ITS#9327 fix prev commit

ITS#9330 Fully serialize delta-sync

Don't depend on accesslog overlay's serialization

ITS#7639 fix crash in config_delete

Additional fix to 41352ea34da225375b77254efdcde8e6e5a1a515
The overlay must be deleted from the backend before the
callback can execute. In particular, it must be done before
the threadpool is unpaused.

ITS#8427 don't set tls_ctx if TLS wasn't requested

Also, set any remaining TLS options that weren't carried along
in the TLS ctx.

ITS#9054, #9318 document new TLS options in slapd

ITS#9282 - Fix hard coded backend

ITS#9054 fix typo

Last commit was for ITS#8725, not ITS#8845

More for ITS#8845, skip cleanup on async op with extended operations

ITS#9323 - Regenerate configure

ITS#9328 cldap: check for error on connected socket

libldap doesn't use a connected socket for UDP sessions, but 3rd
parties can, passed in with ldap_init_fd().

ITS#9329 Re-fix merge_state

A bit uglier but more straightforward.

ITS#9323 - Limit to OpenSSL 1.0.2 or later

ITS#9329 syncrepl: fix regression from ITS#9282

ITS#9327 - Fix stripping when cross-compiling

Probably-Signed-off-by: Dave Bender <bender@benegon.com>
[yann.morin.1998@free.fr: patch was made by Dave, but he
 forgot his SoB line, so I added it]
Signed-off-by: "Yann E. MORIN" <yann.morin.1998@free.fr>
[Retrieved from:
https://git.buildroot.net/buildroot/tree/package/openldap/0001-fix_cross_strip.patch]
Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>

ITS#9324 syncrepl: don't wait forever in Refresh mode

Just poll for available data, same as Persist mode.
Clarify retry/return states from do_syncrep2

ITS#9249 librewrite: fix malloc/free corruption

If substitution parsing fails, would attempt to free a mapping
that hadn't been allocated yet.

Also, on failure, caller in saslauthz would attempt to free a
rwinfo struct that hadn't been allocated.

ITS#9232 - Implement caseIgnoreListSubstringsMatch.

ITS#9311 - Contrib modules to be singular

ITS#9311 - Correctly mark overlays as singular

ITS#9054, #9318 add new TLS options to slapd bindconf

For use with back-ldap/back-meta/syncrepl/etc

ITS#9318 add TLS_REQSAN option

Add an option to specify how subjectAlternativeNames should be
handled when validating the names in a server certificate.

ITS#9054 Add support for multiple EECDH curves

Requires OpenSSL 1.0.2 or newer

ITS#9121 - Use memberOf instead of dgMemberOf

ITS#9121 slapo-dynlist, -memberof: define memberOf if needed

Ignore if it's defined already. Make it no-user-mod.

ITS#7926 dynamic changes to olcListenerThreads

Reallocates sockets from old to new listener threads

ITS#7926 support multiple config cleanup functions per op

Prep for main changes

ITS#9135 fix index error on collapsed range

Return to engineering

Merge remote-tracking branch 'origin/mdb.RE/0.9' into master

Release 0.9.26

ITS#9133 - Fix syncprov to be singular.

ITS#9309 fix exit status on prev commit

ITS#9309 test rejection of redundant ppolicy config

For ITS#9309 fix check for duplicate overlays

and pass error message back to frontend

ITS#9309 don't allow ppolicy to be configured more than once on a backend

ITS#9279 - Add draft for vchu-ldap-pwd-policy

ITS#7344 fix test064-constraint

Remove bash-isms

ITS#9308 - ensure "i" is initialized

ITS#9307 -- regenerate configure

ITS#9307 --enable-<option>=mod requires --enable-modules

Provide a more specific diagnostic when configuring with
--enable-<option>=mod but not --enable-modules. Make this an error for
both backends and overlays, and remove the automatic fallback to static.

ITS#9279 test Netscape password expiration controls

and do some LDIF cleanup

ITS#9279 Handle Netscape controls in client tools

ITS#9279 Netscape passwordExp controls came from draft-vchu-ldap-pwd-policy

ITS#9279 fix Netscape password_expired control

ITS#8753 - Fix reference to ldaps to be StartTLS to accurately reflect what the test is doing

ITS#9302 fix pwdFailireTime mutex scope

ITS#9302 ppolicy: avoid pwdFailureTime race condition

ITS#9295 use replace on single-valued attrs

For delta-sync as well as regular sync

ITS#9279 Send Netscape expired control as a bare string

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#9278

Merge remote-tracking branch 'origin/mdb.RE/0.9'

ITS#9275 - Update config key to olcMultiProvider

Issue#9279 - Add comments with links to upstream docs from Oracle

ITS#6467 Add test script

ITS#6467 Make accesslog a possible sessionlog source

ITS#6467 Record minCSN in audit container

ITS#8645 Check for all syncrepl errors

Issue#8511 - Update documentation and configs to correctly use multiprovider

ITS#9279 Implement Netscape password policy controls in ppolicy

ITS#9279 Expose Netscape password policy controls in libldap

ITS#9282 Check entries are covered by new contextCSN before deletion

ITS#9282 Build a complete cookie for the search

ITS#9282 regression test

ITS#9121 add examples to manpage

ITS#9121 support nested groups

ITS#9121 add dynamic memberOf support for static groups

ITS#8701 Fix documentation

ITS#9275 -- Update wording to remove slave and master terms, consolidate on provider/consumer

ITS#9287 use getaddrinfo for ldap_pvt_get_fqdn

If getaddrinfo is available, should use it here

Issue#9289 - Update URL from DMOZ to Curlie

ITS#9235 - regenerate portable.hin as well

ITS#9020 - Fix typo

ITS#9280 Add olcPPolicyDisableWrite to the objectclass

ITS#9043 Make sure uuidstr is initialised on use

ITS#9285 don't hide ppolicy control

ITS#8701 Implement account usability in ppolicy

ITS#8701 Add account usability to ldapsearch

ITS#8701 Expose account usability in libldap

ITS#9235 - Regenerate configure

ITS#9235 Disable slapd-mtread when NO_THREADS

ITS#9235 Restore LDAP_API_FEATURE_X_OPENLDAP_REENTRANT

ITS#9235 Update comments referring to libldap_r

ITS#9235 Delete LDAP_THREAD_SAFE

ITS#9235 Add CI build without threads

ITS#9235 Fix librewrite compile without threads

ITS#9235 Link test progs with thread libs

ITS#9235 Only compile libldap_r sources when LDAP_R_COMPILE

ITS#9235 Define LDAP_R_COMPILE iff building with threads

ITS#9235 Merge libldap_r into libldap

ITS#7084, ITS#7089, ITS#7788 Update test to account for new functionality

ITS#8762 Clear pwdFailureTime on unlock

ITS#7084 ACL of 'manage' gives pasword administrator access

Password administrators can bypass safeModify, password quality checks
and trigger reset if policy instructs the server to.

ITS#7788 Allow pwdFailureTime tracking be disabled in policy

ITS#7788 Skip lockout processing if no policy applies

ITS#7788 Report if there is a policy that applies

ITS#7089 Skip lockout checks/modifications if password attribute missing

Fix whitespace in ppolicy.c

Minor wording fix