Add require_client_cert options to EAP-PEAP/TTLS

This is a replacement for having to set
EAP-TLS-Require-Client-Cert, although that can still be used.

There might not be a reply

Added '-name" to conditionally load a module

Now that we have mods-enabled, we can more easily conditionally
load a module.

Decode encrypted VSAs in requests

Incoming CoA requests can contain encrypted VSAs.  At least one
vendor is known to use this. These VSAs must be decrypted before
being proxied to enable the server to re-encrypt them using
the correct home server secret.

Fix by attempting to decode any encrypted request attribute using
a static vector of \0 bytes.

This also fixes debug logging of encrypted request attributes.

Signed-off-by: Bjørn Mork <bjorn@mork.no>

Depend on curl/curl.h

Move to using configure

This isn't needed

This isn't needed

Add newline.

C compiles hate files which don't end in a newline

Added "Interim-Update" as a copy of "Alive"

Set "close on exec" flag

Just to be safe.

request_proxy_anew MAY get packets which aren't in the proxy hash

Because the socket got closed due to inactivity, errors, etc.
So check for that, and handle that case

Also handle the case of request_proxy() getting a request which
is already in the proxy hash.

DUP proxied packets don't re-set the timer

So that the child threads don't mangle the main thread event loop

Added checks for openssl/ec.h

Ensure that configurtion items have sane values

Added support for {BASE64_MD5}

Set self request to NULL

Which allows spare threads to be cleaned up

Remove leading whitespace

iRFC which references new attribute(s)

Clarify changes

Don't try to lock the proxy mutex twice

Change "remove_all_proxied_requests" to call a "no lock" version
of "remove_from_proxy_hash".  Then, DON'T mark the request as
"done".  Instead, allow the client to retransmit, and thus re-send
the proxied request

Check expansion in cf_expand_variables

Closes Debian bug #662194

Fix for OSX Lion

32/64 bit portability fixes

Update raddb eap config - add tls option to the TTLS config section

Add initiate code to rlm_eap_ttls, remove dependency on rlm_eap_tls

Update raddb eap config - add tls option to the PEAP config section

Move common TLS configuration into tls-config

Give rlm_eap_peap an initiate function and remove dependency on rlm_eap_tls

emoved unnecessary variable

Split eap_tls initiate function, move session handling code into libeap/eaptls.c

Move rlm_eap_tls TLS-specific config into user-specified section (given by new tls= option)

Cache result of parsing server/client tls configs, so we don't have to do it
repeatedly. This means tls_server_conf_free no longer needs to be called, as
it will be freed up automatically.

Forgot to commit the new attribute for queue %

PWD sample file

Rely on pointer for malloc/free

which seems to remove "double free" error

Set src_ipaddr for STATUS_SERVER packets

Fix typo

Configure scripts for EAP-PWD

Document auto_limit_acct and max_pps

Use correct structure for TLS fragment size

set ssn->offset, and use that in proxy_tls_recv

Add queue parameters to accounting config items

If auto_limit_acct is set, then

FreeRADIUS-Queue-PPS-In
FreeRADIUS-Queue-PPS-Out
FreeRADIUS-Queue-Use-Percentage

are added to the control items for accounting packets.
This allows the administrator to create policies which kick in
only when the server is loaded.

Start at 181, not 180

Export Queue PPS in/out via the "status" interface

Client certs are signed by the CA, not by the server

Use names for logging parameters, and correct values

Document fragment_size for RadSec

The comments about EAP and ethernet frames are no longer
relevant

Set TLS receive buffer from fragment size

TLS over TCP can send 64K TLS packets.  We need to be able to
handle that.

Lower the impact of auto_limit_acct when it's disabled

dded auto limiting for accounting packets.

If the thread queue is emptying more slowly than it's filling,
then start throwing away accounting packets.

Moved PPS calculations to a utility function

Conditional compilation.  Curl might not have TLS

Build EAP-PWD only if we're using OpenSSL

Fix content of demo http server

Merge branch 'master' of github.com:alandekok/freeradius-server

Move rest config to new mods-available directory

Move to correct place

Fix typo

Note recent changes

Merge pull request #50 from arr2036/rlm_rest

Add rlm_rest which does REST calls to an external HTTP server.

Use names for logging parameters, and correct values

Better fix for fixed point computations

So if rate_pps < 1000, we can still count it.

Add rate limiting for network sockets

via "max_pps" in the "listen" section.  It takes a count of the
packets received in the last second.  If it's over max_pps, the
new packet is ignored.  Otherwise, it's allowed.

We probably should instead have adaptive rate limiting based on
how many packets/s *finish* processing.  But that's harder to do
for now.

Added virtual server support

To make it simpler, and like the rest of the system

Warn if we can't shut down modules cleanly

Don't close connections that are in use.

Try to use identity from SIM protocol, not EAP-Identity

Sample configuration for EAP-PWD

Make files so that EAP-PWD builds

EAP-PWD Implementation

http://ietf.org/rfc/rfc5931.txt

Define name and value for EAP-PWD

Initial commit of rlm_rest module

Add library independent streaming JSON generator

Add library independent streaming POST generator

Add support for parsing JSON and POST responses

Add support for parsing do_xlat and is_json flags in JSON responses

Add function to emulate CURLs multiple calls to the JSON generator when in stream mode, to allow transfer of data as a single contiguous block

Deduplicate truncation detection code.

Improvde consistancy of documentation.

Replace 1, 0 return codes with TRUE/FALSE macros.

Slightly better version of rest_uri_build

Add tables for auth types

Add a bunch of formatting fixes and extra options for SSL certs in curl

Document MySQL character set issues

Patch from Stefan Winter

New dictionary

Added User-Role attribute

New purewave dictionary

Added provisions for "site local" dictionaries

Change ports to not conflict with inner-tunnel

Fix EAP-Type values

Noticed by Stefan Winter

Directories need to be +x

Add examples to EAP-TLS virtual server

Save TLS-* attributes on session resumption

Manual pull from d73fc3b75d

We could probably just save the certs in the ssl->session data,
just like the cached VPs.  But that's more work...

Automatically make directories

Manual port of ed8edcac2da6f1db

Create common name only if there's a subject

strncpy is evil.  Don't use it.

src_ipaddr is needed for non-STATS builds

Start of allowing multiple packets outstanding for detail file

configuration option "max_outstanding"
Each packet read has a unique counter

Faster detail file reader.

If "delay = 0", go read another packet immediately.

Add virtual-server option for EAP-TLS to allow certificate field checks

Normally attributes such as TLS-Client-Cert-Common-Name can be seen in
Post-Auth only, which is too late to act if the return to the client should
be changed. This code adds a virtual-server option to EAP-TLS to allow
these values to be examined, and the return status updated accordingly.

Note recent changes

Remove these modules from the new build system

Merge pull request #48 from cmikk/abinary-fix

Print abinary values without delimiters, unless requested by caller.

Print abinary values without delimiters, unless requested by caller.

heck for account and password expiration

Fix typos

Move README to README.rst and fixes RST formatting

Add "syslog_facility" to rlm_linelog

Document it.  Export the facility name to integer table
from mainconfig.c

Sync with upstream

Add FreeRADIUS-specific output file

Sync with original github project