ITS#1749 added BDB options

DN consistency, lowercase, etc.

Typos, slight rearrangement

ITS#1438 typos

ITS#1271 typos

Patch for ITS# 1643

Adding support for compatibility decomposition to ucdata lib, and switch
from NFC to NFKC in UTF8bvnormalize() and UTF8bvnormcmp()

In ldap_int_tls_start, authid is very temporary, not const.

Put dnX509 normalizers behind #ifdef HAVE_TLS

Blind commit:
Re: Untested patch: back-tcl used wrong types  (ITS#1719)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

> I turned it into an automatic variable.

...and used a variable-length array.  That's a gcc extension, it is not
in ANSI C89.  (It is in C99 though.)  You seem to be compiling without
-pedantic:-)  Anyway, here is a patch to turn it back into ch_malloc(),
plus some README fixes

Fix memory leak in previous commit

Fix memory leak in previous commit

  Added ldap_X509dn2bv()
  deleted ldap_pvt_tls_get_peer()
  changed ldap_pvt_tls_get_peer_dn() to use ldap_X509dn2bv()
  added ldap_pvt_tls_get_my_dn()

deleted sasl_external_x509dn_convert; X509 DNs are always converted to
normalized LDAP DNs now.

Changed dnDCEnormalize to dnX509normalize, added dnX509peerNormalize,
based on new ldap_X509dn2bv() etc.

Fix slap_bv2ad initializing with wrong bv_len

Fix warnings from sasl_errdetail

Additional error reporting for Cyrus SASL 2. Attempt to get SASL-EXTERNAL
working ifor Cyrus 2. (Both GSSAPI and EXTERNAL are broken at the moment.)

Delete more unused code, no need to fetch REALM in slap_sasl_bind

Need to include <ldap_schema.h>.

Fix ssf declaration

NEW_LOGGING bugs  (ITS#1730)
Here a patch for another:  A spurious `"' in back-ldbm.
From Hallvard.

More SASL DN simplification. No more "dn:" prefix used anywhere internally.

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Hallvard B. Furuseth's patch for cache lock and mutex

ITS#818, ITS#980, ITS#1234 ldapsearch/referral hang - set refer_cnt to 0
after v3refs have been chased. They are fully processed by the time we get
back, so we should just return the current result message to the caller.

ITS#1712, rewritten dn_openssl2ldap(). Added dnDCEnormalize(), used by
dn_openssl2ldap() and sasl_external_x509dn_convert. Fixed realm handling
for foreign Kerberos realms embedded in usernames.

correct sponsor name

Add "nentries" to send_search_result() Statslog message. Suggested
by ITS#1360.

ITS#1646

ITS#1720 chk_sasl for Cyrus SASL 2

ITS#1659 - forgot to define n_a

ITS#1659: s/na/n_a/

ITS#1729, #1659

ITS#1729

ITS#1676

ITS#1659

Patch: aclparse.c bugs  (ITS#1752)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Bug fixes:
- acl_regex_normalized_dn(pattern):
  * used pattern->bv_len even though it claimed not to,
  * would walk past the end of strings that ended (incorrectly)
    with a single '\'.
- style=regex checked for "^.*$$" twice but not for "^.*$".
- the code did not notice if dnNormalize2() failed, and would
  (at least in one case) treat a bad DN as '*'.
Some cleanup:
- changed regtest() to return void, since the return value was unused.
- changed acl_regex_normalized_dn() to take a string input argument
  instead of a half-filled berval, it looks saner that way.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Re: Patch: ctype functions require 'unsigned char' args  (ITS#1678)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Here are fixes for more places where the argument to ctype.h functions
should be in the range of `unsigned char'.

Explanation of the last patch (to schema_init.c:bvcasechr()):
TOLOWER() and TOUPPER() return values in the range of `unsigned char',
but bvcasechr() then compares those values with a plain `char'.  So I
convert the return values from TOLOWER()/TOUPPER() to `char' first.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Added LDAP_LOG Messages

Patch: ucdata 2.4 bugs  (ITS#1751)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

ucgendat.c accessed unallocated memory when i == ncodes_size.

The changes others are trivial, I just include them since I'm patching
ucdata anyway:

ucdata.c   had some pointless '0 <= unsigned' comparisons.

ucstr.c    assigned a long* to an unsigned long*.  Since malloc()
           returns void*, the result need not be cast at all.

I'll send the ucgendat.c and ucdata.c patches to Mark Leisher
<mleisher@crl.nmsu.edu>.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Added LDAP_LOG Messages

document the -t switch

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Patch: Escape character troubles  (ITS#1753)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

maildap could address buf[-1] if len was < 2.

REWRITE_SUBMATCH_ESCAPE is '%', not '\'.

librewrite and saslautz could walk past the end of a string which
ended with an escape character.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

trim finger from release

Trim finger from HEAD

Added LDAP_LOG messages

add '-t' switch for clean config check; cleanup usage() messages

Align --help

Fix include order

concurrent cache access: separation of cache lock (reader/writer) and lru lock (mutex)

Fix name canonicalization and authorization for Cyrus SASL 2.x

Previous commit included undesired changes.

Fix previous commit, == instead of !=

updates SEE ALSO section

fix typo

ITS#1740

fix: changing bdb_cache_return_entry_w() to bdb_cache_return_entry_r()

Fix ITS#1722 - IPv4 addresses also need to be massaged for sasl_server_new.

ITS#1727 return allids on unknown filters to allow extended filtering

ITS#1734 return error on bad config file

ITS#1732 signed/unsigned fixes

ITS#1732 signed/unsigned integers

ITS#1733 eliminate o_abandonmutex

ITS#1733 eliminate o_abandonmutex

ITS#1570 - avoid overflowing array when dups are present in IDLs

ITS#1735 unused conn.c_uthc_backend, include ldap_pvt.h

ITS#1735 fix typos

ITS#1736 slapd_shutdown can be unsigned

ITS#1613, call ldap_pvt_tls_init after config file is read. ldap.conf doesn't
get read until much later, too late for TLS_RANDFILE to be useful.

Added/Updated LDAP_LOG messages

Added/Updated LDAP_LOG messages

SLAP_OP_LAST dependent code needs to be behind SLAP_MONITOR

Rebuild for ando

ITS#1681 - detect bad filter in slap_parseURI() - from Hallvard Furuseth

don't count operations per request if back-monitor is not built

... and log initiated/completed operations divided per request

count initiated/completed operations divided per request

ITS#1730

use BVC() macro (changed in BER_BVC) to initialize constant bervals

removed default arguments from cpp-Files (to build on newer gcc)

uniform temporary buf sizes; use automatic buffers instead of heap

ITS#1730 and completion of ITS#1701

Mostly based on patches provided by Hallvard B. Furuseth

ITS#1677 - cast away const warnings
ITS#1678 - unsigned char args to ctype funcs
ITS#1682 - don't redefine ldap_debug
ITS#1683 - uninitialized vars
ITS#1703 - ldo_debug initialization
ITS#1705 - unsigned testing
ITS#1706 - socklen_t args
ITS#1719 - back-tcl update (other cleanups/fixes/improvements; yet untested)
ITS#1724 - integerNormalize/integerFilter/integerIndexer bugs
ITS#1725 - libdes not required

Implement back-null (/dev/null style backend)
Cleanup some misc warnings ("%lu" format, unused/uninitialized vars,
        ambiguous operator precedence)

Kurt, please regenerate configure

fix ambiguous use of && and || (please check :)

Added LDAP_LOG messages

ITS#1709 j was logged uninitialized

ITS#1711 txn was uninitialized

ITS#1708 ldap_pvt_tls_sb_ctx() et al

ITS#1714 dn->bv_val malloc len+1

ITS#1716 is_entry_subentr/ies/y/

ITS#1726, always use bdb_db_hash().

Change slap_parseURI to use ldap_parse_url. Other struct berval changes.

Changed to use lower case for case folding

use ber_bvcmp where appropriate