Introduce mutex checks

Switched off unless thread debugging is on, but still useful for static
analysis.

Thread error checking

Fix a SASL channel-binding leak

Fix race between unlinking a client and processing incoming data

Make sure read event is not enabled while upstream_bind is scheduled

Shorten to one epoch per PDU

A full read cycle can take a very long time if the limits are set too
high.

Implement client pending operation limits

Straighten up client pending op tracking

Epoch based memory reclamation

Similar to the algorithm presented in
https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-579.pdf

Not completely lock-free at the moment. Also the problems with epoch
based memory reclamation are still present - a thread actively observing
an epoch getting stuck will prevent LloadConnections and LloadOperations
being freed, potentially running out of memory.

Switch to LDAP_OTHER when handling a lost upstream.

LDAP_UNAVAILABLE signals "the server is shutting down or a subsystem
necessary to complete the operation is offline", so intelligent clients
tend to infer the connection will not be usable any more, which is not
the case here.

Fix races with backend_retry

SASL and proxyauthz tests

Add TLS tests

Tests for monitoring support

A failed cn=config ADD needs to be handled

Introduce SASL support for upstream connections

Do not enforce a valid ld in lutil_sasl_interact

Fix backend starttls= setting being ignored

Simplify pause handling

Gets rid of a race where unpause+pause fired in a quick succession would
miss the event_base_loopbreak() call.

Permit lloadd to share slapd TLS context

Initial implementation of cn=config testing script

Reuse connection walking in monitor for upstreams too

Reuse connection_walk for client matters

Refactor backend reset

Reuse the connection walking facility in timeout management.

Tighten checks on retry management

Clean up backend_retry and its callers.

Fix a race in managing b_dns_req

Fix a new backend not being operational if added via cn=config

libevent 2.0 support

Document config behaviour

Reorganise listener support in cn=config and module startup

Introduce lload_open_new_listener

Switch to ldap_parse_url_ext

This simplifies port parsing in the end. Also pass the url to
ldap_open_listener in anticipation of incremental listener config.

Make io-threads modification startup-only

Record connect task to allow canceling it

Record pending DNS resolution to be able to cancel

Keep a reference around for the bind task

Work around libevent base not waking up on shutdown

Protect operation when abandoning

Implement runtime monitor (un)registration

Unregistration is a hack and we shoould either make the subsystems into
an entry (if monitor allows subentry generation) or implement subsystem
unregistration in back-monitor.

Do not unlock upstream without referencing its dying ops

Module shutdown support

Rework lloadd startup

Deal with no backends being configured

Record the backend name

Reflect backend URI change in cn=monitor

Enable dynamic configuration

Fix interaction of graceful connection closing and SASL bind support

Change log level for unsolicited response

Fix operation status tracking.

An operation is rejected iff it has to be dropped before we can find an
upstream for it (unless we handle it ourselves, that is). At that point
it is failed unless completed successfully.

This makes a difference for multi-stage binds which alternate between
'failed' (we are waiting on a server response) and 'completed' (server
did what we asked them to, waiting on client to continue).

Introduce infra to handle config changes

expose task functions for invalidation

Split backend destruction from resetting it

Introduce a new connection status - gentle shutdown

Fix operation counts

Trying to abandon an operation does not automatically make it completed,
it might have failed already but we're just racing to reach the client
to record that.

Move op counting to operation_init

Cleanup sasl_bind_mech resets

Fix a race on bind response processing.

During response processing, an upstream connection could be marked ready
after a different bind had already been allocated to it, thus allowing
two binds to be in progress on the same connection.

Implement pause handlers

More meaningful connection type reporting

Module shutdown

Rework monitor startup

Takes care of dealing with monitor not present/not configured and fix a
monitor startup issue.

Convert the load balancer into a backend

Use slapd's config.h

Lload cn=monitor initial implementation

Update tests to support lloadd as a module

Resolve authzid after a successful auth

Add SASL documentation on SASL handling

Reset pin on simple bind

Fix pinned operation forwarding

Operation abandon related fixes

Manage c_sasl_bind_mech on upstream

Clear c_auth on every bind request

For a new bind request, this is obvious, for SASL bind requests, we do
not know the final identity until we have finished handling it, make
sure it stays empty until then.

Do not compare c_auth when NULL

Handle EXTERNAL mechanism

Will only try to extract the TLS client certificate name if used during
the last handshake.

SASL bind support

Introduces pinned operations. When SASL bind finishes, we might still
have to maintain a link between the client an an upstream for future
bind operations if we got a SASL Bind in Progress result code. We zero
out the msgids and remember a server-unique identifer on the client and
the relevant operation that lets us retrieve that link again. This
operation is reclaimed just like anything else when connections drop.

Hopefully, this should work for LDAP TXN and VC Exop support with SASL
later as well since it allows for many-to-many links to exist.

Refactor request parsing and sending.

We have to do most of out processing before we send the request over to
the upstream. If we don't, we might be too late and the response might
have arrived already.

Passing the client directly will allow clearing it from op

RFC4511 says Binds do not abandon, send a "reset" bind instead

Initial extension to upstream selection

Do not copy files from slapd, just link them

Enable compilation of the load balancer as a module

To compile the balancer as a slapd module, pass --enable-balancer=mod to ./configure
Use --enable-balancer(=yes) to compile as standalone server.

Clean ups and renames to coexist with slapd

Update test suite

request_abandon RFC4511 conformance

Log timed out connections more clearly

Protect currently impossible branch

Introduce operation timeout machinery

Factor out abandon message preparation

Record operation activity times

Upstream queues ordered by c_connid

In preparation for operation timeout events.

Make timeouts common and redo connection read timeouts

We should just be able to call backend_retry

Set up TLS context for backends

Client TLS support

Upstream TLS support

Respond to timeout events properly

Update write timeout to timeval

Move bind handling to bind.c

Move client related functions to client.c