ITS#9189 - initialize ldo_sasl_cbinding in LDAP_LDO_SASL_NULLARG

Reported-by: Ryan Tandy @ryan

ITS#9215 Define _XOPEN_SOURCE for glibc only

ITS#9189 add channel-bindings tests

ITS#9189 rework sasl-cbinding support

Add LDAP_OPT_X_SASL_CBINDING option to define the binding type to use,
defaults to "none".

Add "tls-endpoint" binding type implementing "tls-server-end-point" from
RCF 5929, which is compatible with Windows.

Fix "tls-unique" to include the prefix in the bindings as per RFC 5056.

ITS#5573 - Expose contextCSN, entryCSN in subschema entry

ITS#8224 Regenerate configure

ITS#8224 Consolidate configure options validation

ITS#8224 Simplify slapd minimal built-in backend check

--enable-slapd=auto is now implicitly handled the same as =yes.

ITS#8224 Simplify --disable-slapd logic

ITS#8224 Use AS_HELP_STRING to indent configure options consistently

ITS#8772 Remove --with-threads=mach option

ITS#6740 - regenerate configure

ITS#6740 - Always enable rewrite

ITS#9230 - Update truncate man page information for 2.5 and later

ITS#9207 - regenerate

Update to drop NON_BLOCKING ifdefs that were only really for moznss

ITS#9207 - Remove MozNSS code and documentation

gitlab: add krb5 packages for gssapi tests and a second build

auth: add SASL/GSSAPI tests

ITS#9209 quote test argument

ITS#9087 Regenerate configure

ITS#9087 Let configure detect cross windres tool

ITS#9087 - Change hard-coded windres to $(RC) to support mingw cross-compiling

ITS#9209 fix test

ITS#9226 Fix link order for rewrite program on MinGW

ITS#6745 slapd daemon: use separate emfile mutex

ITS#9181 fix ldap_pvt_thread_mutex_t used before its definition

ITS#6035 Fix test076 to specify SASL mech

ITS#9112 Silence warnings

ITS#8731 Remove unused arguments

ITS#8245 Silence warning

ITS#6937 -- regenerate configure/portable.hin

ITS#6937 - Remove unused proctitle bits

ITS#9214 slapd-mdb: plug cursor leak in dnSuperiorMatch filter

ITS#9213 -- Regenerate configure

ITS#9213 Make --enable-modules imply --enable-dynamic

The default for --enable-dynamic is now "auto", meaning "yes" if
--enable-modules and "no" otherwise.

ITS#7878 Replace uint32_t with unsigned in back-mdb

init.c: align mi_dbenv_flags and flags with mdb_dbi_open, which declares
flags as unsigned int.

search.c: align mi_rtxn_size with ARG_UINT; adjust ww_ctx.nentries to
silence a warning about signed/unsigned comparison.

config.c: parse checkpoint config more carefully. Reject negative or
unreasonably large values for kbytes and minutes. Ensure both values are
parsed successfully before making any changes.

Fixes a compilation failure under MinGW, where stdint.h types are not
implicitly pulled in by other headers.

ITS#9203 Remove default values from slapd-pw-argon2.5

The defaults vary by crypto library and possibly even version, so it's
not worth trying to keep them accurate.

ITS#9206 Use argon2id default values explicitly

ITS#9206 Convert libsodium default memlimit to KiB

ITS#9206 Initialize libsodium before calling its functions

ITS#9206 contrib/passwd/argon2: consolidate libsodium implementation

* use 'crypto_pwhash_str_alg(..., crypto_pwhash_ALG_ARGON2ID13)' to set
  the algorithm to Argon2.
  According to libsodium's documentation, the original 'crypto_pwhash_str()'
  only guarantees a "memory-hard, CPU-intensive hash function", but not
  necessarily Argon2.  Although in released versions of libsodium Argon2 is
  the only implemented backend, this may chane in the future.
* multiply the 'memory' parameter by 1024 to align it with the libargon2
  implementation. The objective is to have consistent configuration in
  OpenLDAP's pw-argon2 module no matter what backend implementation is used.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#9203 slapd-argon2 -> pw-argon2

Based on initial patch by Peter Marschall.

ITS#9203 contrib/passwd/argon2: add manual page

Add manual page slapd-pw-argon2.5 and make sure it gets installed.

Signed-off-by: Peter Marschall <peter@adpm.de>

ITS#9043 Improve replication loggging

ITS#8731 cleanup unused logbuf

ITS#9212 Restore snprintf to caller-provided buffer

76df74dbeab47195e42946a474c3a5f8557c168d removed some snprintfs to
buffers that are actually returned to the client. Restore these.

ITS#6567 - More cleanup

ITS#8650 loop on incomplete TLS handshake

Always retry ldap_int_tls_connect() if it didn't complete,
regardless of blocking or non-blocking socket. Code from
ITS#7428 was wrong to only retry for async.

ITS#6567 - Remove non-cyrus-sasl GSSAPI bits

ITS#9177 -- regenerate

ITS#9177 - Finish updating migration to latest autoconf and related build tools

Temporarily disable asyncmeta until deadlock is fixed

Run autoreconf before running configure

ITS#9121 Fix MatchingRuleAssertion init

ITS#8245 Use Relax control to avoid uniqueness checks

Still needs to retrieve the entry for ACL resolution until we can
restrict controls with ACLs.

ITS#9184 - Document V[V[V]] option to slapd

ITS#9191 - Avoid div 0 error

ITS#9121 memberOf shortcut

Don't try to generate it if it wasn't requested

ITS#9121 memberof fix

Fix for groupURI with no filter

ITS#9121 typos

ITS#9121 fix typo

ITS#9121 fix memberOf filtering

Replace (memberOf=<groupDN>) filter with expansion of group's URI

ITS#9121 optimize dyngroup membership checking

parse dyngroup URLs in advance, don't use the ACL engine's
evaluator any more

ITS#9121 memberof counting

Keep track of number of uses of memberOf in config, to
allow bypassing code if not in use.

ITS#8383 - Regenerate configure

ITS#8383 Look for socklen_t in <ws2tcpip.h> too

MinGW targets do not have the <sys/socket.h> header. The configure check
would conclude that there is no socklen_t type, resulting in portable.h
containing its own definition of socklen_t, which would later conflict
with the actual definition in <ws2tcpip.h>.

Add <ws2tcpip.h> to the configure check for socklen_t, so that the
defined type is correctly detected.

ITS#6207 Add GitLab CI

ITS#6207 Print out test timings

ITS#8753 Fix pinning test script with no openssl

ITS#6035 - regenerate configure

ITS#6035 Create test script

ITS#6035 olcAuthIDRewrite insert/delete support

ITS#6035 olcAuthzRegexp insert/delete support

ITS#6035 saslauthz cleanups (no functional change)

- give authid-rewrite's argument a name
- tidy saslauthz.c whitespace (mixed spaces/tabs)
- always declare slap_sasl_regexp_destroy: fixes an implicit declaration
  warning when configured without librewrite
- delete dead code: ENABLE_REWRITE implies SLAP_AUTH_REWRITE, so this
  code is never compiled
- make slap_sasl_regexp_rewrite_config static
- omit sasl_regexp unused fields when built with librewrite

ITS#9086 Add debug logging for more GnuTLS errors

ITS#8628 - contrib/passwd/pbkdf2: new Makefile variables SSL_LIB & SSL_INC

ITS#9003

Note that with slapd-ldap, the special character "*" actually allows anonymous rather than denies, as is the case with authz-policy

ITS#8837 Fix pw-pbkdf2 manpage name to get it installed

thr_posix.c: fix implicit function declaration for 'pthread_setconcurrency'

thr_posix.c: In function 'ldap_pvt_thread_set_concurrency':
thr_posix.c:96:9: error: implicit declaration of function 'pthread_setconcurrency'
  return pthread_setconcurrency( n );
         ^~~~~~~~~~~~~~~~~~~~~~
         pthread_setcanceltype

Signed-off-by: Sergei Trofimovich <slyfox@gentoo.org>

ITS#8675 - Fix tools to not continue on TLS error

The spec says that upon StartTLS 'success', both TLS communications is
established on the octet following the Start TLS response (and the
request)... and that once one starts TLS communications, one can never
go back to LDAP without TLS. So if there's a TLS failure (whether as
part of TLS nego or later), LDAP communications cannot be continued
(without TLS).

Only ignoring LDAP errors (rc > 0) ensures that if TLS negotiation
fails, we don't attempt to send LDAP operations without TLS.

ITS#7074 - change olcDatabaseDummy initialization for windows

ITS#9181 Fix race on Windows mutex init

ITS#9182 pcache: fix private DB init

ITS#8639 Delete LM hash support from smbk5pwd

ITS#8639 Regenerate configure and portable.hin

ITS#8639 remove LANMAN hashed passwords

ITS#9121 fix filter error message

Filters use parentheses, not brackets.

Fix SLAPD_OVER_RETCODE description

Regenerate portable.hin with autoheader 2.69

ITS#9121 plug entry leak

ITS#9175 - Fix argument cast

Fixes potential segfault in ldapsearch

Correct cyrus-sasl version verison check

ITS#9171 Insert callback in the right place

ITS#9121 fix prev commit

Only flush entry if dynlist_prepare_entry altered it

ITS#9166 Fix slapdconfig.sdf mismatched braces

Revert "ITS#9160 OOM handling in mdb tools", wrong branch.

This reverts commit be61a967e632fdf7836b6efb4e0fc2776d9d3e52.

ITS#9160 OOM handling in back-asyncmeta

ITS#9160 OOM handling in back-meta

ITS#9160 OOM handling in libldap