Fix == v != bug

Fix realloc bug and remove use of LDAP_MOD_BVALUES

objectclass=* -> (objectclass=*)

objectclass=* -> NULL

objectclass=* -> NULL

Fix c_mutex unlock bug

Fix debug messages

Fix debug message

Add .ldaprc to SYSNOPSIS

Fix improperly terminated comment

fix uninitialized ndn bug

fix = vs == bug

#define LDAP_LDIF to default to LDIF input
Fix ldaphost == NULL bug

#define LDAP_LDIF to default to LDIF output

objectclass=* -> NULL

Add TLS/SASL flags

Checking uninitialized variables.
Add addresses optimization to rfc822-ext too.

Added a method to make delivery to the local mailbox conditional on
the presence of a certain value in some other attribute.  Used to
implement mailForwardingAddress both in addition to normal delivery
and excluding normal delivery, selectable entry by entry.  The model
is mailDeliveryOption in Netscape MS.  The implementation aims to
become more general, though.  Affects "search-with-filter", any
entry can potentially use a parameter, introduced with "param=".

Optimize the case where we have to copy the message to an address that
is served by the directory.  Formerly, we would have the MTA deal with
it and invoke mail500 again later.  This has necessitated loading the
list of domains that are solved by us with "domain".  A new definition,
"host", takes the role of the old "domain" that was the FQDN of our
host for routing loop avoidance.

The old mail500 had a method to try to translate the local address
part into something to check against the cn of entries.  It is
supported again thorugh the selector %s in the search.
Explicitly initialize some pointers in automatic storage.

Added support for doing routing at the MTA, that is the right thing
anyway.  A new syntax is defined, "present", that indicates that
values of an attribute type are not used, only presence is
significant.  To do routing at the MTA, define both mailHost and
mailRoutingAddress with syntax "present".  Otherwise, use "host" and
"rfc822" and mail500 will try to do routing by itself, if possible.
Read the comments in the code for the ugly details.
Added a new configuration line "own-address" that describes the FQDN of
our host to compare with mailHost.  The line can be repeated.

Using a stale obj from Tcl_GetResultObj() to store error results
caused incorrect data in result array and possibly segmentation
violations when searches terminated due to errors such as timeout,
exceeding search limit, or the remote server going down in the middle
of a search.  Also correctly puts error message on top of
traceback stack (instead of randomly in memory per the stale result obj).

A segmentation violation could have manifested later in the program's
life, or perhaps during termination of the interpreter.

The add routine in the backend already frees the entry in error, so
avoid trying to free it again.

http://www.ietf.org/internet-drafts/draft-ietf-ldapext-acl-model-05.txt

We need to inherit syntax_compat from superior.  Problem manifests
itself in that cn suddenly becomes case-sensitive.

The approach used was not powerfull enough to deal with things like
nested groups or the laser mail routing draft.  Mostly, this is
because a flag saying the attribute type is 'final' is not flexible
enough.  The old 'final' flag is gone and replaced by a priority
level.

Change 'forward' to 'route' to be consistent with the laser wording.

Add new 'domain' spec in the configuration file to describe what are
the local domains so that we do not loop when doing the laser thing.

We were escaping asterisks in filters.  This seems incorrect.  Removed.

Move presence index change outside of values for loop.

ITS#441: unhex escape referrals.  Needs review before being
applied to RE 1.2.

wrap sql *.c files with #ifdef SLAPD_SQL to facilate NT builds
without -DSLAPD_SQL

Return okay after setting LDAP_OPT_X_TLS_CERT (ITS#447)

fix up comment

Chage DEFAULT_DB_PAGE_SIZE to 4096 and allow external define to
override ldbm.h setting.

Depend HAVE_NT_THREADS on _WINNT

Need SOFTADD fix for previous fix

Fix multivalued indices.  Need to add indices of remaining
values after delete of any value.

Regen.

Fix usage in comment

s/userPassword/password/ (variable name)

Don't add subentries of the RootDSE to namingContexts

MUST -> MAY ( cn )

Remove discrete right macro (not used)

Missing entry causes slapd to segfault  (ITS#482)
Fix provided by pturgyan@umich.edu

update Win32 build environment to support back-sql

even more back-sql files

more back-sql files + rdbms_dependent samples

Delete SLAPD_DISCRETE_ACI

Delete (again) unneeded discrete-aci flag and regenerate...

added back-sql files

update Unix build environment to support back-sql
2 more steps left: add back-sql directory itself, and update Win32 build environment.

ITS#479 fix: ber_put_seqorset() writes a few bytes beyond an allocated buffer
Commit based upon patch and comments provided by Alan Clark <aclark@novell.com>.
> Kudos to Dave Steck for the find and fix

Add additional be_isroot() checks to protect against empty
root and client ndns.  (the existing backend protections
*should* be good enough, but one cannot be too safe)

Add missing ;

Mark statically allocated BerElement as valid.

More fixes and comments

Cyrus SASL uses screwy terms.

correct callback numbering

work args of ldap_negotiated_sasl_bind_s() and provide examples
with authentication id and authorization ids.  Note: this routine
doesn't actually negotiate anything.  It likely should be renamed
ldap_sasl_auth_s() or ldap_sasl_bind_multistep() or something.

Fix NT builds and remove lint

Fixed an irritating problem with nss_ldap and pam_ldap.  Since these
modules are dynamically loaded, they summon libldap when needed.
However, depending on the security libraries available when the
shared libldap was built, the latter brings up other dependencies.
On some platforms, it seems that no solution is available: no
indirect dynamic dependencies.  But for some platforms where this
is supported (in particular, Linux), the shared libldap must
contain info on what other dynamic libraries it needs.  We were
failing to put this info into the shared library.  This patch
seems to fix it.

Useronly logic was inverted, we were ignoring the whole ldap.conf,
except where we should.

Fix DESTDIR bug

Remove race condition noted in ITS#216.

Add missing parens so that last commit behaves as desired.

Fix calloc typo

ITS#471: fix handling of delete referrals.

Fix malloc of referral pointer array.

Rework error handling.  Add error descriptions.
Don't use LDAP_OPERATIONS_ERROR for internal errors.  Use LDAP_OTHER
instead.  (more changes needed in this area)

Add comment concerning 'directory' LDBM option... a separate directory
must be specified for each database.

StartTLS now grabs conn->c_mutex before mucking with connection.
Add comment concerning sequencing issues which need to be resolved
by reworking of connection state machine.  Add note that a race
condition exists until this rework is complete.
Rework extended operations to return pointer to static error text.

Print tag with SASL in progress operations error.

Move handling of operations errors due to submission of
non-bind requests while a multi-step SASL bind process
is under to connection.c.  Return LDAP_OPERATIONS_ERROR,
not LDAP_SASL_BIND_IN_PROGRESS.

Fix typo in clause 6.

Add permission to make verbatim copies of license document.  Move
notice to bottom of document.  Reformat paragraph.  Separate
trademark statement from terms.  This edit do not change the
licensing terms.

Reorder error detection based upon precedence

Add reference to RFC 2307 (rootpw)

Need to strdup subschemasubentry a_type

Add license revisioning clause.

Replace do_*() return -1 with return SLAPD_DISCONNECT.
Only return SLAPD_DISCONNECT with a send_ldap_disconnect()
was called.
Add initial code for support predetermined filter results
when filter is undefined (or known to be true or false).

Yet another round of SLAPD_SCHEMA_NOT_COMPAT changes, including:
limited subtype support, modlist handling, filter updates,
lastmod attribute handling.

More -DSLAPD_SCHEMA_NOT_COMPAT changes, including initial
impl of slap_modlist2mods() and is_at_subtype().

noschemacheck should not disable validation of DNs

tempnam() is available in MSVC5

Depend libraries upon setup.dsp

ITS#464: Fix multiple password support

Add GNU Pth to LTHREAD compatible list

Correct comment concerning entry LDIF.

Use common entry cleanup code.

Additional -DSLAPD_SCHEMA_NOT_COMPAT changes
Not hidden "NULLDN" to "<anonymous>" in modify stats

Ignore space in filter: ( !(foo=bar))

Eliminate second session protocol version field.

Add comment concern appropriate use of LDAP_MEMORY_DEBUG
(basically, it's for testing internals, don't enable it otherwise)

Fix ldap_set_option( NULL, LDAP_OPT_PROTOCOL_VERSION, &v ) as
suggested by Steve Sonntag.

More -DSLAPD_SCHEMA_NOT_COMPAT changes
Not hidden: "<anonymous>" modifiersname

Another round of changes behind -DSLAPD_SCHEMA_NOT_COMPAT
plus these changes unhidden changes:
remove now meaning --enable-discreteaci configure option
fix ITS#451, slapd filters
Add ber_bvecadd() to support above
constify ldap_pvt_find_wildcard() and misc slapd routines
renamed some slap.h macros
likely broken something

ITS#454: fix VPATH support

Put *free(NULL) asserts behind LDAP_MEMORY_DEBUG

ITS#450: teach LDBM/GDBM about cursors

Don't chdir("/").  Root may not be writable to daemon.
Only user can select appropriate run directory.  Best left to user.

Add Modification/Modifications structures for -DSLAPD_SCHEMA_NOT_COMPAT

Fix -DSLAPD_SCHEMA_NOT_COMPAT -DLDAP_DEBUG builds (still won't run)

Move a few obsolete RFCs to the Attic