Correct documentation of fr_ldap_trunk_*

Docs: correct file name

Doxygen tidying

Add a request_cancel callback for LDAP trunk requests

To ensure queries are not left in the outstanding query tree

Completing trunk requests frees the query

Not all calls to fr_ldap_trunk_search want p_result

Add a dlist of queries still referencing an LDAP connection

Queries need to be removed from the rb tree of outstanding queries once
a reply has been received as the msgid can be reused.

However, the connection needs to persist until all queries referencing
it have been freed to prevent use after free issues.

This list is used to determine if a connection can be freed.

Don't clear LDAP controls before using them to unbind.

Add a talloc reference from trunk request to LDAP query. Fixes #4598

Ensures the LDAP query will last until the trunk request is freed.

Specifically, in the case that the packet processing times out and the
trunk request is singlalled to be cancelled, the query needs to live
until the cancel_mux function is called.

Remove reference to previous referral before looking for others

Correct tidy up of previous trunk request when following another

Correct docs

Typo

No need to set directory->type to 0 - it was allocated with talloc_zero

Parent the directory discovery query from a trunk request

So that the query is cleared up when the request is completed - there is
no further use for the query after demux processing.

LDAP query should be removed from outstanding list in demux

We have received a reply, so it is no longer outstanding.

Also libldap can reuse msgid values so there could be a conflict between
a query whose reply has been received and a new query.

Handle trunk enqueueing failures when following LDAP referrals

Update mods-available/cache update section comment to provide a clearer description of how update sections are rendered and cached (#4981)

Signed-off-by: Stephen Blackwell <sblackwell@networkradius.com>

rename flag, and set it in detail work, too

Revert "disable detail tests until we track down Linux kqueue issues"

This reverts commit 59f293091e1cda6c433184d07871847825474410.

this should now be fixed

some listeners may be read-only

args are unused

quiet clang scan

directory and worker listeners may be on separate threads

add an assert saying we don't do writes

use ${top_srcdir} instead of ${PWD}.  Fixes #4977

password may be NULL.   CID #1524744

disable detail tests until we track down Linux kqueue issues

doc: when complaining about documentation location, point to new documentation spot (#4976)

Scheduled fuzzing: Update src/tests/fuzzer-corpus/bfd.tar

load module from parent instance, not from CONF_SECTION

because that's what the dl_module framework expects

the detail worker MUST have en event loop set

depend on the proto_detail libraries, too

and only succeed if the test succeeds

Rework eDirectory Universal Password lookup to be async

Handle LDAP extended operations in trunk mux / demux

Grammar

typo

autoconf: with/without commands are not symmetrical

rpm: Fix module selection

Fix default RADIUS status check config

remove assertion

We need to fix up encode_tlv(), as for RADIUS, it's really
"encode TLV contents", and not "encode the entire TLV".

The encode_child() function also relies on the encode_value()
funtion to handle grouping attributes, which is likely also wrong.

The RADIUS encoder / decoder is not only more complex than the other
protocols, it was written earlier.  i.e. before we cleaned up and
clarified the process of encoding packets.

clarify labels and behaviors for encode_child()

Most protocols (for now) need to be able to handle flat or nested
pairs.  RADIUS only handles flat pairs, as it doesn't have groups

rename encode_foo_hdr() to encode_foo()

because the functions encode the entire attribute, including
header and value.

We also have separate encode_option_hdr() functions which only
encode the actual header contents.

rename encode_tlv() to encode_cursor()

because it encodes everything in the cursor.  As part of renaming
the functions to be consistent and more clear.

use encode_child() consistenly for encoding one thing

while the protocols use random names (attribute, option, etc)
for consistency, our code should use common names.

This also lets us better track code duplication, and lets us do
deduplication.

use consistent naming

add test.detail to standard set of tests

update comments

Add support for LDAP extended operations to async framework

Improve / correct comments on LDAP code

Assure that aside from 0, reply_code() will return a valid code. (#4966)

Uncertainty about this appears to cause the coverity defects in
src/process/tacacs/base.c.

Don't pass NULL buffer to _fr_syserror() (#4963)

The issue turns up if _fr_syserror_buffer() returns NULL.

Scheduled fuzzing: Update src/tests/fuzzer-corpus/radius.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tacacs.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dns.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv6.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/dhcpv4.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/util.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/tftp.tar

Scheduled fuzzing: Update src/tests/fuzzer-corpus/vmps.tar

add basic "test.detail"

add and use "exit_when_done" flag to the detail listener

So that we can use it as a one-shot client for reading and
processing detail files

CI: fix scheduled fuzzer issues with pyOpenSSL

Force install of new version of pyOpenSSL before PyGithub is
installed - that depends on a newer cryptography pkg which then
breaks everything with old pyOpenSSL.

https://github.com/pyca/pyopenssl/issues/1143

Tidy debugging on LDAP admin binds

radius_udp: Allow source IP address override, maybe...

detail_reader: Pass in correct instance data to the detail work submodule

detail: Emit an error message if we can't make changes

close fd and return fail.  CID #1524731

Don't enable modules which are not in the base package

Suppress compiler warnings on make deb

Include connection name in LDAP trunk connection error message

Comment corrections

rlm_detail: Don't re-resolve the group names to GIDs on every entry written to a detail file

Fix spurious assert on exit

radius: Return treq to the free list if there's no upstreams

Align unlang_function_signal_set with _unlang_function_signal_set

unlang_function_push actually returns an unlang_action_t

zombie state should be determined outside of the muxer

rest: Fix arg list

Add multiple types of variadic argument

Fix redis xlats to keep argument order and not crash when empty values are provided

Disallow setting required on varidic args

It makes the code more complex, and it's not 100% clear what it means

skip null values in concat functions

remove instances of .variadic = false

xlat: Don't crash printing empty secondary alternate expansion

...and actually print alternate expansions correctly

redis:  Deal with first func argument specially

Make sure it's an integer, and don't require future varidic arguments to be non-null

Use the existing bind function for binding client sockets to interfaces, ipaddrs, and ports

radius: re-add support for binding radius client sockets to interfaces

...and another missing free

redis: Don't leak replies when we reconnect a node

redis: Free existing reply before attempting to call the function

use TLS_method()

as per https://www.openssl.org/docs/man3.1/man3/TLS_method.html

add test for editing session-state, too

Not an error

Free on both read/write and read only paths

customer: *stab* *stab* *stab*

Fix talloc foreach so it doesn't have issues with NULL input arrays

Only need trunk for lookups if we don't have a cached DN

If the cached DN is already in the control list, then there is no need
to perform any lookup queries - just the auth bind will be done, which
is not on the trunk used for queries.

Add missing net_timeout option to sample ldap config

Update sample ldap module to reflect trunk parameters

Aligned with fr_trunk_config CONF_PARSER

Avoid NULL pointer error

Free redis result on failure paths