ITS#5421 comment ldapoptions vs ldapoptions_prefix

ITS#5421 drop ldap-int.h

ITS#5421 export ldap_debug define in <ldap_log.h>

move deprecated statements to a separate block (ITS#6800)

fix and improve candidate selection (ITS#6799)

increment lconn_refcnt so connection does not get closed (ITS#6788)

empty query UUID means negative caching (ITS#6796)

count attr values; don't free dangling pointers (ITS#6797)

ITS#6795 plug sr_ctrls memleak

fix previous commit

vc: Fix last commit (checked for impossible error)

make sure rwm_response returns SLAP_CB_CONTINUE (ITS#6792, as indicated by Hallvard)

Catch ber errors in vc (Verify Credentials)

ITS#6738 Catch ber errors in libldap/ldap_sync.c.

Also remove variable tag in ldap_sync_search_intermediate()
and reduce  ber_scanf("tm", &tag, foo)  to  tag=ber_scanf("m", foo).

ITS#6793 Fix back-ldap bad free on matchedDN change

ITS#6717 refine mincsn check for MMR

ITS#6716 partial revert, initialize sl_mincsn at db_open

More cleanup

ITS#6787 release entry locks before sending entries

Fix typo

Minor cleanup

More for prev commit

ITS#6783 fix abandon processing, cleanup

noop change: Silence signed vs unsigned warnings

Catch ber_scanf errors properly

Fix ITS#6672: Do not return LDAP_MUTEX_LOCK().
It has type void.

remove cruft (ITS#6784)

vc.c: ber_printf/flatten rc==LBER_ERROR -> rc<0

Silence stupid MUTEX_FIRSTCREATE warnings

clarify usage (more about ITS#6664)

don't leak reqdata

check restrictions; overlay must be global

do not #ifdef LDAP_CONTROL_AUTHZID_REQUEST; it's standard track

make sure cred is freed

make sure msg is freed

ITS#6782 more of the same

ITS#6782 more of the same

ITS#6782 fix moduleload path

Update dates

More for #6503

ITS#6503 - record Adds in sessionlog too, to avoid excessive present phases

ITS#6525 gnutls cipher spec is unclear

ITS#6780 document multi-listener-thread support

Outline SASL interactive API (no meat)

ITS#6525 gnutls cipher spec is unclear

ITS#6522 man page for pcache overlay doesn't state requirement for rootdn

ITS#6521 docs: pcache overlay section in admin guide

plug leak on usage()

allow clients to set USERNAME in session tracking control request (6779); plug minor leaks

Re-fix ITS#6764 (check for ber == NULL _before_ using ber)

Note that ldap_sasl_interactive_bind() will be forced to synchronously
query the server for mechanisms if not supplied by the caller.

Happy New Year

plug one time leak (this time should be correct; ITS#6778)

revert previous commit (ITS#6777)

cleanup

fix client tool man page

fix previous commits

fix multi-step binds otherwise

plug minor leak

make sure matched is NULL when err=SUCCESS (ITS#6774)

cleanup controls logging in LDIF mode (-L[L[L]], ITS#6775)

also works for multi-stage binds (ITS#6771; needs ITS#6773 patch)

no need for next control

typo in error message

(FORCED) add generic support for RFC 3829 authzid control (bauthzid; ITS#6771)

add generic support for RFC 3829 authzid control (bauthzid)

VC adjust controls tag

FORCED COMMIT: Last commit was for ITS#6758 (sr_type=REP_SEARCH before be_operational)

Set sr_type=REP_SEARCH before be_operational

ITS#6758 config_back_add: Don't set sr_text if compareTrue

fix cloak behavior; plug leak (ITS#6762)

fix previous commit

add minimal support for RFC3829 (ITS#6771)

s/producer/provider

Use provider instead of producer, as provider is a very specific term in replication

plug leak in previous commit

fix control response handling

fix previous commit

ITS#6364: Add information about rootdn setting

fix request controls

quick fix for vc: allow custom controls tag

quick fix; needs work

harmonize with specs; fix bugs in previous commit

fix error handling/arg checking

fix previous commit

Add VC support for ppolicy and authzid inner controls

Add ldapvc args

Remove authzid parameter from verify credential response.
If client wants authzid, it can ask by adding an Authorization Identity
Request inner control.

first cut at new spec (needs #define LDAP_TAG_EXOP_VERIFY_CREDENTIALS_CONTROLS)

Extend Verify Credentials encode/decode per -devel post.
(ldapvc doesn't yet request/handle inner password policy control.

sync with client-side

Remove version from encoding
(previously removed from SASL choices, but should be always absent)

use Paged Results when talking to targets (in response to ITS#6664)

ITS#6768 (forced commit)

force the generation of a new CSN (ITS#6766)

skip operations when internal

memberof handling of rename (ITS#6700)

fix control value generation (ITS#6652)

hex digits need to be in pairs (ITS#6652)

fix reqControls validator (partially addresses ITS#6652)