Y2k copyright update

Add missing copyright notices

Backout inappropriate copyright changes

Y2k copyright update

Y2k copyright update

Update LBER man pages to latest API.
Need to add lber-types(3) to document BER types, allocation, and deallocation.
May need to add additional pages to document other new features.

Update man page date.

Silence some warnings from parameter type mismatches

Add (old) copyright... [we really should to update these]

make ntservice error to string routines static
#undef __RETSTR before #define

Fix ambiguous return value in lutil_passwd

Fix typo in last commit (fixing multiple byte tags)

Moved GetLastErrorString to ntservice.c. I missed it before, thought it
was unused but it's needed in ntservice.c

No longer needs <windows.h>

nt_err.c has moved from lutil to lber

Fix previous change to getRegParam, SERVICE_NAME is only known in slapd.

Moved nt_err from liblutil to liblber, renamed WSAGetErrorString to
ber_pvt_wsa_err2string.

Fix typo in lutil_debug for NT: file -> log_file

Make sure we don't overallocate callbacks

Fix previous patch, zero out lud_next on new urldesc

Fix ldaps / TLS processing...
  open.c: open_ldap_connection was not honoring the TLS config option.
  url.c: ldap_url_dup was not copying the properties.

Exit loop after matching command is found in openldap_ldap_init_w_conf

Fix typo with dnattr parsing

Fix off-by-one in allocation of urlpre

Removed XLDFLAGS, unnecessary

More fixes for NT support:
  liblutil/ntservice.c change registry key path used for non-default
   service names.
  slapd/Makefile.in change to generate slapd.syms dynamically
  slapd/daemon.c fix to make NT service ignore SIGBREAK
  slapd/main.c fix to allow NT to retrieve listening url from registry
  slapd/nt_svc.c fix for exported symbols
  slapd/result.c change use of strerror to sock_errstr
  slapd/slapd.syms no longer needed

Change negotiated mechanism:
If application provide one, use it.  If application doesn't
provide one, use best of server advertised.
Fix SASL/ANONYMOUS (not normally used, but should work)
PLAIN is not currently working... might be local to me as my
Cyrus installation is a bit hosted.

Fix one more chk_unix ifdef

Fix unbalanced #endif

Change RCS Id to OpenLDAP keyword

Added support for AIX security database:
  configure.in: check for AIX security library, set in AUTH_LIBS macro
  top.mk: add AUTH_LIBS macro to SECURITY_LIBS
  portable.h.in: added HAVE_AIX_SECURITY macro (via autoheader)
  passwd.c: use AIX getuserpw in chk_unix. Also fix logic in chk_unix:
   getpwnam must always succeed for the given user. It is not a
fatal error if getspnam returns no result for the user: On
systems that support /etc/shadow, its usage is optional. The
same logic applies for AIX, SCO/HP SecureWare, etc.

Fix for systems like AIX where pthread_create creates Detached by default

Fix dynamic linking dependencies for NT and Unix

Added debuglevel parameter to ldap_int_initialize().

Fix error detection for NT

Fix dynamic link dependencies for NT and Unix

Added LBER_OPT_LOG_PRINT_FILE to redirect the output of ber_error_print.
Used mainly on NT since stderr doesn't exist when slapd runs as a service.

LDAP_F macro is obsolete. Redeclare perl_ack_xs_init static, since it
is, and declare boot_DynaLoader as EXT since it actually comes from
perl, not from this module.

Removed XLDFLAGS, unnecessary for modules.

hostname needs to be static

Fix cred passing.

Fix another bug... seems to be working... ldap://root.openldap.org/

Fix == typo

Fix debug level typo

Add bind handler which returns unwillingToPerform with
nasty message if password was provided.

Add basic and EXPERIMENTAL chroot() support.

Fix #ifdefs when --disable-crypt

Added new support for NT and AIX dynamic linking - generate export tables
for executable files, not just libraries/modules. Also, the AIX linker
hardcodes -L paths by default; override this to prevent build paths from
appearing in distributed binaries.

mkdep.aix - a wrapper for AIX cc that sends dependency info to stdout so
that the standard mkdep script can operate.

Looks like we found the same problem. But I think rev 1.297 is incomplete.
ol_link_sasl vs ol_link_spasswd is confusing.

Working (but likely not robust) DNS SRV backend!

Fix minor bugs...

DNS SRV meat (a work in progress)

Remove #undef LDAP_MOD_BVALUES - backends like back-ldap that are also
LDAP clients themselves still need this definition.

Remove bogus use of PERL_LDFLAGS, it's correctly inserted in SLAPD_LIBS
by top.mk

Add ld parameter to ldap_pvt_tls_start invocations. See tls.c...

Additional DNS SRV framework (a work in progress)
add common request handler
remove bind handler (not needed)

Additional DNS SRV framework (a work in progress)
Fix --disable-spasswd

Add DNS SRV backend framework (a work in progress).

libldap/tls.c: change tls_verify_cb to no longer ignore verification errors.
This means a ldaps connection may drop before any LDAP protocol exchange
occurs (due to expired cert, unrecognized CAs, etc.).
  Change ldap_pvt_tls_connect to copy any TLS error string to ld_error upon
connection failure, otherwise client just sees "can't contact LDAP server."

slapd/connection.c: add flush/delay when SSL_accept fails, to allow any
TLS alerts we generated to propagate back to the client. (Which will then
be picked up by ldap_pvt_tls_connect on the client...)

Undo slapd/add.c rev 1.54; back-bdb2 and back-ldbm were the only backends
that called entry_free() on failure. This change would cause a memory leak
from all the other backends. Instead, remove the entry_free calls in these
two backends and let the frontend take care of it for everyone.

Remove MINGW32 declarations of snprintf and vsnprintf, the new mingw32
distributions define them now.

Remove declaration of strerror_r, it clashes on AIX and we never use it
anyway.

Tweak the symlink creation rules for braindead "ln" commands.

Fix pthread_create test for AIX. AIX deviates from POSIX in that threads
are created detached by default. We need to set the thread attributes in
advance, otherwise pthread_detach will fail.

Remove extra --enable-modules flag...

Add experimental code to check simple bind passwords
against Cyrus SASLdb.  Like other cleartext mechanisms,
should be protected from eavesdropping.

Update comment concerning stable client development platforms.

Add IPv6/IPSEC project (volunteers welcomed)

s/cmds/rcpt_cmds/ to avoid conflict with Linux Redhat "prandom".

move default "directory"

Error handling changes including separation of client v. server
SASL to LDAP translation.  plus comments and other minor changes

update based upon latest changes and thoughts

Use (unsigned char) -1 instead of 0xffU.

Done did hashed password generation (via extend op)

setting UFN prefix to NULL should clear prefix not cause crash.

Move default LDBM directory from /usr/tmp to $(localstatedir)

Avoid C++ keyword 'new' in header files.

Added example 'moduleload' lines to slapd.conf

Change count test for non-zero reference counts to check for ... non-zero.

Rework order of things to allow restart in oneshot mode.

Don't depend error handling on exact resultCode.

A NULL (empty) SASL mechanism should not result in a protocol error.

Clarify error string, add comment

Fix typo in multbyte tag code

fix -UHAVE_CYRUS_SASL

SASL: me thinks I got the states okay...  now to test.

SASL closer to working from frontend only, need to work through
states.

SASL code without backend support.   Should work with
external store, but not yet tested.  [Intent is to support
both in same server... may not be doable]

Fix NULL filter bug

Framework for authpasswd.  Needs work.  Behind #ifdef

Fix typo in prev commit

bind/sasl cleanup PRIOR TO moving call from backend to frontend

SCHEMA_NOT_COMPAT changes

entry_schema_check rename

LDAP_OPERATIONS_ERROR -> LDAP_OTHER
and other error handling changes

entry_schema_check() rename and more (error handling)

(slightly) better comments

Update

return more descriptive error text

remove SASL bind call.  Frontend code coming.