ldap: Expand arguments passed to custom result parser

Rework trunk type discovery to be a bit more efficient

ldap: Add thread local dummy handles to pass to functions which don't really need a handle

ldap: Remove redundant typedef for fr_ldap_query_t

ldap: Make fr_ldap_parse_url_extensions a little more generic and friendly

ldap: Add specialised query alloc functions

ldap: Validate the preq

ldap: Add default hombrew paths for libldap

add fr_time_scale() and use it when parsing times.

so that we can clamp the times at min/max values, if the user
gives us something which is out of bounds.

we still need to fix value_box_from_network for DATE, as those
values are unsigned.  And also fix the various casting functions
to clamp the relevant values.

ensure that input buffer is zero-terminated

most instance things use "type" instead of "name"

so change this for consistency

Rewrite lst_validate() as fr_lst_verify(), with FR_LST_VERIFY() macro (#4263)

Using the foo_verify() parameter convention had the nice side effect
of bringing useful const qualifications to some function parameters
in some functions.

add fuzzer for string parsers

we know things will likely crash because some string parsers
don't respect "end".  But it already caught some issues.

more checks

check for bounds before accessing memory

initialize only as much as necessary

v4: Move rlm_ldap to use trunk connections in place of connection pool (#4265)

* Amend fr_ldap_map_do to take LDAP handle instead of fr_ldap_connection_t

* Amend rlm_ldap_find_user() to use trunk connection

* Amend rlm_ldap_check_access() to take LDAP handle

* Amend rlm_ldap_check_reply() to take trunk connection

* Amend rlm_ldap_group_name2dn() to take fr_ldap_thread_trunk_t

* Amend rlm_ldap_group_dn2name() to take fr_ldap_thread_trunk_t

* Amend rlm_ldap_cacheable_userobj() to take fr_ldap_thread_trunk_t

* Amend rlm_ldap_cacheable_groupobj() to take fr_ldap_thread_trunk_t

* Amend rlm_ldap_check_groupobj_dynamic() to take fr_ldap_thread_trunk_t

* Amend rlm_ldap_check_userobj_dynamic() to take fr_ldap_thread_trunk_t

* Amend LDAP mod_map_proc() to use fr_ldap_thread_trunk_t connections

* Amend rlm_ldap_groupcmp to use fr_ldap_thread_trunk_t connections

* Amend mod_authenticate to use fr_ldap_thread_trunk_t connections

* Amend rlm_ldap_map_profile to take fr_ldap_thread_trunk_t

* Amend user_modify to use fr_ldap_thread_trunk_t connections

* Amend mod_authorize to use fr_ldap_thread_trunk_t connections

* Amend mod_authenticate() to use async bind in place of fr_ldap_bind()

* Amend mod_authorize to use async LDAP bind in place of fr_ldap_bind()

* rlm_ldap no longer uses a connection pool

* Parse trunk config for LDAP trunks

v4: Protect LDAP connections from being freed when there are outstanding queries... (#4267)

* Use correct DN string in debug message

* Use query type to identify LDAP searches

* Protect fr_ldap_connection_t from being freed if there are pending queries

* Add watcher checking for outstanding queries when an LDAP connection closes

* Alter _ldap_query_free() to free the associated connection if it is closed ...

... and has no other queries associated with it

* Queries are removed from the pending tree by the query destructor

* Improve handling of un-expected results retrieved from libldap

* Don't free LDAP results just because an LDAP error was returned ...

... if the caller wants the results, it may want to query them
regardless of success or failure.

* Add debug message for auth bind reject

* Free the bind_auth_ctx when we've finished with it

* Improved version of _ldap_bind_auth_io_read()

- handle fr_ldap_result() returning no result
- handle LDAP_PROC_REJECT
- use a normal while loop

don't use talloc if we're not using talloc

just make them thread-local

if the atexit stuff crashes, then we don't use it

initialize as needed, not globally

minor rearrangement for speed

comparing pointers is faster than a function call, so let's
do that first

remove unused function

Gcc doesn't support handle markup

Mark up functions/apis with explicit acquire/release semantics

docker: debian sid needs NR extras repo for up-to-date libkqueue

move dns_labels to thread-local variable

because we don't yield when decoding the DNS packet.

Dedup const code

when we read a fake packet, mark the pairs as tainted

which should help the rlm_rest test cases

json: skip raw attributes

They tend to have binary stuff that gets incorrectly encoded and
breaks the json output

push markup buffer to proto_dns, too

add marker array for tracking where labels can point to

pass require_ma to fr_radius_verify()

add require_ma flag to fr_radius_verify()

things from config files are not tainted by default

exec_legacy already calls fr_pair_list_tainted(), as the output
of exec is rather less trusted than the config files.

Update the internal tests to remove the tainted flag.

don't convert octets from hex, and don't unescape strings

nope

let's add one more check

Return the correct type on error

Add fr_pair_list_dcursor_init and fr_pair_list_dcursor_talloc_init

Use pair list specific iterators for initialising pair dcursors

Remove one instance of dcursors

Remove commented out code

Implement dcursor insert and remove callbacks

CI: temporarily remove rawhide due to docker clone3 bug

as per https://github.com/actions/virtual-environments/issues/3812

Use up to date function

Possibly fix overflow?

Enforce is_const in the dcursor API

Abort or return if a modification attempt is made on a const list

Quiet clang scan

Produce the same return type as the normal assertion macros

Don't call iterator if next is NULL

CI: update freebsd VM packages

Add pair pool allocator

Can save two mallocs for unknown attributes

Remove assert in fr_dns_label_to_value_box

v4: Final set of background changes to LDAP code (#4264)

* s/LDAP_OPT_ERROR_NUMBER/LDAP_OPT_RESULT_CODE/

LDAP_OPT_RESULT_CODE is the current name for this option.

* Define custom LDAP results parser

Used where LDAP queries are not part of processing a request, e.g.
querying the rootDSE after a connection comes up to establish which type
of directory server is connected to.

* Define async method to retrieve LDAP directory type

For use with trunk connections

* Queue a query to discover LDAP directory type for trunk connections

* Launch LDAP trunk connections for module default server

* We handle referral chasing so always set libldap option to off

* No need to re-bind since the trunk is only ever bound as admin user

* Move definition of fr_ldap_bind_ctx_t to base.h

* Define fr_ldap_bind_auth_ctx_t for holding details of bind auth requests

* Define fr_ldap_bind_auth_cmp for comparing two bind requests

* Define callbacks for handling LDAP bind responses

* Define watcher to add handlers to LDAP connection being used for bind auths

* Initialise a thread specific LDAP connection for bind auths

* Old referral rebind callback no longer needed

* Define callbacks to support use of async LDAP binds in place of sync ones

A temporary set of wrapper functions before fully rewriting rlm_ldap to
be fully async

* Define fr_ldap_bind_auth_async()

s/VP_VERIFY/PAIR_VERIFY/ s/LIST_VERIFY/PAIR_LIST_VERIFY/

move timestr_match() to better API

check for more corner cases

Populat attr_chap_challenge

Typo

Fix various issues...

Add const...

From should be const everywhere

Deal with WITH_VERIFY_PTR later in pair.h

Try and quiet GCC

CI: install nr-extras on all debian builds

kqueue in sid is now too old

Quiet pedantic compiler

Remove manual NULL checks

Decorate functions in pair.c with nonnull

Load attr_state correctly in proto_radius

Mark up functions in util/pair.c with nonnull and add count param to fr_pair_sublist_copy

Add tain to fr_pair_value_strdup

Minor tweaks to eap config

decode TLVs as nested, and update tests to match

let's encode TLVs, too

more / better errors

Fix unit_test_attribute to print out the entire path/file when failed (#4259)

decode TLVs in OPT 41, too

the struct encoder does not yet accept the VPs returned by the decoder.
it's not clear if the decoder is wrong, or if the struct encoder
has issues.  More debugging later.

add more options

return only as much as we decoded

which lets TLVs work after structures

Use the correct field in dcursor tests

Record const state of input list

Move "type" into the legacy stuff area

Whitespace

Nope that was correct

Test was fine

We should only call virtual server for depth 0

Sync up code with docs

Extra quoting

We really only want to verify the client by default

Fix spurious error

Add fr_pair_reinit_from_da

This automatically converts existing values, and performs all the necessary checks and modifications to keep the fr_pair_list_t correct.

Access the order dlist from fr_pair_list_t explicitly

Originally fr_pair_list_t was the same as fr_dlist_head_t, but no longer.

Build private version of pair header

Disable auto_chain entirely

It just causes confusion and annoyance

Always use a separate vertificate store, and print out the certs in it when we fail to validate a client cert

v4: Move LDAP xlat to use trunks and to the new API (#4262)

* When escaping vbs in a URI, remove them from the list and re-insert afterwards

Escaping functions may re-initialise the vb which destroys the list
pointers.  Removing and re-inserting is much safer.

* Update rlm_rest's uri_part_escape to match new behaviour or fr_uri_escape()

* Define ldap_xlat_thread_inst_t to hold thread specific xlat data

* Define mod_xlat_thread_instantiate for LDAP xlats

* Define uri_part_escape for LDAP URIs

* Define xlat resume function for ldap xlat

* Define ldap_xlat_signal for signalling async ldap xlat

* Define ldap_query_timeout() callback for query timeouts

* Define parts of LDAP uri

* Convert %{ldap: } to new xlat api

* Add trunk_conf to ldap_inst_s

* Give thread instance access to trunk config

Protect buffers from direct manpiulation

Fix direct manipulation of boxes in unit_test_module.c

Fix direct manipulation of boxes in xlat_builtin.c

Fix direct manipulation of boxes in radclient.c

Fix direct manipulation of boxes in compose.c