Default lastmod to ON.

Return LDAP_CONSTRAINT_VIOLATION if user attempts to modify
a non-user-mod attribute (such as timeStamps).
Move generation of add_modify_attrs to frontend.
update of add_modify_attrs on modrdn needs work (currently
not updated to maintain consistency with replicas).

Fix -USLAPD_RLOOKUPS

Resurrect suffix aliasing...

define SLAPD_RLOOKUPS since it looks like connection_init wont work without it

Add back "package require Tclx 8.0" (Ldaptcl depends on it).

Tcl package version 1.0 -> 1.1:
   Add timeout to control array.
   Add -lldap -llber when building shared library.
   Clean up pkgIndex.tcl creation and installation (should now support
   "package require" out of the box).

Generate new configure after new netinet/tcp.h test.

Fix "dn" index.  Only "sub" was being generated instead of "eq,sub".

move wsa error to -llutil

Relocate to -llutil

relocate wsa error to -llutil

Remove lint, remove YEAR_PEDANTIC macro, update comment.

Remove YEAR_PEDANTIC macro and update comment.

Check for netinet/tcp.h
Update res_search check and place behind --enable-dns.

Moved unbind processing into connection_destroy. unbind handler is not needed.

Fix unportable code. Thanks, Hallvard.

Update "*", "+", "1.1" attribute type usage.

Document "*", "+", and "1.1" use in attrlist.

Back out paralyzing changes.

Minor changes to support parallel make.

Minor changes to support parallel make: Eliminate for-loops for building
subdirectories; add explicit dependencies for subdirs that need them.

Add support for LDAP_ALL_OPERATIONAL_ATTRIBUTES ("+") (based on
LDAPext discussions).
Add attrs and attrsonly support to monitor/config info.
Add rdn attributes to schema/monitor/config.
Add extensibleObject objectclass to schema/monitor/config.
Add top objectclass to rootdse/monitor/config.
Remove opattrs option from send_search_entry().

Move subschemasubentry from "no-user-mod operational" to "operational"
as it's not stored the directory.

Adhere to "servers will not return operational attributes" in
all cases (including root dse).

Really fix subschemasubentry...

Fix subschemasubentry operational attribute.

NT has sys_errlist.

Use AC_CACHE_CHECK instead of AC_CACHE_VAR.
Rework sys_errlist detection to set HAVE_SYS_ERRLIST if sys_errlist
exists.  If it declaration is needed, DECL_SYS_ERRLIST is also set.

Fix leak of default filter.

Update RFC comments

Accept ldap://foo:port (ie: no trailing '/')

Use AC_DEFINE third argument to generate portable.h.in entries instead
of explicit acconfig.h entries.

Oops, revert prior change.

Remove debugging leftover

Fix mailer line (missing argument to -m, maybe make configurable)

ldap_url_parse was fundamentally broken.  It would quit before
time, skipping the filter, for instance.  Also, we were parsing
twice the scope and the filter.  I think this change is right,
but could use more eyeballs...

Libtool's version info option is -version-info, not --version-info

Add missing semicolon.

Include sys/param.h on OSF4.0e to define MAXPATHLEN.

Remove extra code (non-functional change, just produces warning on OSF4.0e).

Update contrib README

Implement TCP_NODELAY on both client and server side.

Fix IP: typo in peername

Fix "*" op-attr search

Typo made all missed all aliasedobjectname values.

Implement better DN checking... make sure attribute type is
an OID or a proper type string (letter followed by 0 or more
alnum/-).

Add limited LDAP_INVALID_DN_SYNTAX support.  dn_normalize{,_case}() now returns
NULL does not meet basic syntax rules.

Fix unknown critical extensions.

Fix control parsing and controls free routine.

Release writer lock on new parent.

Update ACL field names and usage statement to match -devel post

Fix maxDeref directive

Fix acl parse bug

ACL CHANGES:
  by <who> <access> changed to by <who>+ <access> (joined with AND)
  added peername=<regex> sockname=<regex> url=<regex>
  removed addr=<regex> (use peername instead).
replace dn_upcase with str2upper and str2lower.  Use where needed.

Unhex url extensions.

Partial support for a new option to help debug TLS connections,
not yet user-settable.  Defaults "on" for now.
Partial support for temporary RSA keys, skeleton for DH.
Add call to X509V3_add_standard_extensions() on init, mod_ssl
does this too, but I am unsure about what it does.
Move management of client CA certificates to a new routine, since
it is going to get more complex than the current code.

ITS#180: add note about server-side maximal size/time limits.

Import date parser from libldap

Fix misplaced paragraph tag

set tls_port to zero if !defined(HAVE_TLS) to satisfy assert in slapd_daemon_init

Backout the input exhaustion change, it loops.  Still looking for
the right way.

use rd instead of i looking for listeners (line 848)

Some content for tls_verify_cb where parts of our policy should
be implemented.

The rest of this change mostly contains random ideas taken from
mod_ssl.  The purpose is to get the repository in sync with the
code I am testing.  I still can't manage to make Netscape send
its certificate to slapd, though it works with Apache/mod_ssl
(with the same certificates).  Trying s_client against both
does not shed any light.  If anyone manages to make it work,
please let us know.

Add support for TLSVerifyClient.

Move the input data exhaustion loop to connection.c from daemon.c

Move the input data exhaustion loop to connection.c from daemon.c
Let transport (TLS or somesuch) force reading or writing on
sockets even if the higher layers think otherwise.

If we did gethostbyname, we need no further address manipulation.

We were freeing lud_dn when when lud_host was meant, leading to
arena corruption.

Don't call Debug inside a signal handler

Add -mthreads for AIX gcc.

Rebuild configure using:
latest autoconf (from AnonCVS)
aclocal from latest automake (from AnonCVS)
libtool 1.3.3

Update slapd(8) with new -h option.

s/struct entry/Entry/

s/backend_db/slap_backend_db/

Fix new URL startup code.

Update LDAP_URL_ERR_ handling.

Namespace changes
  added slap_ and ldbm_ to many structures
  added typedefs to many structures
  used typedefs
New main.c argument parsing with ldap url support (replacing -a address).
New sockaddr_in handling and support for multiple listeners.

Implement RFC2255 URL format.

s/time(0)/time(NULL)/

Updates from libtool 1.3.3

Replace install-sh with Autoconf 2.13 distributed version (from MIT).

Versions from Autoconf CVS repository (stable branch).

Replace config.guess/.sub with versions from Autoconf 2.13.

make ldap.ld_lberoptions unsigned, like berelement.ber_options

Introduce got_<gid,uid> (the r1.4 change misbehaved with -user <root>).
Also free <user> in !HAVE_GETPWUID case.

Import patches mistakenly applied to OPENLDAP_DEVEL_REFERRALS.
ldap_modify: delete of last attribute value should delete attribute (ITS#229)
thr_nt: use sleep to yield

fix substring_comp_candidates logic if intersection of candidates
is ever empty.  See ITS#228.

(re)introduce o_connid such that STATS doesn't need c_mutex (which it
didn't bother to acquire)...

Document -T and -P

Document a few TLS options that do something.

Add comment that socklen_t should be used

Add comment thatPass socklen_t* instead of int* to getsockopt, accept, getpeername, recvfrom

Look on connection_read() if it returns positive so it has a chance
to exhaust all protocol units received from the transport layer.
I think this is the necessary fix for the TLS-data-ready/
socket-not-ready issue, but I have not experimented that problem
yet, so I am unsure about its effectiveness.
Now, do we need something like that for connection_write?  How would
we go about implementing it?

Clear c_needs_tls_acccept on ldap_pvt_tls_accept errors

Pass socklen_t* instead of int* to getsockopt, accept, getpeername, recvfrom

Fix typo in last commit.

Don't use non-portable "ln -s -f".

Move calls to ldap_pvt_tls_accept to connection_read instead of
connection_init so that we get into the select() logic.
Make use of new flags in the connection.
BTW, and before I forget, it sort of works.  I have connected with
a Netscape client using a secure connection and did a failed
search (my test database is empty), but the trace looked correct.
Make sure you have your CA certificate in your Netscape preinstalled.
Otherwise, the connection fails with error 0xFFFFFFFF that is rather
uninformative.

We were not remembering the allocated SSL thing in the Sockbuf.
Set flags without relying on errno (this change may be gratuitous
or wrong).