Add mdb stuff

Fix moduleload path

Plug memleak

Fix parent check

Fix typo

Fix search referral on base

Minor fixes

Fix typo

fix opinfo

Fix mdb_entry_get

mdb manpage

Minor fixes. Passes test008.

Fix for dn2entry NULL result

Fix dn2id_delete

Re-sync

Tweak opinfo release

Need both norm and non-norm match from dn2id

Fix typos

Plug memleak

Minor fixes

Indexing fixes

Use mdb_op_info consistently

More porting

Fix typo

More porting

Merge branch 'master' into mdb

ITS#7025 handle Abandon in backglue

More for indexing, drop dbcache

More porting

More porting

Don't replicate refint repair ops

release mutex only *after* backend connection initialization (ITS#6993)

further cleanup of ldapsearch response

referral is a legitimate result

make sure size limits are passed to ldapsearch

error messages from ldapsearch changed

Fix db_close, don't create txn if no DBs were open

add notes about pwdAllowUserChange (more about ITS#7021)

according to draft-behera, this attribute only affects password modifies by self (ITS#7021)

Fix config typo, tweak slapadd -q

resync

Fix id2name

Use ARG_ULONG for maxsize

Fix maxsize config, quick init

Primitive support for QUICK

sync libmdb

slapcat partially working

dn2id fixes, slapadd working

More for slap tools

For #6982 fix a66fb16

fix TTL tolerance (ITS#7017, patch by jvcelak@redhat.com)

Remove symlinks from repo, add to Makefile

Add mdb as a git submodule

Will figure out how to deal with it as a standalone library later.

Mostly compiles

make sure frontend gets the {-1} (ITS#7016)

Getting basic functions compiling

Merge branch 'master' into mdb

hack for #6982 - keep o_abandon set in op_free

Revert "More for ITS#6892"

This reverts commit 3cb2ca8bbd1ec8da8f27a608deefc7a2d45aa538.
Patch has no benefit

Merge branch 'master' into mdb

More for ITS#6892

Checkpoint

host part of unique URI must be empty (ITS#7018)

Copied from back-bdb to start back-mdb

cleanup slapd.ldif; install it (ITS#7015)

typo in comment

use ldap_search_ext(timelimit) instead of ldap_set_option(LDAP_OPT_TIMELIMIT) (related to ITS#7009)

honor TIMEOUT when appropriate (ITS#7009); also honor timelimit (was broken)

make sure 2-arg statements have exactly 2 args (related to ITS#7012)

TLS config statements always need an argument (related to ITS#7012)

ITS#6999 fix syncrepl timeout in refreshAndPersist

ITS#7002 MozNSS: fix VerifyCert allow/try behavior

If the olcTLSVerifyClient is set to a value other than "never", the server
should request that the client send a client certificate for possible use
with client cert auth (e.g. SASL/EXTERNAL).
If set to "allow", if the client sends a cert, and there are problems with
it, the server will warn about problems, but will allow the SSL session to
proceed without a client cert.
If set to "try", if the client sends a cert, and there are problems with
it, the server will warn about those problems, and shutdown the SSL session.
If set to "demand" or "hard", the client must send a cert, and the server
will shutdown the SSL session if there are problems.
I added a new member of the tlsm context structure - tc_warn_only - if this
is set, tlsm_verify_cert will only warn about errors, and only if TRACE
level debug is set.  This allows the server to warn but allow bad certs
if "allow" is set, and warn and fail if "try" is set.

ITS#7001 MozNSS: free the return of tlsm_find_and_verify_cert_key

If tlsm_find_and_verify_cert_key finds the cert and/or key, and it fails
to verify them, it will leave them allocated for the caller to dispose of.
There were a couple of places that were not disposing of the cert and key
upon error.

ITS#7000 fix bad patch in ITS#6472

ITS#7003 fix typo

ITS#6998 MozNSS: when cert not required, ignore issuer expiration

When server certificate is not required in a TLS session (e.g.
TLS_REQCERT is set to 'never'), ignore expired issuer certificate error
and do not terminate the connection.

Only return requested attrs in sssvlv response

ITS#6985 fix sssvlv target offset, ordering match

blind fix build on solaris native compilers (ITS#6992)

fix config emit (ITS#6986)

ITS#6982 fix md5 memset invocation

authTimestamp should be manageable (ITS#6873)

response tag is [1] according to RFC 2589 (ITS#6886)

ITS#6980 free the result of SSL_PeerCertificate

In tlsm_auth_cert_handler, we get the peer's cert from the socket using
SSL_PeerCertificate.  This value is allocated and/or cached.  We must
destroy it using CERT_DestroyCertificate.

ITS#6828 set ld_errno on connect failures

Merge branch 'master' of ssh://git-master.openldap.org/~git/git/openldap

ITS#6716 Extend test where consumer/provider holds CSNs with differing SIDs.

ITS#6872 re-enable test058

ITS#6872 fix test058 breakage from prev patch

ITS#6828 silence warning in prev commit

ITS#6977 fix verbose check in client tools

ITS#6978 bail out on invalid input

Fix NO_THREADS typo

Disable test058 until it someone can track down what's wrong with it

ITS#6716 Use sorted CSNs in syncrepl too

ITS#6716 use sorted CSNs, fix sessionlog

track a CSN per SID in the log->sl_mincsn

ITS#6716 Keep CSN lists sorted by SID

ITS#6817 fix RE24 build breakage

Should SLAP_AUTH_DN be #defined in release now?

ITS#6862 MozNSS - workaround PR_SetEnv bug

ITS#6975 MozNSS - allow cacertdir in most cases

OpenLDAP built with OpenSSL allows most any value of cacertdir - directory
is a file, directory does not contain any CA certs, directory does not
exist - users expect if they specify TLS_REQCERT=never, no matter what
the TLS_CACERTDIR setting is, TLS/SSL will just work.
TLS_CACERT, on the other hand, is a hard error.  Even if TLS_REQCERT=never,
if TLS_CACERT is specified and is not a valid CA cert file, TLS/SSL will
fail.  This patch makes CACERT errors hard errors, and makes CACERTDIR
errors "soft" errors.  The code checks CACERT first and, even though
the function will return an error, checks CACERTDIR anyway so that if the
user sets TRACE mode they will get CACERTDIR processing messages.