For Cyrus 2, cannot free session_callbacks in ldap_int_sasl_open, must
wait until ldap_int_sasl_close because SASL doesn't copy our structure,
it uses it directly.

s/LDAP_UNWILLING_TO_PERFORM/LDAP_ADMINLIMIT_EXCEEDED/ when search candidates exceed unckecked limit

Matched Values implementation (ITS#1776) based upon submission
form Mikhail Sahalaev <M.Sahalayev@pgr.salford.ac.uk>.
Further work needed:
add testxxx-matchedvalues
rework ldapsearch(1) portion of patch to generalize use of options
---
Copyright 2001, Mikhail Sahalaev, All rights reserved.
This software is not subject to any license of University Of
Salford.

Redistribution and use in source and binary forms are permitted
without restriction or fee of any kind as long as this notice
is preserved.

clarifications

3rd step at updating docs by hallvard Furuseth (with minor changes in slapd-meta.5)

Fix previous commit, only zero out v3 refer_cnt if we got a SEARCH_RESULT.
If we got a SEARCH_REFERENCE, we need to keep going...

broken berval after successful rewrite

back-meta needs librewrite and back-ldap; automatically enable them

Fixes ITS#1786: dynamically growing number of tokens in config line
for both slapd and slurpd

Copyright 2002, John Morrissey (jwm at horde dot net), All rights reserved.
This is free software; you can redistribute and use it under the same terms
as OpenLDAP itself.

Applied with changes

Remove debugging fluff.

Generate ldaptclerr.h correctly.

Added config keyword descriptions from ITS#966. Minor cleanup.

couple of fixes

Error if ar(1) is missing.  (ITS#1772)

From Hallvard, with slight changes

More cleanups for suffixmassage DNs

Changed be_[n]suffix, be_[n]suffixAlias to BerVarray. No more bvec's anywhere.

Patch: Perl backend sends bind result twice  (ITS#1783)

            ================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
            ================

perl_back_bind() should not send LDAP_SUCCESS, the frontend does that.
Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

massage dn-valued attributes also when compiled without --enable-rewrite

use BerVarray for suffix_massaging stuff

second round at ITS#1749

- trim check for real naming context already defined as suffix
- improve automatic massaging (prettify once)
- add (optimistic) automatic filter massaging
- cleanup of massaging stuff

Added RFC 2459 PKCS9 emailAddress

add an RFC 2849 check... but behind #if 0 as I'm now thinking this
is not appropriate.

cleanup before working on changes

Reworking backend_check_restrictions for extensions
Should resolve ITS#1781.

Fix previous commit - must fully init newAVA

Added ldap_ucs_to_utf8s to convert ASN.1 T61STRING, BMPSTRING, and
UNIVERSALSTRING to UTF-8 format.

Added ldap_ucs_to_utf8s to convert ASN.1 T61STRING, BMPSTRING, and
UNIVERSALSTRING to UTF-8 format.

Rewrote ldap_X509dn2bv to check ASN.1 types and use above function.

Changed ldap_pvt_tls_get_my_dn and ldap_pvt_tls_get_peer_dn to store result
in dn parameter and return a result code.

Changed dnX509peerNormalize as above. Added debug message on failure to
retrieve client DN.

Changed ldap_pvt_tls_get_my_dn and ldap_pvt_tls_get_peer_dn to store result
in dn parameter and return a result code.

couple of fixes

First commit of Hallvard's backend documentation effort

Backend documentation patch, version 1

================
Most of this text is taken from OpenLDAP.  The work of rewriting it
to manual pages is done by by Hallvard B. Furuseth and placed into
the public domain.  This software is not subject to any license of
the University of Oslo.
================

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

handle trivial cases

pointer initialization

honor limits if below soft limit

Fix check for "anonymous" in sasl_getdn

ITS#1730: Misc typos in NEW_LOGGING code from Hallvard

fix off-by-one bug; use s/sprintf/snprintf/

Fix ITS#1774, BDB keys need ulen and flags to be initialized because BDB
tries to retrieve both the key and the data.

Added rebind-as-user option; saves bind credentials and sets a rebind_proc
to allow chasing referrals using the same user's credentials.

- some code cleanups
- fix for the client caching code (cache is flushed after modifications
  rather than removing only the changed entry)

The code was submitted by Jeff Costlow <j.costlow@f5.com> under the
following terms:

Copyright 2002, F5 Networks, Inc, All rights reserved.
This software is not subject to any license of F5 Networks.

This is free software; you can redistribute and use it
under the same terms as OpenLDAP itself.

Remove lint.

Update configure

Re: PRIVATE: Patch: Passwords  (ITS#1740)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.

ITS#1749 added some descriptions for fetch, rewrite, rlookups, modules,
ldbm api/types

ITS#1749 added maxderefdepth, suffiaxalias, TLSCACertificatePath,
ucdata-path, moduleload, modulepath. sasl-external-x509dn-convert has
been deleted from the code.

Comment out "logfile", its code is behind #ifdef NEW_LOGGING in config.c.

ITS#1749 added "debug" description, commented out because it has no effect
without NEW_LOGGING. Added logfile.

ITS#1749 added BDB options

DN consistency, lowercase, etc.

Typos, slight rearrangement

ITS#1438 typos

ITS#1271 typos

Patch for ITS# 1643

Adding support for compatibility decomposition to ucdata lib, and switch
from NFC to NFKC in UTF8bvnormalize() and UTF8bvnormcmp()

In ldap_int_tls_start, authid is very temporary, not const.

Put dnX509 normalizers behind #ifdef HAVE_TLS

Blind commit:
Re: Untested patch: back-tcl used wrong types  (ITS#1719)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

> I turned it into an automatic variable.

...and used a variable-length array.  That's a gcc extension, it is not
in ANSI C89.  (It is in C99 though.)  You seem to be compiling without
-pedantic:-)  Anyway, here is a patch to turn it back into ch_malloc(),
plus some README fixes

Fix memory leak in previous commit

Fix memory leak in previous commit

  Added ldap_X509dn2bv()
  deleted ldap_pvt_tls_get_peer()
  changed ldap_pvt_tls_get_peer_dn() to use ldap_X509dn2bv()
  added ldap_pvt_tls_get_my_dn()

deleted sasl_external_x509dn_convert; X509 DNs are always converted to
normalized LDAP DNs now.

Changed dnDCEnormalize to dnX509normalize, added dnX509peerNormalize,
based on new ldap_X509dn2bv() etc.

Fix slap_bv2ad initializing with wrong bv_len

Fix warnings from sasl_errdetail

Additional error reporting for Cyrus SASL 2. Attempt to get SASL-EXTERNAL
working ifor Cyrus 2. (Both GSSAPI and EXTERNAL are broken at the moment.)

Delete more unused code, no need to fetch REALM in slap_sasl_bind

Need to include <ldap_schema.h>.

Fix ssf declaration

NEW_LOGGING bugs  (ITS#1730)
Here a patch for another:  A spurious `"' in back-ldbm.
From Hallvard.

More SASL DN simplification. No more "dn:" prefix used anywhere internally.

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Hallvard B. Furuseth's patch for cache lock and mutex

ITS#818, ITS#980, ITS#1234 ldapsearch/referral hang - set refer_cnt to 0
after v3refs have been chased. They are fully processed by the time we get
back, so we should just return the current result message to the caller.

ITS#1712, rewritten dn_openssl2ldap(). Added dnDCEnormalize(), used by
dn_openssl2ldap() and sasl_external_x509dn_convert. Fixed realm handling
for foreign Kerberos realms embedded in usernames.

correct sponsor name

Add "nentries" to send_search_result() Statslog message. Suggested
by ITS#1360.

ITS#1646

ITS#1720 chk_sasl for Cyrus SASL 2

ITS#1659 - forgot to define n_a

ITS#1659: s/na/n_a/

ITS#1729, #1659

ITS#1729

ITS#1676

ITS#1659

Patch: aclparse.c bugs  (ITS#1752)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Bug fixes:
- acl_regex_normalized_dn(pattern):
  * used pattern->bv_len even though it claimed not to,
  * would walk past the end of strings that ended (incorrectly)
    with a single '\'.
- style=regex checked for "^.*$$" twice but not for "^.*$".
- the code did not notice if dnNormalize2() failed, and would
  (at least in one case) treat a bad DN as '*'.
Some cleanup:
- changed regtest() to return void, since the return value was unused.
- changed acl_regex_normalized_dn() to take a string input argument
  instead of a half-filled berval, it looks saner that way.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Re: Patch: ctype functions require 'unsigned char' args  (ITS#1678)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

Here are fixes for more places where the argument to ctype.h functions
should be in the range of `unsigned char'.

Explanation of the last patch (to schema_init.c:bvcasechr()):
TOLOWER() and TOUPPER() return values in the range of `unsigned char',
but bvcasechr() then compares those values with a plain `char'.  So I
convert the return values from TOLOWER()/TOUPPER() to `char' first.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Added LDAP_LOG Messages

Patch: ucdata 2.4 bugs  (ITS#1751)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

ucgendat.c accessed unallocated memory when i == ncodes_size.

The changes others are trivial, I just include them since I'm patching
ucdata anyway:

ucdata.c   had some pointless '0 <= unsigned' comparisons.

ucstr.c    assigned a long* to an unsigned long*.  Since malloc()
           returns void*, the result need not be cast at all.

I'll send the ucgendat.c and ucdata.c patches to Mark Leisher
<mleisher@crl.nmsu.edu>.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Added LDAP_LOG Messages

document the -t switch

Added LDAP_LOG Messages

Added LDAP_LOG Messages

Patch: Escape character troubles  (ITS#1753)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

maildap could address buf[-1] if len was < 2.

REWRITE_SUBMATCH_ESCAPE is '%', not '\'.

librewrite and saslautz could walk past the end of a string which
ended with an escape character.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, April 2002.

trim finger from release

Trim finger from HEAD