Add additional crypt() sanity checks.

In ldap_pvt_sasl_init() treat subsequent invocations as no-ops, not error.

In ldap_pvt_tls_init() treat subsequent invocations as no-ops, not error.
In tls_verify_cb() use CRYPTO_free instead of free (necessary on NT due to
use of different heaps).
Changed update_flags to use SSL_get_error() to check success/status. This
fixes the problem of sb->sb_trans_needs_read getting set on dead sockets.

Fix bug in group spec parsing, was failing to set attributeType if a
nondefault objectclass was given

remove UNSPECIFIED_TLS...  HOST implies ldap://

Regenerate using proper tools.

some minor changes - d'n'd support forthcoming
(but mainly commiting because of the gserver switch)

All close and redirect stdin, stdout, stderr.

Fix --enabel-kbind=auto --without-kerberos detection

Revamp detach code to ensure stdin, stdout, stderr get closed.

Add RCSid

Per ITS#419, don't require SLAPD_RLOOKUPS when HAVE_TCPD

Validate krb5_init_context

Borrowed a bit to literally... s/pop/ldap/  s/popper/slapd/

--disable-kbind --disable-kpasswd should imply --without-kerberos
under "auto" selection.  If not auto, just warn.
Rebuild configure using appropriate tools.

Minor fixes.

Initial implementation of Kerberos password verification for
simple bind via:
{KERBEROS}principal
Code is disabled by default (for security reasons).  Use
--enable-kpasswd to enable.  Behind SLAPD_KPASSWD.
Reworked Kerberos detection and split out KBIND as independent
feature (--disable-kbind) (LDAP_API_FEATURE_X_OPENLDAP_V2_KBIND).
KBIND depends upon detection of KRB4 (or KRB425) support.  Detection,
building with eBones (as distributed with FreeBSD 3.4) okay, but
wasn't able to test as I don't have a K4 KDC handy.
--with-kerberos has a number of detection options... most likely
don't work properly.

added cn=schema to gtk-tool

Imported <ldap.h> in <ldap_pvt.h> so ldap_pvt_sasl_bind() has necessary
types. Changed const sasl_callback_t * to LDAP_CONST sasl_callback_t *.

Update main copyright to y2k

minor fix

copyright changes for php3-tool (added 1999 and 2000)

missing icon for gtk-tool

Modifications to gtk-tool (follow aliases, options, bugfixes)

Added support for connecting to LDAP servers located using DNS
SRV records. Added lock around resolver library which is shared
by the DNS SRV code and the getdxbyname() code.

Added ldap_pvt_sasl_bind() prototype to ldap_pvt.h. This
required importing sasl.h into ldap_pvt.h, thus that import
was removed from ldap-int.h.

Filled in Cyrus SASL authz/storage callbacks for all backends
(callbacks not yet implemented though).

Braced ldap_connect_to_path() in #ifdef LDAP_PF_LOCAL so as to compile
without PF_LOCAL support.

Merged in preliminary support for Cyrus SASL library;
support for DCE slash-delimited, left-to-right DNs;
support for a domain socket transport (enable with
--enable-ldapi); and extensions to URL parsing to
support the latter transport.

Install schema/*.{at,oc}.conf files.

Remove 'mail' as it 'standard', not 'laser'

Add missing \n

API Update for gtk-- stuff and minor changes and additions

NT requires $(SECURITY_LIBS) at link time.

Rebuild using:
autoconf 2.13.3
aclocal from automake 1.14a
libtool 1.3.3

Add missing 2nd arg (NULL) in call to Tcl_GetStringFromObj in experimental
trap code.

Update documentation.  Add support for caching, sorting, enabling "all"
in searches, and experimental "trap" subcommand.

ITS#408: add missing LDAP_END_DECL

Need to update revision due to previous minor change.

Make lawyers happy.  s/registered//

Update todo to min req.

Remove DNS_DN experimental code.

Add comment about removing HANDSOFF may case alignment problems

Don't reference draft

Fix 2 vs 4 typo

Remove old DLL IMPORT/EXPORT macros

don't treat undefined oc as extensibleObject

Temporary fix for BEOS.
tcp_read/write should not be used.

Add #ifndef GDBM_NOLOCK clause to LDBM_NOLOCKING

Tentative fix for ITS #402. (Not tested yet.) If successful, this patch
should also be applied to back-bdb2/idl.c.

remove #include <lber.h> from SYNOPSIS

Add ber_bvstr and ber_bvstrdup string to berval allocators.

Add BINDDN user-only directive to .ldaprc
Used only for simple bind when dn == NULL and password != NULL.

Add slappasswd to generate rootpw.

ITS#399: timelimit/timeout handling
ITS#400: LDAP_TIMEOUT handling

Updated sasl response to support returning of referrals.
Updates to extended operation framework to support arbitrary
referrals and extended results without OIDs.
Updated passwd extended operation to support returning update_refs
as needed.  Needs replog support.

Fix the prior fix.

The group list was being managed as an array of Group.  This was
extremely broken and I can only wonder how I got some much mileage out
of it.  The problem is that we deal with pointers to the groups
themselves, either in current_group or current_to and current_nto.
These pointers would break on reallocs.  So now the the basic togroups
is an array to pointers to Group.  Since the array can be resized at
any time, what we actually pass around is pointer to an array of
pointers to Group or Group ***.

Add support for useronly configuration attributes.

Add Extended Partial Response draft

Add LDAP_RES_EXTENDED_PARTIAL tag

Clarify that the contents of this file need not be update by the
installer.

Remove lint
Add copyrights

Fix server unavailable handling bug introduced by the ldap_open to
ldap_init change.   Fix suggested by Jay D. Allen <jay@fork.com>.

Stop reducing number of substring candiadates when there is only two or
less left.  Based upon suggestion made by bert hubert <ahu@casema.net>

Add password check and generation check.
Modify tests to use -h "ldap://localhost:port/" instead of -p port.

Remove lint.

s/generate/hash/

Add checks to ensure arguments are consistent (v2 vs v3).

Fix == != typo

Fix decoding of sasl bind and extended operation responses.

Add RSA ASN.1 guide

Wrap request/response bervals in a sequence.

Fix mem leak in ldap_start_tls(), treat empty host name as localhost when opening a connection.

Unescape host:port when parsing a host list.

Start TLS extension: check that TLS was inited successfully, return default referral on failure as appropriate.

client/server controls added to ldap_start_tls().

ITS#394: index presence bug fix

Condition ldap_start_tls on HAVE_TLS.

Update usage and man page.

Fix slapd SASL/ExternalOps encoding
Add controls to extended ops API signatures, need impl.
Update password to support optional server side generation of
new password, verification of old password, and changing of
non-bound user's passwords.

Add some mutex symbols, delete unused *_values symbols

Return protocol error if reqdata was provided.

Place passwd extended op into builtin list.

Start TLS extended op routine.

Adds for Start TLS functionality on slapd and LDAP C API.

Changed URL to URI for conf/env setting.

On Windows, WSAENOTSOCK is treated the same as EBADF.  This is needed because of a race condition (sock is selected just after another thread closes it), which needs a proper fix.

Modify password code such that backend end routine calls into
frontend to complete parsing of extended op reqdata.
Modify password extended operation to allow optional id (DN)
entry to change (not tested).  Also, provide room to allow
server side password generation (not implemented).  Added optional old
password field to support proxying (not implemented).
Need to implement replog() support.

Bug fix:  re-used Connection have TLS value for previous conn.

Add table of command line arguments used by clients

Add TAG defines for X_CHANGE_PASSWD ID, OLD, NEW.
Relocated modify struct to be next to other structs.

Fix {CRYPT} and {UNIX} passwords

Add simple password test program.
Rework lutil_passwd routines to use struct berval instead of strings.

Fix reader/writer bug that allowed 2 writers!  Yiks.
Reported by tsarna@endicor.com

Backout fix in r1.38

Fix the 1.71 fix - only offset the length if the last character of the
referral URL is not a '/'. Also in send_search_reference, corrected the
comparison for the pre-V3 case. Previously, referrals were being dropped
completely for V2 subtree searches. More work is still needed, V2 onelevel
referral handling is wrong.

Fix ldap_chase_referrals to treat "ldap://host/" referrals the same as
"ldap://host".

Found and fixed stupid bug in seeded hash generation.

Add StartTLS draft