Fix CRITICIAL typo.

Add matching rule assertion structure to filter union.

Add charray (from slapd) to -lldap/-lldap_r (not yet used)
Add digest md5 codes to -lldap/-lldap_r (work in progress)

request value should be optional.

Minor editorial change.

Fix CRITICIAL typo

Add controls.c to pick up get_ctrls().

Add controls.c: initial version of get_ctrls()

Add get_ctrls()...

unifdef -DSLAPD_ACLGROUPS -DSLAPD_ACLAUTH

Regarding previous commit:
Fix broken ACL macros.
Fix o_dn/o_ndn == NULL vs "".

o_dn/o_ndn must not be NULL.  Set to "" upon receiving bind request.

HEADS UP:  connections are forced to "anonymous" status upon receiving
of a bind request and, upon failure, are left "anonymous."

Rework ACL code to hide access testing within macros to facilate additions
and eventual redesign.

Addition of #ifdef SLAPD_ACLAUTH to conditional include EXPERIMENTAL
"auth" access controls.  Adds ACL_AUTH "auth" access level (above none,
below "compare").  bind requires anonymous access at this level or above access
to "entry"/"userPassword"/"krbName".  This allows administrators to restrict
which entries can be bound to.  (This will likely become default behavior
after testing has completed).

Abandon all operations upon receiving a BindRequest.

More bind changes to support SASL/DIGEST.
Added configuration support for "digest-realm <realm>" configure directive.
Added connection state and bind_in_progress fields to cn=monitor connection
attribute.

Removed numerous memory leaks detected by Mark Meredith.
Make sure the token_val argument to get_token is always initialized
to something, either newly allocated memory or NULL.

Send LDAP_SASL_BIND_IN_PROGRESS if o_bind_in_progress is true.

Add conn/op bind_in_progress flags such that operations can detect
if multiple step SASL binds are in progress.

Fix LDAP_RANGE typo

Add macros to support testing of error categories to ldap.h
Modify ldap_result to assert returned error is not an one reserved
for API use.
Modify frontend LDAP operation routines to return an error code.
The returned value will be used to determine if an unsolicited notification
should be sent to the client.
Need to review returned error codes.  Namely some LDAP_PROTOCOL_ERROR
will like need to be changed (as they will cause unsolicited notifications).

s/LDAP_NOT_SUPPORTED/LDAP_UNWILLING_TO_PERFORM/

Fairly complete slapd SASL bind parsing... and centralized cleanup code.
Update error strings and cldap misuse of server error.

s/NULL/'\0'/ where appropriate

swap LDAP_STRONG_AUTH_NOT_SUPPORTED & LDAP_AUTH_METHOD_NOT_SUPPORTED

Add LDAP_CLIENT_ERROR macro.

Add LDAP_TAG_LDAPCRED macro.

NO-OP SASL parsing... DIGEST-MD5 coming soon.

Rework BER decoding with lieu of LDAPv3 controls (coming soon).
Add place holder for handling LDAPv3 extended operations (coming soon).

Initial version of new mail500.

Reimplement connection counters.  Format of "connection" attribute
changed significantly.

Modify lutil_passwd to accept a third argument char** methods to
specific which methods may be used.  This will facilate development
of a slapd config directive "passwordMethod ..." to specify which
methods should be allowed.

Attempt to whip user password from command line.

expose oc_check_operational from schema.c
Use everywhere.
Apply search ACLs to operational attributes.
Only provide operational attributes when explicitly requested.

Add sasl "mech" argument to backend bind routines.

Add framework for sasl and controls.

remove obsolete file.

Add prototypes for strerror/strerror_r.

ldapmodify/add: Fix -P option
tests: use "ldapadd" instead of "ldapmodify -a"

Log out to stderr, add LDAP_VERSION3 support to bind.c and modrdn.c

Remove old U-Mich v3.0 and OLD_LDAP_* crud.
Leave only LDAPv2+ and LDAPv3.

Add support for "env LDAP_PROTO=n make ldbm" where n is 2 or 3.
3 doesn't work YET.

EXPERIMENTAL: Use sasl bind for simple bind.
Add sasl.c to libldap_r.dsp.

Allow ctrls argument to be NULL.

EXPERIMENTAL ldap_parse_result()

Provide build support for sasl.c.

Validate outvalue after session param.

Minor cleanup of ldap_result().

First cut at SASL routines.

Return LDAP_BAD_PARAM if res is not EXOP result.
Skip over referrals that might exist in EXOP result.

Fix up minor errors in prototypes to bring them in line with LDAP C API draft.

Support both vsnprintf and vsprintf

modify ber_put_berval to put NULL ostring when bv == NULL or bv->bv_len == 0.

detect write() and use HAVE_WRITE instead of
  !defined( DOS ) && !defined( MACOS )
Add detection for read & recv/send for later use.

*** empty log message ***

Need to remove ldapadd$(EXEEXT).

don't set unsigned variables to -1 and expect them to be negative.
verify uid/gid are positive, not non-negative.

s/gecos/passwd/ in comment.

Added support for "userPassword: {UNIX}uid".  getpwnam("uid") is
used to fetch the pw_passwd which is than passwd to crypt().
getspnam() is used instead of getpwnam() when available.
Added configration detection of pw_passwd, shadow.h, getpwnam()
and getspnam().

Install lber_types.h

Update BerkeleyDB prereq to 2.7.5.

Merged dynamic module support patch (see ITS #196). To enable, run ./configure w
ith --enable-modules. GLib v1.2 or higher is required.

Added connection initialisation and destruction notification. Now backends can register functions in backend_info.bi_connection_init and backend_info.bi_connection_destroy that will be called when a connection is initialized or destroyed.

Check for not LDAP_OPT_SUCCESS instead of LDAP_OPT_ERROR.

Add debug to nt project, remove lint.

Move nt_debug to -llutil and generalize for all platforms.

Add LDAP_VALID and other asserts.

Add missing arguments to Debug() calls... and adapt nt_debug for general
use.

remove lint.

Always implement Debug as lutil_debug().

Add support for lber_types.h.nt and add a few NT specific feature macros.

Tokenization is not really well done.  This is a temporary fix for parsing
answers from Innosoft servers, but expect better tokenization in the
future.

All "o=foo" add to suffix "" if bound as root.

Use ber_mem* and friends

Allow adding of dn: o=foo if suffix is "" and rootdn.

Limit the check to a 4 tries every timeout.

experimental connections_timeout_idle() implementation.

Add a few missing dependencies on .exe projects.

Add lber_types.h to setup.dsp.
s/setup.exe/setup.txt/g
create workspace for testing purposes.

ber_int_t, ber_tag_t, ber_socket_t, ber_len_t
added lber_types.h.nt, lber_types.h.in
removal of NULLxxx internal macros (in favor of NULL).
ch_free added to slapd,slurpd/ch_malloc.c
#define free ch_free (should be removed after s/free/ch_free/g) in proto-slap.h
ch_malloc and friends use ber_memalloc and friends

initial commit of idletimeout code...  everything but the actual timeout.

allow service name to be passed in for install/remove

add define of service name (shared in main and nt_svc, that's why it's here)

fix comment format, allow service name to be passed in (-v option)

fix comments (remove // style), free(ptr) in slapd_daemon_task was causing heap failure

close registry, and return static pointer (no free) from getRegParam

fix flag on formatMessage to not allocate buffer

remove dependencies on other libraries

add setup project to copy config files as necessary

new project to copy files from *.h.nt to .h

change DIRSEP to LDAP_DIRSEP

s/prototypes/constructs/ in ANSI C warning.

Fix up NT slapd.dsp and nt_svc.c so that slapd builds under MSVC5.

Recommit NT service changes (untested) with changes to resolve
compiling errors on other platforms.  Will need to update NT projects.

Remove review ldapconfig.h.edit step from installation.

Have the normalize routines process white space in the required way.
Code untested, but it is not used yet.

Some sample routines for implementing matching rules.
Some matching rule definitions modified to use said routines.
Default appropriately all other matching rules.

If we are inheriting the syntax from a superior, we'd rather inherit
the length too.

Fix handling of SYNTAX_CES by making use of some matching rules in
X.520 that were not inherited by RFC2252.
Fill in properly the matching rule oids when converting an attribute
type definition in the old format.

Defined 3 new matching rules taken from X.520 that were necessary to
do properly SYNTAX_CES.  Documented all other matching rules from
X.520 that we do not use.

ldapconfig.h vs ldap_config.h changes
backout previous nt changes (actually, just don't include nt_svc.c)