Detail simple method

make curlies match

Minor cleanup, add mention of BDB to tests

SSF updates

SSF discussion

Use correct ssfs.

More security considerations

ITS#1891 in ber_flush, no-op if towrite == 0

Add some basic network security information

ITS#1891, debug msg in send_search_entry

In rootdn, add ref to SASL Authentication identities

Add initial security chapter (intro only).

Reorganize chapters

Make it clear that ldap_explode_dn() and friends are deprecated.

Add option to disallow unprotected simple authentication.
Add protected simple authentication as a "strong" mechanism.

check for -ldb-4 in addition to -ldb4

Formatting fix

Some LDBM v BDB cleanup

add rootpw hash password comments

Reference slapd-bdb and slapd-ldbm man pages.
Update index examples

Added CA and PEM terms

Added TLS configuration, mostly the same as the man pages but fleshed
out a little more.

Note that TLS_CERT and TLS_KEY are user-only options.

More minor cleanup

Fix typo in previous commit

Minor cleanup and reformat, added TLS options.

Fix invalid search filter

Add SSF access control example.

Reserve digit flags

Add -4/-6 flags to slapd to force use of IPv4 or IPv6

small cleanup

define and normalize static bervals alltogether

should compile even without Cyrus SASL

Forced commit, previous log msg "should" -> "should not".

Cleanup grammar, etc.

Use host-less LDAP URLs

Changed "saslRegexp" to "sasl-regexp". (Both are valid, but this is
more consistent with the other sasl directives.)

saslAuthzTo/From LDUP URLs should have hostnames

Typos - "TCP" backend should be "TCL"

Misc formatting changes

Remove extra BDB define

LDBM->BDB updates

Misc cleanup

Patch: Bugs with back-ldap/meta mappings  (ITS#1787)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

manpage patch for ITS#1787.

Added a bit about client and server certificates.

Another typo, mistake in previous commit

Fix typos, add a brief mention of Authorization Policy configuration

Fix EX: typo

Forced commit, previous had no log entry. Fixed some typos, added a
couple references to BDB.

*** empty log message ***

Added X.509 term

Added sasl-authz-policy

zap unnecessary include

Use experimental OIDs for saslAuth attributes and hide 'em
make the usage distributedOperation

Fix OID clash in previous commit

Added saslAuthzTo and saslAuthzFrom to system schema.
Added sasl-authz-policy config keyword to control proxy authorization.
Moved sasl-related config processing to sasl.c:slap_sasl_config().
Moved other global defs used only in saslauthz.c into saslauthz.c.

Finish implementation of get_ca_list()

In ldap_extended_operation_s, check for NULL retoidp and retdatap
before storing NULL.

Update I-Ds.

ITS#1882: fix typo

Generate man page date from version.sh

Date: Thu, 2 May 2002 08:54:59 GMT
From: h.b.furuseth@usit.uio.no
To: openldap-its@OpenLDAP.org
Subject: Patch: Bugs with back-ldap/meta mappings

Full_Name: Hallvard B. Furuseth
Version: HEAD
OS: Linux
URL: http://folk.uio.no/hbf/OpenLDAP/back-ldap.txt
Submission from: (NULL) (158.36.148.34)

The source claims the 'map' attribute has syntax
map {objectclass | attribute}   {<source> | *}      [<dest> | *]
while it actually has syntax
map {objectclass | attribute} [<local name> | *] {<foreign name> |
*}
except that the code is confused about it.  Removed attributes are
put in both the maps for local and foreign names:
# Remove description and present title as description instead
map attribute description
map attribute description title
-->
slapd.conf: line 10: duplicate mapping found (ignored)

Also, map.c:ldap_back_map_attrs() loops forever on removed attributes
(ie. if one asks ldapsearch for an attribute which has been removed).

Add pointer to JLDAP TODO list

Clarify that client side items refer to client/tools and/or ldap(3) work

Update to the 'gentle SIGHUP' patch.  (ITS#1679)

- Let write operations return unwilling-to-perform after
  'gentle shutdown' has been initiated.
- Change -1 to 2 in slapd_gentle_shutdown and slapd_shutdown, since
  sig_atomic_t can be unsigned (ITS#1736).  The 'gentle SIGHUP' patch
  is older than ITS#1736 but was applied later, so it reintroduced
  the problem.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, June 2002.

Deleted Connection->c_cdn. Use conn->c_dn instead...

remove --enable-kbind option (can be manually set)

Fix typo in previous commit

Finished slap_sasl_setpass for Cyrus 1.5; Cyrus 2.1 is incomplete.
Added conn->c_sasl_dn, streamlined slap_sasl_bind.

add reference to "Software Bugs" issues

Rework todo

Add {CLEARTEXT} to password-hash possibilities

Add {CLEARTEXT} password-hash support

An almost complete slap_sasl_setpass()

Rework c_authzid_backend in preparation for sasl_setpass() support

return PROTOCOL_ERROR if reqdata is empty.

DB_RMW flag to dn2id and id2entry

Fix preamble

Misc updates

VLV clean

Cannot set rootpw when rootdn is not under suffix

Update

Note that rootpw can only be set if rootdn is under suffix.

Be less forgiving (don't ignore so many configuration errors)

Add rootdn check when rootpw is set.

Fix for ITS#1842 (applied blindly)

Fix ITS#1865, (ITS#1764?) cond_broadcast behavior was broken

userPassword/authPassword can be safely subtyped (though I wouldn't
recommend it).

Fix ITS#1843, don't deref NULL string in ldap_pvt_str2upper

Better SASL_MAXBUF fix

More I-D.

Update VLV I-D and add proxy auth I-D.

ITS#1837, one-level searches on leaf entries

Fix Listeners: handles multiple addresses for a given hostname, copies
sockaddr into Listener structure.

remove dbenv->lock_put() call from transaction-protected operations

Eliminate SASL client session_callbacks. Since proc was always NULL they
never did anything anyway.

Full_Name: Norbert Klasen
Version: head
OS: SuSE Linux 7.3
URL: ftp://ftp.openldap.org/incoming/norbert.klasen.rejects.20020605.patch
Submission from: (NULL) (62.104.216.66)

This patch adds an '-S' option to ldapmodify. If a filename is specified with
this option, records which could not successfully be added/modified/deleted from
the LDAP server will be written to the specified file. Most useful in
conjunction with '-c' option.

More argument handling updates
(don't check what we expect applications to check).

Fix up abandon merge.  Hallvard will holler if I get this wrong. :-)

Patch: Non-unique msgid for abandon in back-<shell,tcl>  (ITS#1793)

================
Written by Hallvard B. Furuseth and placed into the public domain.
This software is not subject to any license of the University of Oslo.
================

It has just occurred to me - duh - that the process ID of a back-shell
command is a perfectly good unique ID for it, and more useful than
any connection id/message id thingy.  Doesn't need extra arguments
to the shell commands either, except a pid: line to abandon.
And msgid: can still be removed in a future version.
Here is a patch.

Hallvard B. Furuseth <h.b.furuseth@usit.uio.no>, May 2002.