Removed XLDFLAGS, unnecessary for modules.

hostname needs to be static

Fix cred passing.

Fix another bug... seems to be working... ldap://root.openldap.org/

Fix == typo

Fix debug level typo

Add bind handler which returns unwillingToPerform with
nasty message if password was provided.

Add basic and EXPERIMENTAL chroot() support.

Fix #ifdefs when --disable-crypt

Added new support for NT and AIX dynamic linking - generate export tables
for executable files, not just libraries/modules. Also, the AIX linker
hardcodes -L paths by default; override this to prevent build paths from
appearing in distributed binaries.

mkdep.aix - a wrapper for AIX cc that sends dependency info to stdout so
that the standard mkdep script can operate.

Looks like we found the same problem. But I think rev 1.297 is incomplete.
ol_link_sasl vs ol_link_spasswd is confusing.

Working (but likely not robust) DNS SRV backend!

Fix minor bugs...

DNS SRV meat (a work in progress)

Remove #undef LDAP_MOD_BVALUES - backends like back-ldap that are also
LDAP clients themselves still need this definition.

Remove bogus use of PERL_LDFLAGS, it's correctly inserted in SLAPD_LIBS
by top.mk

Add ld parameter to ldap_pvt_tls_start invocations. See tls.c...

Additional DNS SRV framework (a work in progress)
add common request handler
remove bind handler (not needed)

Additional DNS SRV framework (a work in progress)
Fix --disable-spasswd

Add DNS SRV backend framework (a work in progress).

libldap/tls.c: change tls_verify_cb to no longer ignore verification errors.
This means a ldaps connection may drop before any LDAP protocol exchange
occurs (due to expired cert, unrecognized CAs, etc.).
  Change ldap_pvt_tls_connect to copy any TLS error string to ld_error upon
connection failure, otherwise client just sees "can't contact LDAP server."

slapd/connection.c: add flush/delay when SSL_accept fails, to allow any
TLS alerts we generated to propagate back to the client. (Which will then
be picked up by ldap_pvt_tls_connect on the client...)

Undo slapd/add.c rev 1.54; back-bdb2 and back-ldbm were the only backends
that called entry_free() on failure. This change would cause a memory leak
from all the other backends. Instead, remove the entry_free calls in these
two backends and let the frontend take care of it for everyone.

Remove MINGW32 declarations of snprintf and vsnprintf, the new mingw32
distributions define them now.

Remove declaration of strerror_r, it clashes on AIX and we never use it
anyway.

Tweak the symlink creation rules for braindead "ln" commands.

Fix pthread_create test for AIX. AIX deviates from POSIX in that threads
are created detached by default. We need to set the thread attributes in
advance, otherwise pthread_detach will fail.

Remove extra --enable-modules flag...

Add experimental code to check simple bind passwords
against Cyrus SASLdb.  Like other cleartext mechanisms,
should be protected from eavesdropping.

Update comment concerning stable client development platforms.

Add IPv6/IPSEC project (volunteers welcomed)

s/cmds/rcpt_cmds/ to avoid conflict with Linux Redhat "prandom".

move default "directory"

Error handling changes including separation of client v. server
SASL to LDAP translation.  plus comments and other minor changes

update based upon latest changes and thoughts

Use (unsigned char) -1 instead of 0xffU.

Done did hashed password generation (via extend op)

setting UFN prefix to NULL should clear prefix not cause crash.

Move default LDBM directory from /usr/tmp to $(localstatedir)

Avoid C++ keyword 'new' in header files.

Added example 'moduleload' lines to slapd.conf

Change count test for non-zero reference counts to check for ... non-zero.

Rework order of things to allow restart in oneshot mode.

Don't depend error handling on exact resultCode.

A NULL (empty) SASL mechanism should not result in a protocol error.

Clarify error string, add comment

Fix typo in multbyte tag code

fix -UHAVE_CYRUS_SASL

SASL: me thinks I got the states okay...  now to test.

SASL closer to working from frontend only, need to work through
states.

SASL code without backend support.   Should work with
external store, but not yet tested.  [Intent is to support
both in same server... may not be doable]

Fix NULL filter bug

Framework for authpasswd.  Needs work.  Behind #ifdef

Fix typo in prev commit

bind/sasl cleanup PRIOR TO moving call from backend to frontend

SCHEMA_NOT_COMPAT changes

entry_schema_check rename

LDAP_OPERATIONS_ERROR -> LDAP_OTHER
and other error handling changes

entry_schema_check() rename and more (error handling)

(slightly) better comments

Update

return more descriptive error text

remove SASL bind call.  Frontend code coming.

entry_schema_check() rename

LDAP_OPERATIONS_ERROR -> LDAP_OTHER
and other misc changes

Fix comment

replace inetOrgPerson I-D with RFC

Fix NULL pointer deref bugs

Apply experimental multibyte tag fix

replace ldap_dnssrv_init() with lower level calls
    ldap_domain2dn()
    ldap_domain2hostlist()
and provide prototype to soon-to-be-implemented
    ldap_dn2domain().
ldap_dnssrv_init(), if needed, can easily be implemented
using ldap_create(), ldap_set_option() and the above
commands.

Add description of global command line arguments....

Update as needed.

Add comment regarding staleness of I-D committed in this repo.

Fix typos in version checking

for slurpd's replica directory (slurpd.status, and rej file) use a subdir of what the user specifies (add replica/ to it) to avoid /tmp races. A lot of the files that slurpd uses cannot be opened with O_EXCL, nor can we safely determine if there are any hardlinks from another file to it, so we create our own subdirectory so we can control the perms, even in /tmp

filecheck(), we should strcpy the file passed (f arg) and not always slapd_replogfile, else this function is of little real use

use strcpy instead of sprintf when all we have is two args (source and dest)

when opening files in /tmp use O_CREAT|O_EXCL to overcome race conditions

with the -t option (writing to /tmp) open files with O_CREAT|O_EXCL to overcome race conditions

StartTLS requires LDAPv3
Set version to required protocol.

ITS#503: Extend ldap tools to support SASL/TLS
Submitted by Gabor Gombas <gombasg@inf.elte.hu>

LDAP_OPERATIONS -> LDAP_OTHER

Add RCSid

Fix == v != bug

Fix realloc bug and remove use of LDAP_MOD_BVALUES

objectclass=* -> (objectclass=*)

objectclass=* -> NULL

objectclass=* -> NULL

Fix c_mutex unlock bug

Fix debug messages

Fix debug message

Add .ldaprc to SYSNOPSIS

Fix improperly terminated comment

fix uninitialized ndn bug

fix = vs == bug

#define LDAP_LDIF to default to LDIF input
Fix ldaphost == NULL bug

#define LDAP_LDIF to default to LDIF output

objectclass=* -> NULL

Add TLS/SASL flags

Checking uninitialized variables.
Add addresses optimization to rfc822-ext too.

Added a method to make delivery to the local mailbox conditional on
the presence of a certain value in some other attribute.  Used to
implement mailForwardingAddress both in addition to normal delivery
and excluding normal delivery, selectable entry by entry.  The model
is mailDeliveryOption in Netscape MS.  The implementation aims to
become more general, though.  Affects "search-with-filter", any
entry can potentially use a parameter, introduced with "param=".

Optimize the case where we have to copy the message to an address that
is served by the directory.  Formerly, we would have the MTA deal with
it and invoke mail500 again later.  This has necessitated loading the
list of domains that are solved by us with "domain".  A new definition,
"host", takes the role of the old "domain" that was the FQDN of our
host for routing loop avoidance.