ITS#8709 contrib/slapd-modules/passwd/totp: OpenSSL 1.1.0 compatibility

ITS#8719 add crypt_r() support

ITS#8714 Send out EXTENDED operation message from back-sock

ITS#8270 use the configured exop timeout for StartTLS

Also, there's no need for a retry loop here. Just wait for
the specified timeout or give up.

ITS#8444 Do not clear the pending operation when checkpointing

When a checkpoint happens, if we remove the CSN from the pending list,
accesslog won't pass it onto the accesslog DB. But in a delta-mmr
scenario, an accesslog entry without a CSN faces a race where it might
be applied twice - that usually fails and causes a full refresh, other
times it can cause a silent desync - both are undesirable.

ITS#8715 Fix typo with olcTLSCiphersuite

ITS#8713 Delete stub man page for LDBM

ITS#8690 one more time

ITS#8690 fix again

Revert "ITS#8690 refix"

This reverts commit a5f3a2885c9d1a72ecebf159522a558a1f33d767.

ITS#8705 fix service pathname

Strip trailing space of last pathname component, if any. Not first.

ITS#8690 refix

Don't double-queue delete ops

ITS#8226 optimization

Don't release read txn unless there has actually been a new write txn

ITS#8690 fix prev commit

Cleanup uninit'd vars

ITS#8690 plug memleak on Delete ops

ITS#8697 - For Windows builds with newer MINGW, remove refptr symbols
mappings from slapd.def

Fix missing index on reqResult

ITS#8678 temporary hack

ITS#8667 - Add regression test

Merge remote-tracking branch 'origin/mdb.RE/0.9'

Release 0.9.21

ITS#8655 fix double free on paged search with pagesize 0

Fixes a double free when a search includes the Paged Results control
with a page size of 0 and the search base matches the filter.

ITS#8648 init SASL library in global init

ITS#8648 check result of ldap_int_initialize in ldap_{get,set}_option

ITS#8650 retry gnutls_handshake after GNUTLS_E_AGAIN

ITS#8123 - Fix wording to match examples

ITS#8592 Fix double free in sssvlv overlay

Fix slapo-pcache to use mdb as the example backend

ITS#8205 - Pick up changes that were ignored in the last commit

ITS#8205 - Fix typos, use man page from Howard for TOTP

ITS#8205 - contrib/smbk5pwd: add man page, install it too

Add a manual page slapo-smbk5pwd.5 and update smbk5pwd's Makefile to
install the new manual page.

ITS#8205 - contrib/lastbind: install man page

Update lastbind's Makefile to install the manual page too.

ITS#8205 - contrib/passwd/sha2: add man page, install it too

Add a manual page slapd-pw-sha2.5 and update passwd/sha2's Makefile to
install the new manual page.

ITS#8205 - contrib/adremap: install man page

Update adremap's Makefile to install the manual page too.

ITS#8205 - contrib/allop: install man page

Update allop's Makefile to install the manual page too.

ITS#8205 - contrib/cloak: install man page

Update cloak's Makefile to install the manual page too.

ITS#8205 - contrib/lastmod: install man page

Update lastmod's Makefile to install the manual page too.

ITS#8205 - contrib/nops: install man page

Update nops's Makefile to install the manual page too.

ITS#8205 - contrib/nssov: install man page

Update nssov's Makefile to install the manual page too.

ITS#8205 - contrib/passwd: add man page slapd-pw-sha2.5, install it too

Add a manual page slapd-pw-radius.5 and update passwd's Makefile to
install the new manual page.

ITS#8205 - contrib/passwd/totp: add man page, install it too

Add a manual page slapo-totp.5 and update passwd/totp's Makefile to
install the new manual page.

ITS#8205 - contrib/passwd/pbkdf2: add man page, install it too

Add a manual page slapd-pw-pbkdf2.5 and update passwd/pbkdf2's Makefile to
install the new manual page.

ITS#8644 fix previous commit: initialize KILLPIDS

ITS#8644 wait for slapd to start in test064

ITS#8635 - Note that non-zero serverID's are required for MMR, and that serverID 0 is specific to single master replication only

ITS#8613 - Note that slapo-memberOf should not be used in a replicated environment

ITS#8344 - accesslog database should not be replicated

Fix pool_retract signature

Omitted from e12ca8b6fed6b8a2526c5c8ee820bf5aa942b59d

Regenerate for autoca, asyncmeta, and wiredtiger

Tweaks for OpenSSL 1.1 API deprecations

Delete extraneous #define

Was only for convenience during testing

Fix autoca build with OpenSSL 1.1.0

Regenerate configure

Fix 9bafb16e1bfabf7fc2c4f5ee3a75d35c91354c02 - autoca support

ITS#8643 - Fix typo

ITS#8634 - Fix DES API function calls to current DES API

ITS#8632 request the correct type

ITS#8631 Initialize sal

Cleanup unused vars

Tweak privateKeyValidate

Only accept PKCS#8 private keys

Add GnuTLS support for direct DER config of cacert/cert/key

Followon to b402a2805f8b96d2751a7315ea5e70e5082965ed

Cleanup warnings, unused vars, etc.

Fix autoca schema init

Wait for core.schema to get loaded

Cleanup test066 comments

autoca manpage updates

Add autoca test script

autoca fixups

Move install of CA cert to a pool thread, otherwise cn=config deadlocks
on dynamically loaded overlay.

Dup/release entry before attempting to modify it, to avoid deadlocks
in back-bdb/hdb.

Always use PKCS#8 format when storing private keys.

Fixup for ;binary config attrs

Use the plain attributeDescription when searching config tables

Add localDN config

If a cert is generated for this DN, configure it as the local
TLS cert/key

Set the CA cert in cn=config if none was already set

Fixup pause handling, silence warnings

Don't try to resume the pool if pausing failed.

Fixup handle_pause()

Return -1 if running on the main thread - which means there
are no worker threads to pause.

Fixup cacert option

Add ldap_pvt_thread_pool_queues decl

Was missing from 0ef9e6107baf45d29e194442991132df6c190adb

Support setting cacert/cert/key directly in cn=config entry

Fixup cacert/cert/key options

Add get_option support, allow delete by setting a NULL arg.

Move privateKey schema into slapd

Flesh out experimental OIDs

Catalog of assigned OID arcs

With some specific elements as well, but not exhaustively listed.
Patches welcome.

Add config support for binary values

Use base64 for .conf files, straight binary for back-config

Add options to use DER format cert+keys directly

Instead of loading from files.

Add autoca overlay

Automated certificate authority

ITS#6545 Update accesslog format and syncrepl consumer

Make two successive modifications of the same attribute separate. This
lets the consumer interpret the log entry the same way as the server
that produced it.

Still depends on the log entry attributes being read in the same order
as they were written.

ITS#8353, ITS#8533 - Cleanup for libldap_r

ITS#8353, ITS#8533 - Fix libldap_r compilation

ITS#8353, ITS#8533 - Ensure that the deprecated API is not used when using OpenSSL 1.1 or later

ITS#8266 Allow empty mods

ITS#7700 - Update documentation about the "limits" configuration option

ITS#7700 - Update syncrepl configuration bits with missing parameters

ITS#7177, ITS#6339 - Fix VV option information

ITS#7177 add SASL_NOCANON option to ldap.conf(5)

ITS#7341 Fix typo in access control so that it is attrs= not attr=

ITS#8499 Fix typo in admin guide

ITS#8513 Update TOTP README

ITS#8587 - Fix typos

ITS#8625 Separate Avlnode and TAvlnode types

Switch AVL_CHILD/AVL_THREAD values and set Avlnode bits to AVL_CHILD for
better compatibility between avl and tavl as suggested by Howard.

ITS#8622 fix xcursor after cursor_del

Re-fix 6b1df0e4c7fadd21d1233d7157229b2d89ccaa04 from ITS#8406

ITS#8054 add queue time to log

Show time spent in conn+threadpool queues before an op actually executes.
Also clean up timestamp handling

Fixes for multiple threadpool queues

Remove poolq_hash, it wasn't distributing work evenly to the queues.
Just walk through all queues and use the one with smallest
active+pending count. Since pool_retract also relied on the hash,
a different means of locating the thread to retract was needed.
Add pool_submit2 which returns the threadpool task structure,
and record which poolq this task lives on.

ITS#8574 - Deal with rDN correctly

This fixes issues with values that need escaping in the rDN when an
incorrect value would be passed to the handler and back-ldif.

ITS#8529 Avoid hiding the error if user specified CA does not load

The TLS configuration deliberately hid the error in case that
user specified CA locations cannot be read, by loading CAs from default
locations; and when user does not specify CA locations, the CAs from default
locations are not read at all.

This patch corrects the behaviour so that CAs from default location are used
if user does not specify a CA location, and user is informed of the error if
CAs cannot be loaded from the user specified location.

ITS8589 - This modifies the test so that it will not trigger the issue described in the ITS.

ITS#8253 - Further clarification around replication information

ITS#8585 Fail ldap_result if handle is already bad

ITS#8253 - better document options for the syncprov module

Document threadqueues option

Implemented in 34f832faee9f215dfdb61de52506f2905258b147

Correctly exit if the backend is back-ldap

Tweak examples to use back-mdb

ITS#8576 Revert "LDAP_TAILQ fix"

This reverts commit 8ee824832844c16d4199f3aacd8b1d613933a7d5.

Fix comparison error