Assign NOOP its published OID.  I-D to follow.

More noop #ifdef'ing

Place NOOP behind #ifdef

Print information about control used.

Allow generation of no-op control

Add manageDsaIt/NOOP control support to every tool.
Update NT build.

Add to NT build

Rework client control parsing...  need to implement
common controls across all tools.

Yet another bug fix... this one from Luke.

reworking of threads in session handling

cleaner handling of unchecked limit support

test extended filter and values return filter

Fix objectSubClassIndexer bug

allow different solutions to debug sasl shutdown

when shutting down a server with open connections (back-{ldap,meta}),
the backend attempts a ldap_unbind() that results in calling
ldap_pvt_sasl_mutex_lock() with a NULL argument, causing a SIGSEGV.
I added a few assert() to catch this (I wonder if this might
be related to ITS#1982 "kill -INT corrupts database").

fix server-size controls handling in back-{ldap,meta}

add server side controls to back-ldap and back-meta

Fix previous commit - use EWOULDBLOCK instead of EAGAIN

avoid zero size ch_malloc() when no attributes are present in vrFilter

trim unused var

this test is useless, since noop is masked SLAP_CTRL_UPDATE

Fix ITS#1983, handle writing of large requests. Only one pending request is
allowed per LDAP* handle. It works, but needs review.

Use sockbuf_max_incoming_auth after successful Bind

- added the capability to filter based on hasSubordinate attribute
  to back-bdb, back-ldbm and back-sql (the latter with limitations);
- added handling of ":dn" attributes to extended rfc2254 filters
  and to matched value filter
- altered the behavior of get_mra() when a matching rule is given:
  now it checks whether it is compatible with the attribute syntax
  and, in case it is, the given mr is used.  In case of no type,
  the check is delayed when filtering

add bdb_hasSubordinates() helper

cleanup

cleanup hasSubordinate operational attr merge

optimize subschema attribute merge

use appropriate attr list when matching value of operational attrs

fix match result bug

cleanup error check logic; don't deref be->controls when it's NULL

cleanup logging

add null berval initializer (should replace tons of { 0, NULL})

improve control support thru -E switch

fix backend initialization (including ITS#2048)

Fix ITS#1983, in sb_sasl_write, set errno = EAGAIN to tell upper layers to
retry partial writes

For ITS#1983, in ber_pvt_sb_do_write, partial writes are not failures

Two more bervals instead of strings...

Fix ITS#1991 - referrals with sarch base == target (wasn't sure at first,
but see diff -r1.6 -r1.7 and it's obvious.)

Misc updates...

add userid case

Add case to 009

search on 'userid' not 'uid'

back out last commit

Finish adding subclassing indexing support

Round one of subclass indexing for objectClass and structualObjectClasss.
add soc_cname to ObjectClass structure

Add check for sockaddr_storage before enabling IPv6

Include lber_pvt.h

Added no-op for SASL_VERSION_MAJOR < 2

Added no-op sasl_client_auth if SASL_VERSION_MAJOR < 2.

regenerate for sasl version checks

cleanup

Added check for Cyrus SASL sasl_version()

More clarifications

Fix typo

Fix tables numbering.  Add note able system schema extensions.

Delete unused LDBM_LIB macro. (Not to be confused with LDBM_LIBS...)

Fix ITS#2047 - link ldbm.lo directly when building back-ldbm as a module

Clarify that manageDsaIT is not to specified when managing
entry DSEs.

Clean up filters

Fix some formatting issues

clarify "authorization" feature as "proxy authorization".

Trim subordinate classes from input (and expected output).

More OID clarifications.

Fix typos

Warn about hijacking.

Add another safety check

ITS#2040 - in bdb_idl_fetch_key() use a large enough buffer to get the
entire IDL at once, to avoid triggering BDB resource leaks.

Return other.

Fix bug in last commit

no structuralObjectClass is not a schema violation, but an
internal error.  It *should* have been added.

Clean up some structuralObject checks to improve readability.
Functionality not changed (excepting one error message).

Fix comment

Only add LASTMOD attributes if they don't exist in input.

Remove c_sasl_bindmutex, Binds are already serialized.

Add note regard StartTLS over 389.

remove lint

Prevent buffer overflow

Add a Connection pointer to the Operation.

Fix compile error when --without-threads configure option is set. Function
headers differ from prototypes in ldap_pvt_threads.h

cleanup

Fix last commit.

Prevent unlocking unlocked sasl_bindmutex...

silence annoying warning (BTW: who initializes be?)

Fix oc_filter, it could exit early before counting the full depth of the
filter tree. Also, only give special treatment to objectclass=*.

zap charray

Fix previous commit, BDB_REUSE_LOCKERS was inside a BDB version #ifdef
but is not version-dependent.

Fix ITS#2044 duplicate search results due to broken bdb_idl_union

Add link to SDF tools at CPAN.

Add debug if bdb_cache_entry_db_lock fails to get a lock
to assist in diagnosing ITS#1986

Increase res_query buffers to 64k

Experimental code that uses one locker ID per thread. Seems to work OK,
is enabled by default. #undef BDB_REUSE_LOCKERS in back-bdb.h to disable.
Probably needs to be disabled when built with NO_THREADS.

Experimental cruft to propagate valid Operation to SASL callbacks.
If you have a better way, jupm on in...

Pass Operation to backend_attribute - should have been doing this all along.

Remove cruft

Add ldapwhoami(1)

Add -y.

Patch: 'ldapmodify -y file' reads password from file  (ITS#2031)

            ================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
            ================
Adapted by Kurt Zeilenga for inclusion in OpenLDAP.  My comments are
marked with enclosed with square brackets (e.g. [Kurt's comment] below.
            ================

If I run ldapmodify & co from a script, I don't want to use '-W password'
because the password shows up in the output of 'ps' for everyone,
and I can't pipe the password to 'ldapmodify -w' because -w uses
getpassphrase() which reads from the tty instead of stdin.
So I added '-y file' which reads the password from file.  The programs
exit if the file cannot be read.

[Complete contents of file is used as password.  Use:
echo -n "secret" > password
to create a file with "secret" as the password.  The -n avoids
adding a newline (which would invalidate the password).  Note
that echo is a builtin and hence its arguments are not visible
to 'ps'.]

I changed ldapmodify, ldapmodrdn, ldapdelete, ldapsearch, ldapcompare.
I did not bother to change ldappasswd and ldapwhoami, because they
prompt for many passwords.  [I fixed up ldapwhoami.]

Rerun autoconf after applying this patch. [Done.]

Note:  I do not know if Windows NT has fstat(), so I set HAVE_FSTAT to
undef in portable.nt.  (fstat() is used to warn if the file is publicly
readable or writeable.)  [I used fstat() to set the buffer size to
read.]

[Note: using the contents of a file extends the tools to support
passwords which could not normally be provided using getpassphrase()
or via the command line.]

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, Aug 2002.
[Kurt D. Zeilenga <kurt@openldap.org>, Aug 2002.]

Added thread-pool getkey/setkey functions

Zap