Referrals should not (except in special cases) be
returned for Bind operations, instead invalidCreditials
should be returned.

ITS#3275: fix logging

fix uninit'd be_context_csn for syncrepl

Remove bogus SLAPI code path which special-cased modlist == NULL

This had the effect of setting the result code to LDAP_SUCCESS for modlist == NULL
even on a replica when an update-ref might be set. This was causing a plugin (that
implements the commit phase in a post-op plugin) to write to "read-only" replica.

cleanup

Instead of removing AI_ADDRCONFIG, place behind #ifdef (of undefined
macro).  Add comment indicating configure test needed.

Move LDAP_COMP_MATCH define from ldap.h to slap.h

Update RFCs and I-Ds...

Fix init error

Allow mods to be NULL in slapi_int_ldapmods2modifications()

Fix a SLAPI bug where slapd could crash if a preop plugin changed the mods
list and a subsequent plugin aborted the operation -- regardless of the
preop result the frontend must refetch the array of LDAPMods

added new test slapd-modify (based on slapd-modrdn). Adds a single attribute to an entry and removes it again.

Misc Bug Fix:
- Remove unused variables
- Remove the attribute for component filter test in core.schema

Check for opinfo->boi_txn before using it - sometimes it is NULL even if
opinfo isn't

Don't use SLAPI_TARGET_DN for group plugins - it is required elsewhere

Sync with slapd/slapi/slapi.h (whose idea was it ever to have the same
headers in two places? :))

boi_bdb must be set

backend_compute_output_attr() should use actual computed attribute type
returned by the plugin, rather than that requested by backend_attribute(),
for ACL checking.

They should of course be the same but this is the "correct" approach from
both a security and readability perspective

Fix "FIXME" in slapi_attr_add_value() - store normalized value as well as
real value

Extend backend_attribute() to support computed attributes (SLAPI)

Add SLAPI_X_GROUP_TARGET_ENTRY so that group plugin can use target entry

This patch is for a component filter.  please refer ITS#3260 for detail
and "implementing GSER and Component Matching" in ODD 2004.
All codes are #ifdef'd with LDAP_COMP_MATCH.
test031-component-filter works correctly only when the LDAP_COMP_MATCH macro is set.
To disable it, set AC_WITH_COMP_MATCH "no" in "openldap_src/tests/run.in".

ITS#3301 fix prev commit, don't fail op on DB_NOTFOUND

Support pre-operation and post-operations for backend_group()

This allows computed attribute plugins to also provide their attributes to
the ACL engine, for example

Add pblock types for backend_group SLAPI plugins

cleanup

check if "rootdn" is defined

ITS#3301 check for dn2entry failure

Remove unused variable

"order by" plus -S "" seems to work...

try with "order by"...

This patch fixes some subtle interactions between SLAPI and syncrepl. Due to
SLAPI always assigning connection and operation IDs of zero for internal
operations, such operations would cause a stale contextCSN to be returned from
slap_get_commit_csn(). As a result, SLAPI internal updates would be invisible
to replicas until an external update was made. Also, SLAPI internal operations
never called slap_graduate_commit_csn() which leaked pending CSNs.

Also included in this patch is a general cleanup of some of the SLAPI code.

Note that we need to use a separate mutex on conn_nextid to avoid a deadlock
where a post-operation plugin tries to acquire connections_mutex, having locked
the per-connection mutex, while the listener thread tries to acquire the
per-connection mutex (having locked connections_mutex). connection.c needs to
be fixed to acquire mutexes in the same order.

problems: asort() is not available in all awk implementations

remove cruft

works with IBM db2 as well; at this point the tsts are assumed to wok with any RDBMS that allows write operations

more definitive improvements; now write operations are consistent; plugged some more leaks/invalid frees; tests are more complete.  IBM db2 doesn't pass write test because the entries are written in a different order; need to write a script that sorts the results...

write test is almost working for ibmdb2 as well...

revert previous (erroneous) commit

need to perform a select after adds...

cleanup

read-tests work also for ibmdb2

further fixes

ready for test...

fix various issues; line up with new tests

move call to frontend API

cleanup docs

rework SQL tests invocation; improve all tests

- proxy cache erroneously returns the filtering attributes
  and the objectClass right after caching, even if not requested,
  while subsequent searches are fine;
- the response callback needs be apended at the end of the
  callback list, otherwise the resulting entries are cached
  before other overlays can alter them
- the callback structure and its contents needs be freed

add paged results support to back-ldap

ldapsearch doesn't handle correctly setting paged results size to 0 to abort

ITS#3298 - ldap_sasl_int_bind() refers to incorrect Sockbuf when called
from within a rebind function.

ITS#3297 (double free)

Harmonize bvptr2obj_copy() with values2obj_copy() - ie. don't fail if NULL
is passed in.

update and cleanup

move proxycache configuration directives into slapo-pcache; add references in related man pages

add passwd change test

blind update of IBM db2 example data

cleanup

further improve tests; line-up with code

cleanup previous commit

handle referrals correctly; allow to add suffix entry; fix multiple values add bug; cleanup

attrs=*,+ becmoes the default behavior when attrs are not specified in syncrepl definition. When attrs are specified, operational attributes other than objectClass, structuralObjectClass, and entryCSN need to be explicitly specified to be included in the replication content.

more on back-sql test

now PostgreSQL seems to work...

update of RDBMS data for test031

test for back-sql; disbled by default, requires some preparation (essentially the RDBMS and the ODBC) before being run

added back-sql test under conditions; needs a README...

added back-sql test under conditions; needs a README...

allow to search for "auxiliary" objectClasses (i.e. those in ldap_entry_objclasses); allow to return all objectClasses including "auxiliary"; various cleanup

split entry_free in entry_clean ...

ITS#3289 - add SLAP_AT_DYNAMIC flag for dynamically generated attributes.
Set flag for hasSubordinates and subschemaSubentry. Strip dynamic attributes
before storing entries in syncrepl.

ITS#3291 delay use of slap_known_controls until all configuration is done

Reworked fix for ITS#3140 - add access parameter to backend_attribute

More for ITS#3288 be_pcl_mutex fixes

More fixes for prev commit

Delete unused be_context_csn_mutex

Fix ITS#3288: use be_pcl_mutexp instead of be_pcl_mutex

Revert rev 1.92, AI_ADDRCONFIG is not a legal flag for getaddrinfo

Fix crash on modify if userpassword didn't exist yet

- improvments on schema parsing
- return server message on modification errors

should fix ITS#3265

allow back-relay as module (ITS#3274)

cleanup attr flags; provide a helper

cleanup

fix permissive; cleanup

cleanup

fix attr_merge() usage; cleanup

fix attr_merge() usage

fix malformed test and var initialization

allow to compare on hasSubordinates

slapadd -i <rid list> fix

don't recompute userattrs

make sure sun_path is cleared out before accept()

further improve loglevel selection

allow to use names to set loglevel

minor cleanup

should not assert(0) in UUIDValidate

Patch for ITS#3259

in case of early exit, frontendDB might be uninitialized

frontend stuff moved into a database structure, essentially to allow overlays to be processed before database selection; passes all tests (ITS#3080)