ldap: Return the result code from the LDAP operation in rlm_ldap_map_profile instead of messing with the rcode

ldap: Make type names more explicit

ldap: Replace confusing macro with static inline

Split out and abstract ldap profile code

also use local libraries for unit tests

Initialise more boxes correctly

Revert "always call fr_pair_tlvs_from_network() as nested"

This reverts commit 53d37c2b16802920a6d6ebcba568859e48dc5789.

update tests, too

this is now nested

always call fr_pair_tlvs_from_network() as nested

always call fr_pair_tlvs_from_network() as nested

more peephole optimizations for logical operations

mark up "@todo" with more comments and classifications

decode DHCPv6 structs as nested

set mutable recursively

typo

Remove unused variable

Reconnect trunk connection if the error is FR_LDAP_BAD_CONN

Correct passing of fr_ldap_connection_t in async functions

The comment about changing the connection due to auto re-connect is
wrong - that was the old sync code behaviour.

Use standard routine to proces LDAP errors

Allows distinguishing between e.g. syntax errors and connection errors.

Handle LDAP query result codes correctly

Add callback to tidy up if LDAP trunk requests fail

notes on future peephole optimization

pass in the correct operator

if aavailable, check the enum name at parse time

only set fixed length for leaf types which have fixed length

make sure the value-box is initialized

If we have a LHS leaf, pass it to the RHS tmpl parser

which means that we catch more load-time errors for typos in
the configuration files.

and add test case.

The RHS resolution is done in pass2, so there's no issue with an
enum name being defined after the configuration files have been read.

add unknown only if the LHS is unknown

and assert that the LHS is an attribute, which it should be for
being a bare word

use attr_net_*, and suppress Net.* if they exist in the list

Add ldap test using SASL proxy authorization for admin bind

Pacify coverity

Initialise box in rest.c

Initialise output sbuff in unit_test_module

Explicitly initialise all value boxes with a magic constant

This lets all the assignment tests assume boxes are in an initialised and sane state, and NOT blindly overwrite all the flags

Print _WHICH_ initialiser failed

Remaining Packet-* -> Net.*

clean ups

add nonnull for parameters.  Don't use "vpt" for value-boxes,
as that variable name is used elsewhere for tmpls

make static analysis happy by initializing fields

TMPL_TYPE_UNRESOLVED -> TMPL_TYPE_DATA_UNRESOLVED

just to make it clear that the tmpl contains something which will
be resolved to data, and not to an xlat, exec, attr, etc.

This is part of the enum cleanups, where we will allow the following
as enum names:

::Foo
'Foo'
"Foo"

but not

Foo

Which will eventually be interpreted as an attribute reference.

Packet-* -> Net.* in rlm_detail

to_cast is not always talloced

attribute tmpls can only be bare words

move enum parsing to it's own function (mostly)

There are still corner cases to resolve, as noted in the comments

Correct return value

we have talloc destructors, so fewer explicit free()s are necessary

and rearrange some of the code in the unlang initialization
routines, so that everything is cleaned up on error, or on clean
exit.

minimize scope of "to_free" variable

remove unused label

ldap: Missing at runtime flag

Typo

ldap: Make profile search scope configurable

... because reasons.

ldap: Add regression test for filter that was causing crash

...but has mysteriously fixed itself

value: Check talloc buffers are the right length

mark up unused variable

"out" is a C data type, not a value-box

remove flags.virtual from the dictionaries

all attributes are now realized.

remove Packet-*, these are no longer used anywhere

Should still pass ctx to fr_value_box_bstrndup

Mark boxes up as talloced

Verify output of expr functions

xlat: Verify output of select xlat functions

tmpl: Verify output of all tmpl functions

Formatting

xlat: Alternate doesn't have format strings anymore

value_box: Record where the boxes were allocated or initialised in debug builds

Fix a large number of invalid ctx uses in fr_value_box* functions

Remove virtual attribute callbacks for Packet-*

As the tmpl_eval_pair_virtual() is only for the deprecated Packet-*
attribtues. then, it should be fine drop the entire statement.

there's overlap between ::1 and ::Framed-User

We'll have to think about that a bit more, but "::" is still
fairly reasonable

Move more Packet-* to Net.*

allow ::name for enum names

don't do stupid things on error

return how many attributes we moved.  Ignore attributes we
didn't create.  Don't add up error codes (???)

Note that the Perl module does NOT do nested attributes.  And it
does NOT do nested attributes, or even flat attributes which have
parents such as Vendor-Specific.AVPair.  Instead, it puts the tail
attribute into its hash, and then can't find that attribute in the
root dictionary

Revert "as a temporary hack, just skip the LDAP tests"

This reverts commit 031246dbe0235f462f1b0d11a02a10c27474f111.

ldap: More fixes

Seems like we hang on an improperly configured LDAP instance with SSL

make Net.* mutable for tests, and delete them in json.encode

as a temporary hack, just skip the LDAP tests

this lets us move forward verifying that the other changes
don't break CI

remove old paircmp() tests

remove unused references to port

Packet-Dst-IP-Address --> Net.Dst.IP

this should be nested, too

force it

!* is so v3.  We do v4 now.

move to Net.*

move to using Net.* instead of Packet-*

remove Packet-* from module configuration

allow for per-module dictionaries

re-realize Net.*

and update the pairs test so we don't need to look at Net.*

Fix 'join' keyword test

now that unit_test_module creates Net.*. the test output has
changed.  So we update the test.

Fix 'concat' keyword test

ldap: Setup script fixes

Don't duplicate the ENTIRE script just to start a second LDAP instance.  Add paths for homebrew on ARM.  Kill existing slapd instances so we don't get errors about the database already existing.

ff

ldap: Just because there's a problem with group membership DOES NOT mean we should return notfound

ldap: Add support for custom access attribute negation values

Add support for using different profiles when the user is suspended, which is extremely common where suspension will place a user in a walled garden state.

remove unused label

we don't test detail here

we don't test the detail module here

this test doesn't need EAP

this test doesn't need accounting

these tests don't have to be Packet-Src-*

make unit_test_module use Net.*

and update the xlat tests to match

make radclient use Net.*

make dhcpclient use Net.*