Added more sample policies

Fixed typo

Allow hints && huntgroup files to be NULL

Removed notes on CVS

Fixes as posted by Stefan Winter

just now I have had to upgrade my dialup_admin installation to a machine running PHP5.3, and also noticed numerous PHP errors.

I have fixed the code, see attached patch. It solves the following bugs/deprecated code warnings:

* replace ereg -> preg_match, ereg_replace -> preg_replace, split -> preg_split for PHP5.3 compatibility
* fix LIMIT not working when using MySQL
* add configuration item "timezone" to make PHP 5.1+ happy

and adds one (trivial, one-liner) feature:

* add comparison operators "!=" and "not like" to Accounting

Now, I have an almost error/warning/notice free installation. There is still something bogus around the use of mktime() someplace, but I don't use that part of dialup_admin, so I'll leave that alone.

Fixed typo

Be less aggressive about printing message

If the client re-uses the same RADIUS Id, the "check_handler" callback
will be called.  However, it's *not* being called because the RADIUS packet
timed out, so we should *not* print the warning message that the EAP
session didn't finish

Fix compile warnings

Fix fd leak

Fixed printing of attributes

Print error when foo=`..` is invalid

It can't occur in the main configuration sections, but it can occur
in an "update" section

Added "one shot" configuration

More log messages

Added %{listen:} to mirror %{client:}

Corrected example

It belongs in the eap2{} module, not in the eap{} module

Patches for EAP-FAST as posted to the list 2010-01-19

by Maja Wolniewicz

Group names can be empty.

Made calculations use "int64_t"

Fix typo

Hack for !*

Fixed accounting_onoff_query

Final checked write for printing the VP

Added %{integer:...}

Which takes an argument like %{integer:Event-Timestamp}, and prints
it as an integer, bypassing all of the named enumeration and date/time
expansion

Note "-f" for debugging

Look for, and use Event-Timestamp

To calculate Acct-Delay-Time

Release group list on error

Try to get it working for v6, too

Removed extraneous nonsense

Text was accidentally committed, now deleted.

Fix "checked_write" function

- call va_end(args)
- call fwrite(), not fputs()

Try to work around v6 PKTINFO compatibility

Also try to make it simpler to build && use...

Return error code, not success

Added dictionary from vendor.

Closes bug #122

Allow workstation trust accounts, too

Closes bug #123

Fix minor typo

Closes bug #124

=NULL for UODATE, "IS NULL" for SELECT

Closes bug #129

Undocumented command to allow expired CRLs

Added a few default variables with values

So that the server can start up with minimal config file, and no
warnings

Not finding "modules" is a WARNING

If there are no modules to use, we don't need a "modules" section

Check for truncated writes.  Closes bug #130

Use fnmatch(), if it exists.

The detail file reader reads a glob(), so we should check the writer
filename against that glob(), rather than using a string comparison

Closes bug #128

Read the dictionaries if we're printing text output

Huawei updates

More ocsp build cleanups

Avoid pointer comparison overflows

Added "ocsp enable" functionality back

Check for <openssl/ocsp.h>

Cleanups for OCSP support

OCSP Support

More descriptive error messages

Fixes for Libtool 2.6 and Autoconf 2.67

They require an additional substitution so LIBLTDL is set correctly

Fixes for autoconf2.67

The symptom of not including this is strange; with autoconf 2.67, some
of the libtool variables in config.status are incorrectly quoted and
configure crashes.

NAS-Port is a text field.  Don't cast it to integer

This solves the 2^31+1 problem.  Closes bug #112

Add group membership query

Closes bug #120

Include Mikrotik dictionary

Closes bug #121

Print out *which* socket could not be opened.

Print out when we're adding a new proxy socket.

The NAS generates the MN-FA key, not the AAA

Patch from Ben Weichman

Removed extra calls to HMAC_CTX_init()

Noticed by James Ballantine

Allow spaces in shared secret, as posted to the list.

Add support for xlat'd challenge in rlm_eap_gtc

The FIXME in rlm_eap_gtc.c has gone on so long unloved.  God said, let
there be xlat'ing and so there was...

This patch shamelessly steals the xlat functionality in
rlm_eap_tls.c and slaps it into rlm_eap_gtc.c, thus lettings
you do handy things such as:
----
challenge = "%{reply:Reply-Message}"
----

Signed-off-by: Alexander Clouter <alex@digriz.org.uk>

Keep track of "last in list" properly.

Patch from James Ballantine.

Every other instance of "continue" in this function sets "tailfrom".
This one should, too.

Use shift for VSAs instead of OR

Fix typo in zombie period start time

The cert "bootstrap" code now checks certs for validity

Otherwise, the server can load expired certificates.  The clients will
refuse to connect, via the usual "access-challenge followed by nothing"
issue.  A better approach is for the server to print an error message
on startup, and refuse to run.

Moved illegal attributes to the new dictionary

Moved Ascends illegal attributes to their own file

More checks on handler_tree

Use the pointer if it exists, not if debug_flag is set

Fix child state on corner case

Add all home_servers in the configuration.

Previously, the realms were added, then pools, then home servers.
This works, but it is awkward for dynamically adding home servers.

Instead, we should add home servers, then pools, and then realms.

Link with libradius, too

Fix corner case when not threaded.

If the request is still running after 30s, it's probably because
it was proxied, and the home server didn't bother to respond.

Check data_len for internal TLVs

Fixes to build without PTHREADs

use RDEBUG

Added REQUEST to soh_verify() parameters

In preparation for DEBUG -> RDEBUG changes.

Also made rlm_soh return FAIL on bad SoH packets.

Protect SoH server messages

Move the SoH code to the server directory

The code is suitable only for servers, not clients.  So it doesn't need
to be in the client library.

Use handler mutex for checks, not session mutex

Fix parameters to soh_verify

Add "extern C {...} to header files for C++ builds.

Also renamed "operator" to "op_token" for C++ builds.  This doesn't affect
the server core, but it should allow C++ modules to build.  It should
also allow C++ applications to use libfreeradius-radius

Slightly better debugging

Code in src/lib shouldn't reference the REQUEST structure

Shouldn't include <radiusd.h>

Marked SoH module as "stable"

Added SoH functionality to the PEAP module

Moved "fake request" code into its own function

SoH docs & example

Fix compiler warnings

ok, working SoH standalone module

Base SoH code for Microsoft NAP.

This code will be used by other protocols (PEAP, DHCP) to encode/decode
the SoH information.

Updates for 2.1.11

Fix call to otp_write

Protect pcap_fopen calls

Apparently not all versions of pcap have this <sigh>

Ignore post-proxy type if proxy is disabled

Better way of updating cf_data_add

Disable example config in default build

Note TLS-Client-Cert-* attributes

Noted recent changes

Added '-F' to filter RADIUS from input to output

This can be used to "clean up" horrible pcap files that people create.
i.e. when asked for a RADIUS pcap file, they just capture *everything*
on the interface for a period of time.  This makes it harder to track
down the real RADIUS issues.

Adding -F makes it easy to filter the packets.

Fix long-standing bug where unix Groupcmp didn't work

It was looking in the wrong list for the user name.