remove --enable-kbind option (can be manually set)

Fix typo in previous commit

Finished slap_sasl_setpass for Cyrus 1.5; Cyrus 2.1 is incomplete.
Added conn->c_sasl_dn, streamlined slap_sasl_bind.

add reference to "Software Bugs" issues

Rework todo

Add {CLEARTEXT} to password-hash possibilities

Add {CLEARTEXT} password-hash support

An almost complete slap_sasl_setpass()

Rework c_authzid_backend in preparation for sasl_setpass() support

return PROTOCOL_ERROR if reqdata is empty.

DB_RMW flag to dn2id and id2entry

Fix preamble

Misc updates

VLV clean

Cannot set rootpw when rootdn is not under suffix

Update

Note that rootpw can only be set if rootdn is under suffix.

Be less forgiving (don't ignore so many configuration errors)

Add rootdn check when rootpw is set.

Fix for ITS#1842 (applied blindly)

Fix ITS#1865, (ITS#1764?) cond_broadcast behavior was broken

userPassword/authPassword can be safely subtyped (though I wouldn't
recommend it).

Fix ITS#1843, don't deref NULL string in ldap_pvt_str2upper

Better SASL_MAXBUF fix

More I-D.

Update VLV I-D and add proxy auth I-D.

ITS#1837, one-level searches on leaf entries

Fix Listeners: handles multiple addresses for a given hostname, copies
sockaddr into Listener structure.

remove dbenv->lock_put() call from transaction-protected operations

Eliminate SASL client session_callbacks. Since proc was always NULL they
never did anything anyway.

Full_Name: Norbert Klasen
Version: head
OS: SuSE Linux 7.3
URL: ftp://ftp.openldap.org/incoming/norbert.klasen.rejects.20020605.patch
Submission from: (NULL) (62.104.216.66)

This patch adds an '-S' option to ldapmodify. If a filename is specified with
this option, records which could not successfully be added/modified/deleted from
the LDAP server will be written to the specified file. Most useful in
conjunction with '-c' option.

More argument handling updates
(don't check what we expect applications to check).

Fix up abandon merge.  Hallvard will holler if I get this wrong. :-)

Patch: Non-unique msgid for abandon in back-<shell,tcl>  (ITS#1793)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

It has just occurred to me - duh - that the process ID of a back-shell
command is a perfectly good unique ID for it, and more useful than
any connection id/message id thingy.  Doesn't need extra arguments
to the shell commands either, except a pid: line to abandon.
And msgid: can still be removed in a future version.
Here is a patch.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Fix typo in last commit

param error comment is incorrect

Add error handling cleanup

Consistently don't check for NULL session handle and other pointers.
Application is responsible for providing valid session pointers.

Gentile HUP shutdown from Hallvard

VLV updates

/dev/urandom re-read(2) loop

Remove info@openldap.org address.

detail table to better indicate reserved/used args

Add matched values command line support (ITS#1811).
Adapted .Sahalayev@pgr.salford.ac.uk's submission.
Needs to be extended to support comma separated list of options
for other controls and such.

---
Copyright 2002, Mikhail Sahalaev, All rights reserved.
This software is not subject to any license of University Of
Salford.

Redistribution and use in source and binary forms are permitted
without restriction or fee of any kind as long as this notice
is preserved.

Fix up -f description

Minor cleanup

reference scope checks

redesign of back-bdb locking :
cache entry is locked by Berkeley DB lock primitives.

Add abstract/final system attribute types.
clean up error code macros

Fix bogus assert.

Fix unprotected list modification

Disallow addition of system schema via config files.

Hide some yet-to-be-implemented schema

Delete extranous assert()

Add back-passwd.h to the mix

Rebuild

Delete $(SLAPD_MODULES)

Delete defs for FINGER

Delete SLAPD_MODULES_LIST, never needed it.

Delete $(SLAPD_MODULES) - we never implicitly link a dynamic module,
so this feature is unnecessary. Also it was breaking Unix dynamic builds.

Use LDAP_REWRITE_V, not LDAP_V

Fix NT_LINK_LIBS, UNIX_LINK_LIBS

Fix return code tests.

Fix success test on last comparison

Revert unnecessary change in previous commit

Fixes for MingW: (test008 now succeeds)
need liblutil for lutil_getopt
must quote args with embedded whitespace
must track child processes in order to wait()

Fix ITS#1824 include correct sasl.h for compatibility test
(must regenerate configure)

From: h.b.furuseth@usit.uio.no
Patch: str2entry() dereferences NULL  (ITS#1822)

Sorry, last patch was wrong.  I didn't notice that e->e_dn
always is NULL at that point.  Here is a corrected patch.

Builds on both Unix and NT now.

Fixes for MingW: (passes test007, with LDAP_DIRSEP tweaks in slapd.conf)
  must include <ac/stdlib.h> to get MAX_PATH defined.
  use LDAP_DIRSEP instead of '/' in paths
  define truncate/ftruncate macros, etc.

From: h.b.furuseth@usit.uio.no
Subject: Patch: str2entry() dereferences NULL  (ITS#1822)

entry.c:str2entry() prints pdn->bv_val even though pdn is always
NULL.  pdn was pretty dn before version 1.80.

Patch: Implement surrogate parent for back-shell  (ITS#1815)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

A surrogate parent is supposed to keep back-shell children from
deadlocking due to resources locked by a threading parent.

Implementation note: The surrogate parent closes all unused file
descriptors, so it logs errors to stderr instead of via Debug() and
uses relloc() instead of ch_realloc().

Also close a file descriptor leak if fork() fails in fork.c.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

remove cruft

Remove sys/uio.h include

Fix typo in last commit.

Patch: back-shell/searchexample.* nitpicks  (ITS#1816)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

searchexample.conf needs core.schema, otherwise it fails on the suffix
DN.  searchexample.sh has a spurious 'sleep', probably from testing.
Also, I suggest 'chmod +x searchexample.sh'.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Once more, fix idl_intersection. Don't walk past end of arrays.

Fix nameUIDvalidate memfree

update SASL compat test to check for 1.5 compatibility

Update SASL compat test to check for 1.5 compatibility

Always check SASL compatibility
(Cyrus SASL 2 library may not be called -lsasl2).

Cleanup log msg

Check for NULL before comparing authcid

Skip processing if canonicalization is invoked redundantly (SASL PLAIN).
Truncate large username instead of failing with SASL_BUFOVER; we only care
about the DN anyway. (SASL 2 only)

Fix, SASL authzIDs might not be NUL-terminated. prop names must only be
set once; setting erases all existing values.

Fix typo in 1.97

Win32 fix from Kervin Pierre

Cleaned up getdn normalization

Fix previous commit, free in wrong place

Cleanup HAVE_TLS dependencies, cleanup username with embedded realm handling

Fleshed out debug2syslog

Patch: back-passwd needs pwent mutex  (ITS#1794)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

back-passwd uses getpwent() and setpwfile(), which use static data.
It needs a mutex to make sure these operations can complete without
interference from another back-passwd call.  Here is a patch.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Patch: Non-unique msgid for abandon in back-<shell,tcl>  (ITS#1793)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Here is a patch which does what I described.  Of course, someone has
to decide if that is the right solution:-)
- Add an "opid:" line to the input to back-shell commands.
- Add an "abandonid: <opid> line to back-shell/abandon input.
- Replace message id with opid in back-tcl arguments.
- Add an abandonid = <opid> argument to back-tcl/abandon.
An opid (operation ID) is a "connection ID/message ID" string.  I
would have liked to use another name to avoid confusion with struct
slap_op->o_opid, but I could not think of another apt word.

This also fixes ITS#1784 and ITS#1792.  Since calling conventions
changed anyway, I fixed back-shell by adding abandonid: and making
opid: always be the ID of the current operation.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Documentation patch #4  (ITS#1749)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Small changes:
- Fix typo slapd_meta -> slapd-meta in slapd-meta(5).
- Add slapd-dnssrv(5) to SEE ALSO in slapd.conf(5).
- Add descriptions of the files in FILES sections.
- Add $HOME/.udrc to FILES in ud(1) and ud.conf(5).
- Add ldaprc (without ".") and ENVIRONMENT VARIABLES in ldap.conf(5).
- Change manpage references to proper ".BR name (section)".

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.

Don't use slap_empty_bv in structures that are expected to be free'able.

Fix dnParent: must always return a pointer relative to the input pointer.

Require 2.1.3 or higher for Cyrus SASL 2

Delete unused CANON_BUF_SIZE #define

Cyrus 2 support now requires Cyrus 2.1.3. Adds support for in-directory
SASL secrets. (Only works with plaintext userpassword tho.)

Turn these functions on again. Need backend_attribute for SASLauthz stuff.
Fix to work with NULL op.