Fix ITS#1983, handle writing of large requests. Only one pending request is
allowed per LDAP* handle. It works, but needs review.

Use sockbuf_max_incoming_auth after successful Bind

- added the capability to filter based on hasSubordinate attribute
  to back-bdb, back-ldbm and back-sql (the latter with limitations);
- added handling of ":dn" attributes to extended rfc2254 filters
  and to matched value filter
- altered the behavior of get_mra() when a matching rule is given:
  now it checks whether it is compatible with the attribute syntax
  and, in case it is, the given mr is used.  In case of no type,
  the check is delayed when filtering

add bdb_hasSubordinates() helper

cleanup

cleanup hasSubordinate operational attr merge

optimize subschema attribute merge

use appropriate attr list when matching value of operational attrs

fix match result bug

cleanup error check logic; don't deref be->controls when it's NULL

cleanup logging

add null berval initializer (should replace tons of { 0, NULL})

improve control support thru -E switch

fix backend initialization (including ITS#2048)

Fix ITS#1983, in sb_sasl_write, set errno = EAGAIN to tell upper layers to
retry partial writes

For ITS#1983, in ber_pvt_sb_do_write, partial writes are not failures

Two more bervals instead of strings...

Fix ITS#1991 - referrals with sarch base == target (wasn't sure at first,
but see diff -r1.6 -r1.7 and it's obvious.)

Misc updates...

add userid case

Add case to 009

search on 'userid' not 'uid'

back out last commit

Finish adding subclassing indexing support

Round one of subclass indexing for objectClass and structualObjectClasss.
add soc_cname to ObjectClass structure

Add check for sockaddr_storage before enabling IPv6

Include lber_pvt.h

Added no-op for SASL_VERSION_MAJOR < 2

Added no-op sasl_client_auth if SASL_VERSION_MAJOR < 2.

regenerate for sasl version checks

cleanup

Added check for Cyrus SASL sasl_version()

More clarifications

Fix typo

Fix tables numbering.  Add note able system schema extensions.

Delete unused LDBM_LIB macro. (Not to be confused with LDBM_LIBS...)

Fix ITS#2047 - link ldbm.lo directly when building back-ldbm as a module

Clarify that manageDsaIT is not to specified when managing
entry DSEs.

Clean up filters

Fix some formatting issues

clarify "authorization" feature as "proxy authorization".

Trim subordinate classes from input (and expected output).

More OID clarifications.

Fix typos

Warn about hijacking.

Add another safety check

ITS#2040 - in bdb_idl_fetch_key() use a large enough buffer to get the
entire IDL at once, to avoid triggering BDB resource leaks.

Return other.

Fix bug in last commit

no structuralObjectClass is not a schema violation, but an
internal error.  It *should* have been added.

Clean up some structuralObject checks to improve readability.
Functionality not changed (excepting one error message).

Fix comment

Only add LASTMOD attributes if they don't exist in input.

Remove c_sasl_bindmutex, Binds are already serialized.

Add note regard StartTLS over 389.

remove lint

Prevent buffer overflow

Add a Connection pointer to the Operation.

Fix compile error when --without-threads configure option is set. Function
headers differ from prototypes in ldap_pvt_threads.h

cleanup

Fix last commit.

Prevent unlocking unlocked sasl_bindmutex...

silence annoying warning (BTW: who initializes be?)

Fix oc_filter, it could exit early before counting the full depth of the
filter tree. Also, only give special treatment to objectclass=*.

zap charray

Fix previous commit, BDB_REUSE_LOCKERS was inside a BDB version #ifdef
but is not version-dependent.

Fix ITS#2044 duplicate search results due to broken bdb_idl_union

Add link to SDF tools at CPAN.

Add debug if bdb_cache_entry_db_lock fails to get a lock
to assist in diagnosing ITS#1986

Increase res_query buffers to 64k

Experimental code that uses one locker ID per thread. Seems to work OK,
is enabled by default. #undef BDB_REUSE_LOCKERS in back-bdb.h to disable.
Probably needs to be disabled when built with NO_THREADS.

Experimental cruft to propagate valid Operation to SASL callbacks.
If you have a better way, jupm on in...

Pass Operation to backend_attribute - should have been doing this all along.

Remove cruft

Add ldapwhoami(1)

Add -y.

Patch: 'ldapmodify -y file' reads password from file  (ITS#2031)

            ================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
            ================
Adapted by Kurt Zeilenga for inclusion in OpenLDAP.  My comments are
marked with enclosed with square brackets (e.g. [Kurt's comment] below.
            ================

If I run ldapmodify & co from a script, I don't want to use '-W password'
because the password shows up in the output of 'ps' for everyone,
and I can't pipe the password to 'ldapmodify -w' because -w uses
getpassphrase() which reads from the tty instead of stdin.
So I added '-y file' which reads the password from file.  The programs
exit if the file cannot be read.

[Complete contents of file is used as password.  Use:
echo -n "secret" > password
to create a file with "secret" as the password.  The -n avoids
adding a newline (which would invalidate the password).  Note
that echo is a builtin and hence its arguments are not visible
to 'ps'.]

I changed ldapmodify, ldapmodrdn, ldapdelete, ldapsearch, ldapcompare.
I did not bother to change ldappasswd and ldapwhoami, because they
prompt for many passwords.  [I fixed up ldapwhoami.]

Rerun autoconf after applying this patch. [Done.]

Note:  I do not know if Windows NT has fstat(), so I set HAVE_FSTAT to
undef in portable.nt.  (fstat() is used to warn if the file is publicly
readable or writeable.)  [I used fstat() to set the buffer size to
read.]

[Note: using the contents of a file extends the tools to support
passwords which could not normally be provided using getpassphrase()
or via the command line.]

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, Aug 2002.
[Kurt D. Zeilenga <kurt@openldap.org>, Aug 2002.]

Added thread-pool getkey/setkey functions

Zap

use ldap_charray_*() instead of charray_*()

use ldap_charray_free() instead of slapd's charray_free()

NT port fixes

Fix typo in previous commit. (Benign, code was #if'd out anyway.)

Final run of changes to back-sql; IBM db2 support has been tested.
Now related ITSes need be audited and possibly closed.

Enhancements:
  - re-styled code for better readability
  - upgraded backend API to reflect recent changes
  - LDAP schema is checked when loading SQL/LDAP mapping
  - AttributeDescription/ObjectClass pointers used for more efficient
    mapping lookup
  - bervals used where string length is required often
  - atomized write operations by committing at the end of each operation
    and defaulting connection closure to rollback
  - added LDAP access control to write operations
  - fully implemented modrdn (with rdn attrs change, deleteoldrdn,
    access check, parent/children check and more)
  - added parent access control, children control to delete operation
  - added structuralObjectClass operational attribute check and
    value return on search
  - added hasSubordinate operational attribute on demand
  - search limits are appropriately enforced
  - function backsql_strcat() has been made more efficient
  - concat function has been made configurable by means of a pattern
  - added config switches:
      - fail_if_no_mapping write operations fail if there is no mapping
      - has_ldapinfo_dn_ru overrides autodetect
      - concat_pattern a string containing two '?' is used
(note that "?||?" should be more portable
than builtin function "CONCAT(?,?)")
      - strcast_func cast of string constants in "SELECT DISTINCT statements (needed by PostgreSQL)
      - upper_needs_cast cast the argument of upper when required
(basically when building dn substring queries)

Todo:
  - add security checks for SQL statements that can be injected (?)
  - re-test with previously supported RDBMs
  - replace dn_ru and so with normalized dn (no need for upper() and so
    in dn match)
  - implement a backsql_normalize() function to replace the upper()
    conversion routines
  - note that subtree deletion, subtree renaming and so could be easily
    implemented (rollback and consistency checks are available :)
  - implement "lastmod" and other operational stuff (ldap_entries table ?)

fixed bug in reading size/time limits without style, in the form 'size=number', 'time=number'

added attr_merge/value_add functions that dela with single attribute; bervals for '*', '+' and '1.1' made available

added assertions to catch helper function misuse

add upper/lower funcs that also compute the length of the string (not used yet)

Fix indexing bug in splitting indirect blocks

Fix errors in replica directive

include actual ucdata.h, not the symlink. liblutil/passwd.c needs this
header file, and we now build liblutil before liblunicode.

OS/390 EBCDIC support

Added support for BDB 4.1.17

Fix abstract schema check

Add dumpasn1 logging to TODO.

fix previous commit

Slapadd is changed to include Operational Attributes (entryUUID, entryCSN,
creatorsName, modifiersName, createTimestamp, modifyTimestamp) when it adds
from ldif file. Month field in time format in entryCSN is changed to 1~12.

ITS#2004 AD lang bug fix

Use search callbacks in slap_sasl_checkpass and slap_auxprop_lookup,
use ACL_AUTH for acl checks.

Quick check of LOCK_ID() return.  Likely should retry... but not forever.