connection_init now takes one more argument that indicates whether to
use TLS right away or not on that connection.

Update configure due to Hallvard's openldap.m4 change

Match xrpcomp change in devel

Only bind on TLS port if explicitly requested with -T, otherwise all
kind of conflicts happen when running tests.

Bind and listen on TLS port too

Extend slapd_args with TLS info

Define LDAP_TLS_PORT as 636, the default port for LDAP over raw TLS

Fix typo in socklen_t comment (signal.h -> sys/types.h and sys/socket.h)

Fix detection of socklen_t
Rebuild configure to reflect that

Newer versions of OpenSSL install headers in $prefix/include/openssl...

Deal with sb_trans_needs_read and sb_trans_needs_write

Add a couple of control flags to sockbufs and macros to test them.

Get and set TLS options

Rebuild configure with TLS changes

First version with TLS.  Untested.

First version with TLS. Untested.

Options for TLS

Add tls.c
Add use of TLS_LIBS so that test tools compile

Add tls.c
Add use of TLS_LIBS so that test tools compile

Add option definitions for TLS

Use $(TLS_LIBS)

Pass TLS_LIBS to the Makefile's.

Our check for SSLeay_add_ssl_algorithms fails with modern versions of
OpenSSL since it has been made a preprocessor macro.  Please review
this change to do the right thing w.r.t. rsaref.

Include $(TLS_LIBS)

Include TLS_LIBS

First version of TLS glue for SSLeay/OpenSSL originally written by
Bart Hartgers.  Untested.

Add configure support for 'socklen_t' as provided by Hallvard.

Support old c_plusplus...

Use assert instead of private Assert macro

Eliminate htonl(unsigned_long_arg), which is wrong on 64-bit OSF1/alpha

Fix debug message.

Fix LDAP_CONST->const in explode_name(), it failed when LDAP_CONST was empty.

Fix LDAP_CONNECTIONLESS code rot

Fix NULLxxx -> NULL

Forced commit to correct previous log, files were not changed:

Create ldap_int_tblsize and ldap_int_ip_init().
Initialize from ldap_int_initialize().

ldap-int.h

ldap-int.h

constify use of invalue in <ber/ldap>_set_option()

constify ldap_int_put_controls, ldap_control_dup, ldap_controls_dup

Add opattrs=0 arg to send_search_entry() call

Fix read_next_searchobj prototype: long*blenp -> ber_len_t*blenp

Erase bad space from blank Makefile line

Add missing newline at EOF

Erase bad space from blank Makefile line

Add bmu_funcp to bmu_align_u

Fix use and decl of ber_pvt_assert.   Fix ac/stdio.h -> stdio.h.

Fix typo "CC" -> "$CC" in AIX cc_r detection

Mirror <ac/time.h> inclusion made in re12

Remove a few completed projects

Forgot the most important part of unsolicited notifications... exop!

Add support for unsolicited notifications.

Copy LDBM bind "ACL_AUTH" and SASL framework to bdb2.

Fix CRITICIAL typo.

Add matching rule assertion structure to filter union.

Add charray (from slapd) to -lldap/-lldap_r (not yet used)
Add digest md5 codes to -lldap/-lldap_r (work in progress)

request value should be optional.

Minor editorial change.

Fix CRITICIAL typo

Add controls.c to pick up get_ctrls().

Add controls.c: initial version of get_ctrls()

Add get_ctrls()...

unifdef -DSLAPD_ACLGROUPS -DSLAPD_ACLAUTH

Regarding previous commit:
Fix broken ACL macros.
Fix o_dn/o_ndn == NULL vs "".

o_dn/o_ndn must not be NULL.  Set to "" upon receiving bind request.

HEADS UP:  connections are forced to "anonymous" status upon receiving
of a bind request and, upon failure, are left "anonymous."

Rework ACL code to hide access testing within macros to facilate additions
and eventual redesign.

Addition of #ifdef SLAPD_ACLAUTH to conditional include EXPERIMENTAL
"auth" access controls.  Adds ACL_AUTH "auth" access level (above none,
below "compare").  bind requires anonymous access at this level or above access
to "entry"/"userPassword"/"krbName".  This allows administrators to restrict
which entries can be bound to.  (This will likely become default behavior
after testing has completed).

Abandon all operations upon receiving a BindRequest.

More bind changes to support SASL/DIGEST.
Added configuration support for "digest-realm <realm>" configure directive.
Added connection state and bind_in_progress fields to cn=monitor connection
attribute.

Removed numerous memory leaks detected by Mark Meredith.
Make sure the token_val argument to get_token is always initialized
to something, either newly allocated memory or NULL.

Send LDAP_SASL_BIND_IN_PROGRESS if o_bind_in_progress is true.

Add conn/op bind_in_progress flags such that operations can detect
if multiple step SASL binds are in progress.

Fix LDAP_RANGE typo

Add macros to support testing of error categories to ldap.h
Modify ldap_result to assert returned error is not an one reserved
for API use.
Modify frontend LDAP operation routines to return an error code.
The returned value will be used to determine if an unsolicited notification
should be sent to the client.
Need to review returned error codes.  Namely some LDAP_PROTOCOL_ERROR
will like need to be changed (as they will cause unsolicited notifications).

s/LDAP_NOT_SUPPORTED/LDAP_UNWILLING_TO_PERFORM/

Fairly complete slapd SASL bind parsing... and centralized cleanup code.
Update error strings and cldap misuse of server error.

s/NULL/'\0'/ where appropriate

swap LDAP_STRONG_AUTH_NOT_SUPPORTED & LDAP_AUTH_METHOD_NOT_SUPPORTED

Add LDAP_CLIENT_ERROR macro.

Add LDAP_TAG_LDAPCRED macro.

NO-OP SASL parsing... DIGEST-MD5 coming soon.

Rework BER decoding with lieu of LDAPv3 controls (coming soon).
Add place holder for handling LDAPv3 extended operations (coming soon).

Initial version of new mail500.

Reimplement connection counters.  Format of "connection" attribute
changed significantly.

Modify lutil_passwd to accept a third argument char** methods to
specific which methods may be used.  This will facilate development
of a slapd config directive "passwordMethod ..." to specify which
methods should be allowed.

Attempt to whip user password from command line.

expose oc_check_operational from schema.c
Use everywhere.
Apply search ACLs to operational attributes.
Only provide operational attributes when explicitly requested.

Add sasl "mech" argument to backend bind routines.

Add framework for sasl and controls.

remove obsolete file.

Add prototypes for strerror/strerror_r.

ldapmodify/add: Fix -P option
tests: use "ldapadd" instead of "ldapmodify -a"

Log out to stderr, add LDAP_VERSION3 support to bind.c and modrdn.c

Remove old U-Mich v3.0 and OLD_LDAP_* crud.
Leave only LDAPv2+ and LDAPv3.

Add support for "env LDAP_PROTO=n make ldbm" where n is 2 or 3.
3 doesn't work YET.

EXPERIMENTAL: Use sasl bind for simple bind.
Add sasl.c to libldap_r.dsp.

Allow ctrls argument to be NULL.

EXPERIMENTAL ldap_parse_result()

Provide build support for sasl.c.

Validate outvalue after session param.

Minor cleanup of ldap_result().

First cut at SASL routines.