requeue to work on full connections

The request being requeued is part of the list of requests causing the
connection to be marked as full - so it should be allowed to requeue.

Use full connection name when referring to trunk connections in logs

Otherwise in RDEBUG logging it is not clear which trunk the log relates
to.

Better method to ensure correct lifetime of query context

Only cancelled trunk requests require the query context to last beyond
the stack frame they were allocated in.

CI: shorten runtime of main CI fuzzer

Correct documentation of fr_ldap_trunk_*

Docs: correct file name

Doxygen tidying

Add a request_cancel callback for LDAP trunk requests

To ensure queries are not left in the outstanding query tree

Completing trunk requests frees the query

Not all calls to fr_ldap_trunk_search want p_result

Add a dlist of queries still referencing an LDAP connection

Queries need to be removed from the rb tree of outstanding queries once
a reply has been received as the msgid can be reused.

However, the connection needs to persist until all queries referencing
it have been freed to prevent use after free issues.

This list is used to determine if a connection can be freed.

Don't clear LDAP controls before using them to unbind.

Add a talloc reference from trunk request to LDAP query. Fixes #4598

Ensures the LDAP query will last until the trunk request is freed.

Specifically, in the case that the packet processing times out and the
trunk request is singlalled to be cancelled, the query needs to live
until the cancel_mux function is called.

Remove reference to previous referral before looking for others

Correct tidy up of previous trunk request when following another

Correct docs

Typo

No need to set directory->type to 0 - it was allocated with talloc_zero

Parent the directory discovery query from a trunk request

So that the query is cleared up when the request is completed - there is
no further use for the query after demux processing.