Complain if cc is missing.

Fix for "no structuralObjectClass" when lastmod is off  (ITS#1904)

authcId might be NULL

Fix typo in last commit

Cut back on the logging...

ITS#1898: ldap_controls_dup() writes beyond allocated memory
patch suggested by Dave Steck <dsteck@novell.com>

Add LIBRARY section to each man page

Fix dynamic module linking

Yet another schema error bug fix

Fix off by one error in erorr reporting

assert( e != NULL ) in entry2str()

Use #ifdef, not #if, to check SHUT_RDWR

use monitorContext for the monitor database

Add monitorContext rootDSE attribute

Hide cn=Monitor from namingContexts
Should add a special DN pointer

Add monitor test.
Need to hide cn=Monitor from namingContext

Detail simple method

make curlies match

Minor cleanup, add mention of BDB to tests

SSF updates

SSF discussion

Use correct ssfs.

More security considerations

ITS#1891 in ber_flush, no-op if towrite == 0

Add some basic network security information

ITS#1891, debug msg in send_search_entry

In rootdn, add ref to SASL Authentication identities

Add initial security chapter (intro only).

Reorganize chapters

Make it clear that ldap_explode_dn() and friends are deprecated.

Add option to disallow unprotected simple authentication.
Add protected simple authentication as a "strong" mechanism.

check for -ldb-4 in addition to -ldb4

Formatting fix

Some LDBM v BDB cleanup

add rootpw hash password comments

Reference slapd-bdb and slapd-ldbm man pages.
Update index examples

Added CA and PEM terms

Added TLS configuration, mostly the same as the man pages but fleshed
out a little more.

Note that TLS_CERT and TLS_KEY are user-only options.

More minor cleanup

Fix typo in previous commit

Minor cleanup and reformat, added TLS options.

Fix invalid search filter

Add SSF access control example.

Reserve digit flags

Add -4/-6 flags to slapd to force use of IPv4 or IPv6

small cleanup

define and normalize static bervals alltogether

should compile even without Cyrus SASL

Forced commit, previous log msg "should" -> "should not".

Cleanup grammar, etc.

Use host-less LDAP URLs

Changed "saslRegexp" to "sasl-regexp". (Both are valid, but this is
more consistent with the other sasl directives.)

saslAuthzTo/From LDUP URLs should have hostnames

Typos - "TCP" backend should be "TCL"

Misc formatting changes

Remove extra BDB define

LDBM->BDB updates

Misc cleanup

Patch: Bugs with back-ldap/meta mappings  (ITS#1787)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

manpage patch for ITS#1787.

Added a bit about client and server certificates.

Another typo, mistake in previous commit

Fix typos, add a brief mention of Authorization Policy configuration

Fix EX: typo

Forced commit, previous had no log entry. Fixed some typos, added a
couple references to BDB.

*** empty log message ***

Added X.509 term

Added sasl-authz-policy

zap unnecessary include

Use experimental OIDs for saslAuth attributes and hide 'em
make the usage distributedOperation

Fix OID clash in previous commit

Added saslAuthzTo and saslAuthzFrom to system schema.
Added sasl-authz-policy config keyword to control proxy authorization.
Moved sasl-related config processing to sasl.c:slap_sasl_config().
Moved other global defs used only in saslauthz.c into saslauthz.c.

Finish implementation of get_ca_list()

In ldap_extended_operation_s, check for NULL retoidp and retdatap
before storing NULL.

Update I-Ds.

ITS#1882: fix typo

Generate man page date from version.sh

Date: Thu, 2 May 2002 08:54:59 GMT
From: h.b.furuseth@usit.uio.no
To: openldap-its@OpenLDAP.org
Subject: Patch: Bugs with back-ldap/meta mappings

Full_Name: Hallvard B. Furuseth
Version: HEAD
OS: Linux
URL: http://folk.uio.no/hbf/OpenLDAP/back-ldap.txt
Submission from: (NULL) (158.36.148.34)

The source claims the 'map' attribute has syntax
map {objectclass | attribute}   {<source> | *}      [<dest> | *]
while it actually has syntax
map {objectclass | attribute} [<local name> | *] {<foreign name> |
*}
except that the code is confused about it.  Removed attributes are
put in both the maps for local and foreign names:
# Remove description and present title as description instead
map attribute description
map attribute description title
-->
slapd.conf: line 10: duplicate mapping found (ignored)

Also, map.c:ldap_back_map_attrs() loops forever on removed attributes
(ie. if one asks ldapsearch for an attribute which has been removed).

Add pointer to JLDAP TODO list

Clarify that client side items refer to client/tools and/or ldap(3) work

Update to the 'gentle SIGHUP' patch.  (ITS#1679)

- Let write operations return unwilling-to-perform after
  'gentle shutdown' has been initiated.
- Change -1 to 2 in slapd_gentle_shutdown and slapd_shutdown, since
  sig_atomic_t can be unsigned (ITS#1736).  The 'gentle SIGHUP' patch
  is older than ITS#1736 but was applied later, so it reintroduced
  the problem.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, June 2002.

Deleted Connection->c_cdn. Use conn->c_dn instead...

remove --enable-kbind option (can be manually set)

Fix typo in previous commit

Finished slap_sasl_setpass for Cyrus 1.5; Cyrus 2.1 is incomplete.
Added conn->c_sasl_dn, streamlined slap_sasl_bind.

add reference to "Software Bugs" issues

Rework todo

Add {CLEARTEXT} to password-hash possibilities

Add {CLEARTEXT} password-hash support

An almost complete slap_sasl_setpass()

Rework c_authzid_backend in preparation for sasl_setpass() support

return PROTOCOL_ERROR if reqdata is empty.

DB_RMW flag to dn2id and id2entry

Fix preamble

Misc updates

VLV clean

Cannot set rootpw when rootdn is not under suffix

Update

Note that rootpw can only be set if rootdn is under suffix.

Be less forgiving (don't ignore so many configuration errors)