blind fix build on solaris native compilers (ITS#6992)

fix config emit (ITS#6986)

ITS#6982 fix md5 memset invocation

authTimestamp should be manageable (ITS#6873)

response tag is [1] according to RFC 2589 (ITS#6886)

ITS#6980 free the result of SSL_PeerCertificate

In tlsm_auth_cert_handler, we get the peer's cert from the socket using
SSL_PeerCertificate.  This value is allocated and/or cached.  We must
destroy it using CERT_DestroyCertificate.

ITS#6828 set ld_errno on connect failures

Merge branch 'master' of ssh://git-master.openldap.org/~git/git/openldap

ITS#6716 Extend test where consumer/provider holds CSNs with differing SIDs.

ITS#6872 re-enable test058

ITS#6872 fix test058 breakage from prev patch

ITS#6828 silence warning in prev commit

ITS#6977 fix verbose check in client tools

ITS#6978 bail out on invalid input

Fix NO_THREADS typo

Disable test058 until it someone can track down what's wrong with it

ITS#6716 Use sorted CSNs in syncrepl too

ITS#6716 use sorted CSNs, fix sessionlog

track a CSN per SID in the log->sl_mincsn

ITS#6716 Keep CSN lists sorted by SID

ITS#6817 fix RE24 build breakage

Should SLAP_AUTH_DN be #defined in release now?

ITS#6862 MozNSS - workaround PR_SetEnv bug

ITS#6975 MozNSS - allow cacertdir in most cases

OpenLDAP built with OpenSSL allows most any value of cacertdir - directory
is a file, directory does not contain any CA certs, directory does not
exist - users expect if they specify TLS_REQCERT=never, no matter what
the TLS_CACERTDIR setting is, TLS/SSL will just work.
TLS_CACERT, on the other hand, is a hard error.  Even if TLS_REQCERT=never,
if TLS_CACERT is specified and is not a valid CA cert file, TLS/SSL will
fail.  This patch makes CACERT errors hard errors, and makes CACERTDIR
errors "soft" errors.  The code checks CACERT first and, even though
the function will return an error, checks CACERTDIR anyway so that if the
user sets TRACE mode they will get CACERTDIR processing messages.

ITS#6973 need limits_check if overlay is global

ITS#6947 Handle missing '\n' termination in LDIF input

ITS#6974 (Re)moving stray cleanup code.

Tweak back-ldif messages about CRC checksums.

Cleanup back-ldif CRC code.

Handle interrupted write() again.  Fix warnings/types.  #ifdef LDAP_DEBUG.

More fixes, add test script

Fix missing si_syncCookie numcsns

More tweaks for delta-mmr

delta-mmr conflict resolution

More for conflict detection

Setup delta-mmr using an overlay

Additional getter methods for LDAPModification

ITS#6657/6691 use proper SQL length data type

ITS#6971 correct option is --enable-wrappers

ITS#6944 limit op cache to 10 ops per thread

Add LDAP_OPT_X_TLS_PACKAGE

to return the name of the underlying TLS implementation

ITS#6892 shortcut for non-replicated ops

ITS#6967 normalize schema RDN

Add CRC32 checksum to back-ldif files

Currently just logs a complaint on checksum mismatch. Could get
more obnoxious later.

Fix prev commit

Try to discourage editing back-ldif files

Revert "ITS#6688 enforce search ACL in back-perl"

This reverts commit 53bb95a2e3456806b503415fb745eae1146c0627.
Code was working as designed/documented. Changing now will
probably break other users.

ITS#6688 enforce search ACL in back-perl

ITS#6889 regenerate configure

ITS#6872

Perform the internal FIND_CSN search based at the backend's suffix with the
privileges of the backend's root DN.

ITS#6955 smbk5pwd: Support shadowLastChange

Fix typo -- hyc

ITS#6936 add connID and peername to auditlog

From ksmith @ ycp.edu, with fixes by hyc

ITS#6906 Update cachesize recommendations

to remove references to indexes in Hash format

Fix whitespace error -- hyc

ITS#6905 Update intro of slapd-config/slapd.conf

ITS#6904 Update to reflect that hdb is preferred

Tweak wording -- hyc

ITS#6934 fix typo

ITS#6901 fix filter with zero-length values

ITS#6889 libfetch is a libldap dependency

ITS#6828 fix TLS setup with async connect

ITS#6641 Bypass checks on ops with managedsait

Document the uniqueness changes

Fix whitespace in original patch -- hyc

ITS#6899

tag read entry response control value with [APPLICATION 4] (SearchResultEntry)

fix typo in previous commit

ITS#6948 partial revert of #6837, unnecessary

ITS#6948 fix ITS#6837 patch

ITS#6963 config entries' objectclass is read-only

ITS#6831 don't push stack unless needed

Fix ce9bbd2 missing success return

ITS#6831 additional filter cmp fixes

ITS#6946 fix double-free, broken by 77a7ef0

ITS#6831 fix filter comparison

ITS#6959 document ldap_dnfree()

Drop note about slapcat for mirrormode

slapcat will always be self-consistent since the contextCSN is
snapshotted at the beginning of the dump.

More for ITS#6961 - deadlock checking

Fix for sparse ranges, get next ID from DB

Instead of iterating thru potentially many nonexistent IDs

ITS#6954 fix consistency checker prematurely deleting cached queries

fix uninitialized bindref_time (found with valgrind)

ITS#6953 do not use the cache db when refreshing

ITS#6915 document replication behavior

ITS#6915 Don't replicate internal operations

Revert "update entryCSN (and operational attrs in general) when changing memberOf (ITS#6329)"

This reverts commit 716eaf0e8b3554d8a1629970cab5490c9ffab97c.

Revert "force the generation of a new CSN (ITS#6766)"

This reverts commit 53343b421cddb808f03fb4639e57ed52850b53d9.

Revert "ITS#6915 fix op timestamps"

This reverts commit 81687b321ca878e27824e017a111455e47c6231b.

ITS#6951 Fix two buffersize issue in "pcacheBind" config processing

Found with valgrind

ITS#6950 Fix '1.1', '+' and '*' in pcacheAttrSets

check sat_equality before using it (ITS#6943)

ITS#6935 Fix uninitialized cert-syntax vars.

serialNumberAndIssuerNormalize():    s3,
attributeCertificateExactNormalize():sn2,i_sn2.

ITS#6933 Add missing strdup of lutil_getRegParam()

Add GSS naming extensions ACL plugin

Fix test062-config-delete typo 2>%1 to 2>&1

ITS#6932: Move assert(str) before Debug(..str).

ITS#6932: Clean up strange asserts & nearby code.

Mostly found by Klocwork: Issues #213,298-300,331,342-343,374,390,410.

ITS#6931 Catch NULL ld for LDAP_OPT_SESSION_REFCNT.

Klocwork issue#111, ldap_get_option().

ITS#6930 Plug ldapi://too-long-path socket leak.

Klocwork issue#117, ldap_connect_to_path().

klocwork#255 Fix sprintf(%d, u_int32_t)

ITS#6929 fclose(password file) on failure.

lutil_get_filed_password() bug; klocwork issue#203.

ITS#6870 .gitignore += libldap_r/<ldif.c,fetch.c>.

Followup to moving these files to libldap/.

Fix build with gcc 4.6

ITS#6909 blind fix. re-init creds for retry.

Move retry so that cred validity is also re-checked.

ITS#6915 fix op timestamps

This has always been broken since memberof was first written

More for ITS#6815, Unbind and Abandon

Add strictrefresh syncrepl option

Only affects delta-syncrepl - stop listening to clients while
refresh is running.

Log when delta-sync has to fallback

Log entry DN on syncrepl errors