Fixed error message for virtual server in rlm_eap_peap

Require "virtual_server" for TTLS and PEAP

dictionnary: fix typo on URL

Missing rfc on url...

Fix SNMP notifications import

check undefined attributes

Pass correct struct to field counting functions

notes for AD security

disable tls 1.2 for OpenSSL 1.0.1f and 1.0.1g

remove removed feature

Merge pull request #1447 from qnet-herwin/wbclient_drop_option_allow_mschapv2

Removed option winbind_allow_mschapv2 in rlm_mschap

Removed option winbind_allow_mschapv2 in rlm_mschap

See the discussion at https://github.com/FreeRADIUS/freeradius-server/commit/37f2f6d8e09bdebdf3031e419c00a0d3193b074a for more information

Copy TLS cert VPs to request, even on fail.

This lets you log *why* it failed, and for who

Missing semicolon

add a comma

remove 3.1 syntax

note recent changes

Added TLS-OCSP-Cert-Valid to 3.0

Set by the TLS code.  Not checked for anything.

Merge pull request #1443 from qnet-herwin/WBC_MSV1_0_ALLOW_MSVCHAPV2

Add ALLOW_MSVCHAPV2 flag to mschap/libwbclient

Merge pull request #1444 from qnet-herwin/debian_heimdal-dev

Added heimdal-dev as alternative for libkrb5-dev

building the initial certs requires make.  Fixes #1442

Added heimdal-dev as alternative for libkrb5-dev

The package builds fine without it. It does not have the functionality of krb5_get_error_message, but the freeradius code is already able to work around that limitation (using HAVE_KRB5_GET_ERROR_MESSAGE).

The main reason for this change is that the packages libkrb5-dev and heimdal-dev cannot both be installed on a machine, and Samba has a requirement on the heimdal-dev package. With this patch, my machine can happily compile Samba and FreeRADIUS.

Add ALLOW_MSVCHAPV2 flag to mschap/libwbclient

The functionality is the same as https://github.com/samba-team/samba/pull/45: allow authentication via winbind when the AD has a higher security level.

More warnings for broken software

Document disable tls 1.2 because of OpenSSL breakage

note recent changes

typo

port enum changes from head, which clarify the code

run verify only on skipped

Merge pull request #1429 from pwdng/freebsd_fix

Some error codes aren't defined on FreeBSD

Some error codes aren't defined on FreeBSD

clean up SSL errors on OCSP soft fail

verify_callback should return 0 or 1

Added "skip verify if OCSP succeeds".  Fixes #1426

note recent changes

WARN if we find duplicate configuration items.

Because some people think randomly adding things is a good idea.

formatting

Check buffer as we copy data into it

Fix includes in installed headers

Invalid assert

sqlhpwippool is unstable

Revert "Commit mk files for sql modules"

This reverts commit 2b77b7e830222d0192f42efe66cae38f061aa34c.

Some compilation fixes for trusty tapier

Dynamically check Auth-Type values

Remove most Auth-Type values.

Accept / Reject are needed by the server core.

MS-CHAP and EAP are needed by EAP.

Everything else should be auto-created at run time.
If someone sets "Auth-Type foo" without an authentication type
"foo" defined, the server should refuse to start.

cast for %u

Simplify logic for getpeereid()

for systems which don't have that, but do have SO_PEERCRED

Simplify setting of RADIUSD_VERSION

because "awk" on Solaris is broken

Better sun fixes

Fixes for GCC on Solaris

Because I like pain.

test for %{string:...}

typo

Notes on embedded zeros in passwords

Fix RADIUS-STAT-MIB so it compiles

Use fr_pair_value_bstrncpy() where appropriate

Update ChangeLog

Merge pull request #1405 from jpereira/fix/copy-scripts-collected

Bring branch://master/scripts/collected to here

Bring branch://master/scripts/collected to here

Merge pull request #1404 from jpereira/v3.0.x

Bring branch://master/scripts/munin/radsniff to here

Bring branch://master/scripts/munin/radsniff to here

Merge pull request #1402 from jpereira/fix/bug-with-stats

Bugfix - Used a wrong list to global statistics in 'stats'

Bugfix - Used a wrong list to global statistics in 'stats'

typo

Merge pull request #1401 from mcnewton/v30soh

SoH isn't very useful without attributes

SoH isn't very useful without attributes

Broken in c11e3d8454 by no longer setting fake->packet->vps.

eapsoh_verify has no need to see the original request as long
as it's got access to the data to parse, so just pass in the
fake request and get the attributes created there directly.

Remove extraneous message

Set src/dst ip/port for TCP connections

Merge pull request #1399 from jpereira/fix/syserror1

better call fr_syserror() when in POSIX contexts

better call fr_syserror() when in POSIX contexts

note recent changes

Complain if error isn't ENOENT.  Fixes #1398

Don't use full prefix

Merge pull request #1394 from jpereira/fix/ramin1

Fixing problem with radmin> stats detail <filename>

If OCSP checks fail, don't run verify command

because the client will be rejected, so we don't want to run
extra resources

Fixing problem with radmin> stats detail <filename>

Fix buffer overflow in soh.c

No cases where this is helpful

use correct number...

Check name, not number

Various fixes for LEAP proxying

"localhost" is a valid host name

Turns out GNU people are retarded.

If "install-sh" is asked to do an installation, it helpfully
creates the destination directory for you.  Then, if the install
target is a directory, it tries to create the directory.  Which
was just created.  And then it fails with an error.

Merge pull request #1387 from jpereira/minor/warnings1

Fix warnings with $raddb/mods-available/cache

Remove duplicates

Merge pull request #1392 from mcnewton/conffix

fixup configure script

fixup configure script

added more Lancom VSAs

Minor fix

fclose destroys file descriptor Closes #1390

Merge pull request #1389 from jpereira/fix/vdprintf1

Fixing the missing vdprintf()

Fixing the missing vdprintf()

Provide fdprintf if it's missing Closes #1366

Fix warnings with $raddb/mods-available/cache

added IKEv2 Attributes to Lancom dictionary

Notes on location-info

Remove duplicate definition

Fix oracle login error message

Merge pull request #1382 from jpereira/fix/minor-pre-proxy1

Fix minor about NAS-Ip-Address. correct is NAS-IP-Address

Fix minor about NAS-Ip-Address. correct is NAS-IP-Address

Cleanups

Merge pull request #1378 from skids/mschap_ad_errs

Pass on MSCHAP errors from ntlm_auth, too