remove cruft (ITS#6784)

vc.c: ber_printf/flatten rc==LBER_ERROR -> rc<0

Silence stupid MUTEX_FIRSTCREATE warnings

clarify usage (more about ITS#6664)

don't leak reqdata

check restrictions; overlay must be global

do not #ifdef LDAP_CONTROL_AUTHZID_REQUEST; it's standard track

make sure cred is freed

make sure msg is freed

ITS#6782 more of the same

ITS#6782 more of the same

ITS#6782 fix moduleload path

Update dates

More for #6503

ITS#6503 - record Adds in sessionlog too, to avoid excessive present phases

ITS#6525 gnutls cipher spec is unclear

ITS#6780 document multi-listener-thread support

Outline SASL interactive API (no meat)

ITS#6525 gnutls cipher spec is unclear

ITS#6522 man page for pcache overlay doesn't state requirement for rootdn

ITS#6521 docs: pcache overlay section in admin guide

plug leak on usage()

allow clients to set USERNAME in session tracking control request (6779); plug minor leaks

Re-fix ITS#6764 (check for ber == NULL _before_ using ber)

Note that ldap_sasl_interactive_bind() will be forced to synchronously
query the server for mechanisms if not supplied by the caller.

Happy New Year

plug one time leak (this time should be correct; ITS#6778)

revert previous commit (ITS#6777)

cleanup

fix client tool man page

fix previous commits

fix multi-step binds otherwise

plug minor leak

make sure matched is NULL when err=SUCCESS (ITS#6774)

cleanup controls logging in LDIF mode (-L[L[L]], ITS#6775)

also works for multi-stage binds (ITS#6771; needs ITS#6773 patch)

no need for next control

typo in error message

(FORCED) add generic support for RFC 3829 authzid control (bauthzid; ITS#6771)

add generic support for RFC 3829 authzid control (bauthzid)

VC adjust controls tag

FORCED COMMIT: Last commit was for ITS#6758 (sr_type=REP_SEARCH before be_operational)

Set sr_type=REP_SEARCH before be_operational

ITS#6758 config_back_add: Don't set sr_text if compareTrue

fix cloak behavior; plug leak (ITS#6762)

fix previous commit

add minimal support for RFC3829 (ITS#6771)

s/producer/provider

Use provider instead of producer, as provider is a very specific term in replication

plug leak in previous commit

fix control response handling

fix previous commit

ITS#6364: Add information about rootdn setting

fix request controls

quick fix for vc: allow custom controls tag

quick fix; needs work

harmonize with specs; fix bugs in previous commit

fix error handling/arg checking

fix previous commit

Add VC support for ppolicy and authzid inner controls

Add ldapvc args

Remove authzid parameter from verify credential response.
If client wants authzid, it can ask by adding an Authorization Identity
Request inner control.

first cut at new spec (needs #define LDAP_TAG_EXOP_VERIFY_CREDENTIALS_CONTROLS)

Extend Verify Credentials encode/decode per -devel post.
(ldapvc doesn't yet request/handle inner password policy control.

sync with client-side

Remove version from encoding
(previously removed from SASL choices, but should be always absent)

use Paged Results when talking to targets (in response to ITS#6664)

ITS#6768 (forced commit)

force the generation of a new CSN (ITS#6766)

skip operations when internal

memberof handling of rename (ITS#6700)

fix control value generation (ITS#6652)

hex digits need to be in pairs (ITS#6652)

fix reqControls validator (partially addresses ITS#6652)

make sure initialization is only tried once; improve error messages

add some logging (under TRACE)

quick fix for null DN

more about ITS#6645

add more rename/delete tests

fix logging

check return value

ber_flatten must return -1 on unmatched "{" "}" (ITS#6764)

ITS#6758 Reset dangerous REP_ENTRY_* flags.
If SlapReply.sr_un cannot contain an entry but does or soon may
contain another member than sru_search: Ensure nothing will see
leftover REP_ENTRY_* flags and try to clean up the "entry" there.

ITS#6758 slap.h: Cast REP_* #defines to slap_mask_t

ITS#6758 fix/add slap_send_search_entry() comments

ITS#6758 result.c:Use rs_*(). Frees entries earlier.

For readability, use rs_flush_entry() where slap_send_search_entry() and
slap_send_search_reference() release entries before network operations.

This change also frees entires marked MUSTBEFREED earlier.

ITS#6758 Use rs_*() to manage SlapReply entries.
Some noop changes + fixes entry leaks and REP_ENTRY_MODIFIABLE flag leaks.

noop commit: cleanup 0 -> REP_RESULT in SlapReply

ITS#6758, pcache.c: Avoid SlapReply reuse.
refresh_merge(): Do not reuse Search SlapReply parameter for a Modify,
use a local one and copy its sr_err to the parameter.  The parameter is
from refresh_query().  Move its SlapReply parameter to a local variable.

ITS#6758 Avoid SlapReply reuse.
Caller provides a SlapReply and reads the result after the operation,
then reuses it.  Reinitialize before reuse, or move declaration inwards.

ITS#6760: Fix rwm entry handling

ITS#6758 Avoid SlapReply reuse, simple cases.
Caller provides and reuses a SlapReply it does not read after
initialization.  So reinitialize or move the declaration inwards.
In case of refint, move the rs parameter into refint_repair().

ITS#6758 rs_reinit() += slap_reply_t parameter

ITS#6758 config_build_entry, avoid SlapReply reuse

Do not use the 'SlapReply *rs' passed to config_build_entry().  Instead
pass a new one to op->o_bd->be_add() and copy the output sr_err to rs.
This takes care of most SlapReply reuse in bconfig.c.

ITS#6758 bconfig.c: ensure sr_text==NULL if sr_err==LDAP_SUCCESS
config_modify_internal(): Do not send rs->sr_text with success.
config_back_modify(): When slap_bv2ad() can set rs->sr_text,
set sr->sr_err too and catch failure.

ITS#6670 partial fix - ignore member/memberof pointing to same entry

ITS#6758 back-bdb: Delay setting sr->sr_entry until we know it will be used

ITS#6758 Do not set sr_err=error before be_search.
glue_op_search() set LDAP_UNWILLING_TO_PERFORM before be_search() as
well as when there was no be_search.

ITS#6758 Reset some SlapReply flags & data.
Reset data more consistenlty.  When resetting sr_entry after sending
data, reset sr_flag as well.  Reset rs_attrs and Extended Operation
oid/data after setting and sending them.

noop commit for ITS#6758: simplify future commits