Add initial security chapter (intro only).

Reorganize chapters

Make it clear that ldap_explode_dn() and friends are deprecated.

Add option to disallow unprotected simple authentication.
Add protected simple authentication as a "strong" mechanism.

check for -ldb-4 in addition to -ldb4

Formatting fix

Some LDBM v BDB cleanup

add rootpw hash password comments

Reference slapd-bdb and slapd-ldbm man pages.
Update index examples

Added CA and PEM terms

Added TLS configuration, mostly the same as the man pages but fleshed
out a little more.

Note that TLS_CERT and TLS_KEY are user-only options.

More minor cleanup

Fix typo in previous commit

Minor cleanup and reformat, added TLS options.

Fix invalid search filter

Add SSF access control example.

Reserve digit flags

Add -4/-6 flags to slapd to force use of IPv4 or IPv6

small cleanup

define and normalize static bervals alltogether

should compile even without Cyrus SASL

Forced commit, previous log msg "should" -> "should not".

Cleanup grammar, etc.

Use host-less LDAP URLs

Changed "saslRegexp" to "sasl-regexp". (Both are valid, but this is
more consistent with the other sasl directives.)

saslAuthzTo/From LDUP URLs should have hostnames

Typos - "TCP" backend should be "TCL"

Misc formatting changes

Remove extra BDB define

LDBM->BDB updates

Misc cleanup

Patch: Bugs with back-ldap/meta mappings  (ITS#1787)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

manpage patch for ITS#1787.

Added a bit about client and server certificates.

Another typo, mistake in previous commit

Fix typos, add a brief mention of Authorization Policy configuration

Fix EX: typo

Forced commit, previous had no log entry. Fixed some typos, added a
couple references to BDB.

*** empty log message ***

Added X.509 term

Added sasl-authz-policy

zap unnecessary include

Use experimental OIDs for saslAuth attributes and hide 'em
make the usage distributedOperation

Fix OID clash in previous commit

Added saslAuthzTo and saslAuthzFrom to system schema.
Added sasl-authz-policy config keyword to control proxy authorization.
Moved sasl-related config processing to sasl.c:slap_sasl_config().
Moved other global defs used only in saslauthz.c into saslauthz.c.

Finish implementation of get_ca_list()

In ldap_extended_operation_s, check for NULL retoidp and retdatap
before storing NULL.

Update I-Ds.

ITS#1882: fix typo

Generate man page date from version.sh

Date: Thu, 2 May 2002 08:54:59 GMT
From: h.b.furuseth@usit.uio.no
To: openldap-its@OpenLDAP.org
Subject: Patch: Bugs with back-ldap/meta mappings

Full_Name: Hallvard B. Furuseth
Version: HEAD
OS: Linux
URL: http://folk.uio.no/hbf/OpenLDAP/back-ldap.txt
Submission from: (NULL) (158.36.148.34)

The source claims the 'map' attribute has syntax
map {objectclass | attribute}   {<source> | *}      [<dest> | *]
while it actually has syntax
map {objectclass | attribute} [<local name> | *] {<foreign name> |
*}
except that the code is confused about it.  Removed attributes are
put in both the maps for local and foreign names:
# Remove description and present title as description instead
map attribute description
map attribute description title
-->
slapd.conf: line 10: duplicate mapping found (ignored)

Also, map.c:ldap_back_map_attrs() loops forever on removed attributes
(ie. if one asks ldapsearch for an attribute which has been removed).

Add pointer to JLDAP TODO list

Clarify that client side items refer to client/tools and/or ldap(3) work

Update to the 'gentle SIGHUP' patch.  (ITS#1679)

- Let write operations return unwilling-to-perform after
  'gentle shutdown' has been initiated.
- Change -1 to 2 in slapd_gentle_shutdown and slapd_shutdown, since
  sig_atomic_t can be unsigned (ITS#1736).  The 'gentle SIGHUP' patch
  is older than ITS#1736 but was applied later, so it reintroduced
  the problem.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, June 2002.

Deleted Connection->c_cdn. Use conn->c_dn instead...

remove --enable-kbind option (can be manually set)

Fix typo in previous commit

Finished slap_sasl_setpass for Cyrus 1.5; Cyrus 2.1 is incomplete.
Added conn->c_sasl_dn, streamlined slap_sasl_bind.

add reference to "Software Bugs" issues

Rework todo

Add {CLEARTEXT} to password-hash possibilities

Add {CLEARTEXT} password-hash support

An almost complete slap_sasl_setpass()

Rework c_authzid_backend in preparation for sasl_setpass() support

return PROTOCOL_ERROR if reqdata is empty.

DB_RMW flag to dn2id and id2entry

Fix preamble

Misc updates

VLV clean

Cannot set rootpw when rootdn is not under suffix

Update

Note that rootpw can only be set if rootdn is under suffix.

Be less forgiving (don't ignore so many configuration errors)

Add rootdn check when rootpw is set.

Fix for ITS#1842 (applied blindly)

Fix ITS#1865, (ITS#1764?) cond_broadcast behavior was broken

userPassword/authPassword can be safely subtyped (though I wouldn't
recommend it).

Fix ITS#1843, don't deref NULL string in ldap_pvt_str2upper

Better SASL_MAXBUF fix

More I-D.

Update VLV I-D and add proxy auth I-D.

ITS#1837, one-level searches on leaf entries

Fix Listeners: handles multiple addresses for a given hostname, copies
sockaddr into Listener structure.

remove dbenv->lock_put() call from transaction-protected operations

Eliminate SASL client session_callbacks. Since proc was always NULL they
never did anything anyway.

Full_Name: Norbert Klasen
Version: head
OS: SuSE Linux 7.3
URL: ftp://ftp.openldap.org/incoming/norbert.klasen.rejects.20020605.patch
Submission from: (NULL) (62.104.216.66)

This patch adds an '-S' option to ldapmodify. If a filename is specified with
this option, records which could not successfully be added/modified/deleted from
the LDAP server will be written to the specified file. Most useful in
conjunction with '-c' option.

More argument handling updates
(don't check what we expect applications to check).

Fix up abandon merge.  Hallvard will holler if I get this wrong. :-)

Patch: Non-unique msgid for abandon in back-<shell,tcl>  (ITS#1793)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

It has just occurred to me - duh - that the process ID of a back-shell
command is a perfectly good unique ID for it, and more useful than
any connection id/message id thingy.  Doesn't need extra arguments
to the shell commands either, except a pid: line to abandon.
And msgid: can still be removed in a future version.
Here is a patch.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Fix typo in last commit

param error comment is incorrect

Add error handling cleanup

Consistently don't check for NULL session handle and other pointers.
Application is responsible for providing valid session pointers.

Gentile HUP shutdown from Hallvard

VLV updates

/dev/urandom re-read(2) loop

Remove info@openldap.org address.

detail table to better indicate reserved/used args

Add matched values command line support (ITS#1811).
Adapted .Sahalayev@pgr.salford.ac.uk's submission.
Needs to be extended to support comma separated list of options
for other controls and such.

---
Copyright 2002, Mikhail Sahalaev, All rights reserved.
This software is not subject to any license of University Of
Salford.

Redistribution and use in source and binary forms are permitted
without restriction or fee of any kind as long as this notice
is preserved.

Fix up -f description