Added support for connecting to LDAP servers located using DNS
SRV records. Added lock around resolver library which is shared
by the DNS SRV code and the getdxbyname() code.

Added ldap_pvt_sasl_bind() prototype to ldap_pvt.h. This
required importing sasl.h into ldap_pvt.h, thus that import
was removed from ldap-int.h.

Filled in Cyrus SASL authz/storage callbacks for all backends
(callbacks not yet implemented though).

Braced ldap_connect_to_path() in #ifdef LDAP_PF_LOCAL so as to compile
without PF_LOCAL support.

Merged in preliminary support for Cyrus SASL library;
support for DCE slash-delimited, left-to-right DNs;
support for a domain socket transport (enable with
--enable-ldapi); and extensions to URL parsing to
support the latter transport.

Install schema/*.{at,oc}.conf files.

Remove 'mail' as it 'standard', not 'laser'

Add missing \n

API Update for gtk-- stuff and minor changes and additions

NT requires $(SECURITY_LIBS) at link time.

Rebuild using:
autoconf 2.13.3
aclocal from automake 1.14a
libtool 1.3.3

Add missing 2nd arg (NULL) in call to Tcl_GetStringFromObj in experimental
trap code.

Update documentation.  Add support for caching, sorting, enabling "all"
in searches, and experimental "trap" subcommand.

ITS#408: add missing LDAP_END_DECL

Need to update revision due to previous minor change.

Make lawyers happy.  s/registered//

Update todo to min req.

Remove DNS_DN experimental code.

Add comment about removing HANDSOFF may case alignment problems

Don't reference draft

Fix 2 vs 4 typo

Remove old DLL IMPORT/EXPORT macros

don't treat undefined oc as extensibleObject

Temporary fix for BEOS.
tcp_read/write should not be used.

Add #ifndef GDBM_NOLOCK clause to LDBM_NOLOCKING

Tentative fix for ITS #402. (Not tested yet.) If successful, this patch
should also be applied to back-bdb2/idl.c.

remove #include <lber.h> from SYNOPSIS

Add ber_bvstr and ber_bvstrdup string to berval allocators.

Add BINDDN user-only directive to .ldaprc
Used only for simple bind when dn == NULL and password != NULL.

Add slappasswd to generate rootpw.

ITS#399: timelimit/timeout handling
ITS#400: LDAP_TIMEOUT handling

Updated sasl response to support returning of referrals.
Updates to extended operation framework to support arbitrary
referrals and extended results without OIDs.
Updated passwd extended operation to support returning update_refs
as needed.  Needs replog support.

Fix the prior fix.

The group list was being managed as an array of Group.  This was
extremely broken and I can only wonder how I got some much mileage out
of it.  The problem is that we deal with pointers to the groups
themselves, either in current_group or current_to and current_nto.
These pointers would break on reallocs.  So now the the basic togroups
is an array to pointers to Group.  Since the array can be resized at
any time, what we actually pass around is pointer to an array of
pointers to Group or Group ***.

Add support for useronly configuration attributes.

Add Extended Partial Response draft

Add LDAP_RES_EXTENDED_PARTIAL tag

Clarify that the contents of this file need not be update by the
installer.

Remove lint
Add copyrights

Fix server unavailable handling bug introduced by the ldap_open to
ldap_init change.   Fix suggested by Jay D. Allen <jay@fork.com>.

Stop reducing number of substring candiadates when there is only two or
less left.  Based upon suggestion made by bert hubert <ahu@casema.net>

Add password check and generation check.
Modify tests to use -h "ldap://localhost:port/" instead of -p port.

Remove lint.

s/generate/hash/

Add checks to ensure arguments are consistent (v2 vs v3).

Fix == != typo

Fix decoding of sasl bind and extended operation responses.

Add RSA ASN.1 guide

Wrap request/response bervals in a sequence.

Fix mem leak in ldap_start_tls(), treat empty host name as localhost when opening a connection.

Unescape host:port when parsing a host list.

Start TLS extension: check that TLS was inited successfully, return default referral on failure as appropriate.

client/server controls added to ldap_start_tls().

ITS#394: index presence bug fix

Condition ldap_start_tls on HAVE_TLS.

Update usage and man page.

Fix slapd SASL/ExternalOps encoding
Add controls to extended ops API signatures, need impl.
Update password to support optional server side generation of
new password, verification of old password, and changing of
non-bound user's passwords.

Add some mutex symbols, delete unused *_values symbols

Return protocol error if reqdata was provided.

Place passwd extended op into builtin list.

Start TLS extended op routine.

Adds for Start TLS functionality on slapd and LDAP C API.

Changed URL to URI for conf/env setting.

On Windows, WSAENOTSOCK is treated the same as EBADF.  This is needed because of a race condition (sock is selected just after another thread closes it), which needs a proper fix.

Modify password code such that backend end routine calls into
frontend to complete parsing of extended op reqdata.
Modify password extended operation to allow optional id (DN)
entry to change (not tested).  Also, provide room to allow
server side password generation (not implemented).  Added optional old
password field to support proxying (not implemented).
Need to implement replog() support.

Bug fix:  re-used Connection have TLS value for previous conn.

Add table of command line arguments used by clients

Add TAG defines for X_CHANGE_PASSWD ID, OLD, NEW.
Relocated modify struct to be next to other structs.

Fix {CRYPT} and {UNIX} passwords

Add simple password test program.
Rework lutil_passwd routines to use struct berval instead of strings.

Fix reader/writer bug that allowed 2 writers!  Yiks.
Reported by tsarna@endicor.com

Backout fix in r1.38

Fix the 1.71 fix - only offset the length if the last character of the
referral URL is not a '/'. Also in send_search_reference, corrected the
comparison for the pre-V3 case. Previously, referrals were being dropped
completely for V2 subtree searches. More work is still needed, V2 onelevel
referral handling is wrong.

Fix ldap_chase_referrals to treat "ldap://host/" referrals the same as
"ldap://host".

Found and fixed stupid bug in seeded hash generation.

Add StartTLS draft

Replaced LDAP_EXOP_X_START_TLS with LDAP_EXOP_START_TLS

Added LDAP_EXOP_X_START_TLS

Need to adjust len by saltlen

Update for new password codes for MSVC5

Reengineered ldappasswd(1).  Uses extended operation to set
user password.  Likely to be modified to use bind control
instead.  Use of modify deprecated in favor mechanisms that
support passwords stored externally to the directory (such
as in a SASL service).
Modified slapd extended operation infrastructure to support
backend provided extended operations.

release build needs advapi32.lib added to link

build project doesnt need to create an exe, just a txt will do

build -Win32 Release wants a make file

Changes for URI spport:  New routines ldap_initialize and ldap_create; LDAPURLDesc replaces LDAPServer, LDAPURLDesc list used instead of ldo_defhost.

Changes for URI spport:  New routines ldap_initialize and ldap_create; LDAPURLDesc replaces LDAPServer, LDAPURLDesc list used instead of ldo_defhost.

Changes for URI spport:  New routines ldap_initialize and ldap_create; LDAPURLDesc replaces LDAPServer, LDAPURLDesc list used instead of ldo_defhost.

reduce slap_passwd_check to simple form

add -r switch to man page

Set ber_errno here and there.

Changed ldap_pvt_tls_init_def_ctx() to not fail if there is no cacertfile/dir specified.  This lets LDAP_OPT_X_TLS_REQUIRE_CERT=0 work.  If LDAP_OPT_X_TLS_REQUIRE_CERT=1, connection will fail as appropriate since there is no CA list.

Removed some unused vars.

Bug fix.   == NULL changed to  != NULL before freeing mem.

Removed unused local var.

Remove istty test otherwise we may not detach.

Add warning about portability between environments

Modify slapd.conf to match example provided in Quick Start Guide

Fix ldap_rename parameter order (ITS#387)

No one complained, so here's the change to ldapdelete to add a -r switch to allow a branch of a directory tree to be removed.  The DN provided is searched recursively until the leaf nodes are hit, then everything is deleted.

Remove lint.