more back-sql files + rdbms_dependent samples

Delete SLAPD_DISCRETE_ACI

Delete (again) unneeded discrete-aci flag and regenerate...

added back-sql files

update Unix build environment to support back-sql
2 more steps left: add back-sql directory itself, and update Win32 build environment.

ITS#479 fix: ber_put_seqorset() writes a few bytes beyond an allocated buffer
Commit based upon patch and comments provided by Alan Clark <aclark@novell.com>.
> Kudos to Dave Steck for the find and fix

Add additional be_isroot() checks to protect against empty
root and client ndns.  (the existing backend protections
*should* be good enough, but one cannot be too safe)

Add missing ;

Mark statically allocated BerElement as valid.

More fixes and comments

Cyrus SASL uses screwy terms.

correct callback numbering

work args of ldap_negotiated_sasl_bind_s() and provide examples
with authentication id and authorization ids.  Note: this routine
doesn't actually negotiate anything.  It likely should be renamed
ldap_sasl_auth_s() or ldap_sasl_bind_multistep() or something.

Fix NT builds and remove lint

Fixed an irritating problem with nss_ldap and pam_ldap.  Since these
modules are dynamically loaded, they summon libldap when needed.
However, depending on the security libraries available when the
shared libldap was built, the latter brings up other dependencies.
On some platforms, it seems that no solution is available: no
indirect dynamic dependencies.  But for some platforms where this
is supported (in particular, Linux), the shared libldap must
contain info on what other dynamic libraries it needs.  We were
failing to put this info into the shared library.  This patch
seems to fix it.

Useronly logic was inverted, we were ignoring the whole ldap.conf,
except where we should.

Fix DESTDIR bug

Remove race condition noted in ITS#216.

Add missing parens so that last commit behaves as desired.

Fix calloc typo

ITS#471: fix handling of delete referrals.

Fix malloc of referral pointer array.

Rework error handling.  Add error descriptions.
Don't use LDAP_OPERATIONS_ERROR for internal errors.  Use LDAP_OTHER
instead.  (more changes needed in this area)

Add comment concerning 'directory' LDBM option... a separate directory
must be specified for each database.

StartTLS now grabs conn->c_mutex before mucking with connection.
Add comment concerning sequencing issues which need to be resolved
by reworking of connection state machine.  Add note that a race
condition exists until this rework is complete.
Rework extended operations to return pointer to static error text.

Print tag with SASL in progress operations error.

Move handling of operations errors due to submission of
non-bind requests while a multi-step SASL bind process
is under to connection.c.  Return LDAP_OPERATIONS_ERROR,
not LDAP_SASL_BIND_IN_PROGRESS.

Fix typo in clause 6.

Add permission to make verbatim copies of license document.  Move
notice to bottom of document.  Reformat paragraph.  Separate
trademark statement from terms.  This edit do not change the
licensing terms.

Reorder error detection based upon precedence

Add reference to RFC 2307 (rootpw)

Need to strdup subschemasubentry a_type

Add license revisioning clause.

Replace do_*() return -1 with return SLAPD_DISCONNECT.
Only return SLAPD_DISCONNECT with a send_ldap_disconnect()
was called.
Add initial code for support predetermined filter results
when filter is undefined (or known to be true or false).

Yet another round of SLAPD_SCHEMA_NOT_COMPAT changes, including:
limited subtype support, modlist handling, filter updates,
lastmod attribute handling.

More -DSLAPD_SCHEMA_NOT_COMPAT changes, including initial
impl of slap_modlist2mods() and is_at_subtype().

noschemacheck should not disable validation of DNs

tempnam() is available in MSVC5

Depend libraries upon setup.dsp

ITS#464: Fix multiple password support

Add GNU Pth to LTHREAD compatible list

Correct comment concerning entry LDIF.

Use common entry cleanup code.

Additional -DSLAPD_SCHEMA_NOT_COMPAT changes
Not hidden "NULLDN" to "<anonymous>" in modify stats

Ignore space in filter: ( !(foo=bar))

Eliminate second session protocol version field.

Add comment concern appropriate use of LDAP_MEMORY_DEBUG
(basically, it's for testing internals, don't enable it otherwise)

Fix ldap_set_option( NULL, LDAP_OPT_PROTOCOL_VERSION, &v ) as
suggested by Steve Sonntag.

More -DSLAPD_SCHEMA_NOT_COMPAT changes
Not hidden: "<anonymous>" modifiersname

Another round of changes behind -DSLAPD_SCHEMA_NOT_COMPAT
plus these changes unhidden changes:
remove now meaning --enable-discreteaci configure option
fix ITS#451, slapd filters
Add ber_bvecadd() to support above
constify ldap_pvt_find_wildcard() and misc slapd routines
renamed some slap.h macros
likely broken something

ITS#454: fix VPATH support

Put *free(NULL) asserts behind LDAP_MEMORY_DEBUG

ITS#450: teach LDBM/GDBM about cursors

Don't chdir("/").  Root may not be writable to daemon.
Only user can select appropriate run directory.  Best left to user.

Add Modification/Modifications structures for -DSLAPD_SCHEMA_NOT_COMPAT

Fix -DSLAPD_SCHEMA_NOT_COMPAT -DLDAP_DEBUG builds (still won't run)

Move a few obsolete RFCs to the Attic

Yet another round of SLAPD_SCHEMA_NOT_COMPAT changes...
Changes outside of #ifdef include three value filter processing.

Another round of SLAPD_SCHEMA_NOT_COMPAT changes including
basic structures for handing language tags and binary option
(but less actual code to actually support them).  Provided
for reference only.  Will not even compile.

ITS#439: Fix logic error

Use required form if value is zero length, eg "attr-desc:".
Use BASE64 if attr-desc includes ";binary"

ITS#437: use portable syntax to export environment variable

Add comment about leaked on exit values.... we likely should
implement an at_exit() handler.

Changed (!strcmp(...)==0) to (strcmp(...)==0); obviously
wrong. Fix from adamson@andrew.cmu.edu.

Use experimental OID for ACI syntax.  Likely need to add
additional schema items.

ACI attributes should be of ACI syntax.  Need to assign
OID for experimental syntax.

Update to rev 04

Didn't return after returning unknown critical control.
Noticed that abandon and unbind don't have control support... something for
another day.

Use LDAP_CONST, not const, in public function declarations.

Replace -DSLAPD_SCHEMA_COMPAT with -USLAPD_SCHEMA_NOT_COMPAT

Move oc_check_allowed() next to oc_check_required() in preparation for
rewrite.

Put type;option trimming codes behind SLAPD_SCHEMA_COMPAT.
Attribute subtyping, especially that using attribute description
options, will have to reengineered.

Add SLAP_SYNTAX_BINARY flag to indicate binary storage is used for
attributes of the syntax.  Such attribute values be transferred
using binary syntax unless ber2str/str2ber routines are provided.
Used in conjunction with ";binary" attribute description option
and/or the Binary syntax.

Add matching rule function pointers for index generation and use with
filters.

Add schema_init to MSVC5 project

Import locate draft.

Constify a few attr_*() routines

Move extern to proto header

Split out schema initialization of builtin syntax/matching rule
routines to separate file to keep schema.c of managable size.

Resolve syntax errors created by previous -DSLAPD_SCHEMA_COMPAT work.

Really fix VPATH support...

Last change actually broke VPATH support

Fix VPATH support.

Fix minor problems with proceeding commit which broken old schema compat

Remove double listing of libldif which breaks 'make veryclean'

Remove ai_syntaxinfo (syntax) from AttrInfo.  Call attr_syntax() directly.

Move INDEX_ macros from back-ldbm.h to slap.h and prefix with SLAP_
Move AttrInfo from back-ldbm.h to attr.c

Fix -DSLAPD_SCHEMA_NOT_COMPAT syntax error in last commit

Additional changes to migrate to new schema codes
Still not usable.

place old schema codes behind -DSLAPD_SCHEMA_COMPAT

Put more old schema code behind SLAPD_SCHEMA_COMPAT (which still
MUST be defined).

Only allow NDBM if manually selected.  Provide no hints that
one can select NDBM as NDBM is not supported.

Regenerate just to sure

Don't even spit out NDBM skipped warning

Don't list NDBM as an option.

Add code to handle operational attributes via new schema codes
behind -USLAPD_SCHEMA_COMPAT.

Don't exclude no-user-modification attributes from ACL checks
unless access requested is WRITE.  This allows you to apply
an ACL to limit search/reading of no-user-modification attributes.
Writes, of course, are always prohibited (by do_add, do_modify).

Move ldap_unicode_t to ldap_pvt.h, typedef to ldap_ucs2_t for now.
ldap_ucs2_t is a short.  The unicode routines may break if
sizeof(short) != 2...

Last commit was a bit premature.  This fixes up compiler
bugs and adds temporary code to glue things until we sort
out unicode UTF-8 vs UCS-4 vs UCS-2 issues.

Add NT build support for Unicode library.