Error handling changes including separation of client v. server
SASL to LDAP translation.  plus comments and other minor changes

update based upon latest changes and thoughts

Use (unsigned char) -1 instead of 0xffU.

Done did hashed password generation (via extend op)

setting UFN prefix to NULL should clear prefix not cause crash.

Move default LDBM directory from /usr/tmp to $(localstatedir)

Avoid C++ keyword 'new' in header files.

Added example 'moduleload' lines to slapd.conf

Change count test for non-zero reference counts to check for ... non-zero.

Rework order of things to allow restart in oneshot mode.

Don't depend error handling on exact resultCode.

A NULL (empty) SASL mechanism should not result in a protocol error.

Clarify error string, add comment

Fix typo in multbyte tag code

fix -UHAVE_CYRUS_SASL

SASL: me thinks I got the states okay...  now to test.

SASL closer to working from frontend only, need to work through
states.

SASL code without backend support.   Should work with
external store, but not yet tested.  [Intent is to support
both in same server... may not be doable]

Fix NULL filter bug

Framework for authpasswd.  Needs work.  Behind #ifdef

Fix typo in prev commit

bind/sasl cleanup PRIOR TO moving call from backend to frontend

SCHEMA_NOT_COMPAT changes

entry_schema_check rename

LDAP_OPERATIONS_ERROR -> LDAP_OTHER
and other error handling changes

entry_schema_check() rename and more (error handling)

(slightly) better comments

Update

return more descriptive error text

remove SASL bind call.  Frontend code coming.

entry_schema_check() rename

LDAP_OPERATIONS_ERROR -> LDAP_OTHER
and other misc changes

Fix comment

replace inetOrgPerson I-D with RFC

Fix NULL pointer deref bugs

Apply experimental multibyte tag fix

replace ldap_dnssrv_init() with lower level calls
    ldap_domain2dn()
    ldap_domain2hostlist()
and provide prototype to soon-to-be-implemented
    ldap_dn2domain().
ldap_dnssrv_init(), if needed, can easily be implemented
using ldap_create(), ldap_set_option() and the above
commands.

Add description of global command line arguments....

Update as needed.

Add comment regarding staleness of I-D committed in this repo.

Fix typos in version checking

for slurpd's replica directory (slurpd.status, and rej file) use a subdir of what the user specifies (add replica/ to it) to avoid /tmp races. A lot of the files that slurpd uses cannot be opened with O_EXCL, nor can we safely determine if there are any hardlinks from another file to it, so we create our own subdirectory so we can control the perms, even in /tmp

filecheck(), we should strcpy the file passed (f arg) and not always slapd_replogfile, else this function is of little real use

use strcpy instead of sprintf when all we have is two args (source and dest)

when opening files in /tmp use O_CREAT|O_EXCL to overcome race conditions

with the -t option (writing to /tmp) open files with O_CREAT|O_EXCL to overcome race conditions

StartTLS requires LDAPv3
Set version to required protocol.

ITS#503: Extend ldap tools to support SASL/TLS
Submitted by Gabor Gombas <gombasg@inf.elte.hu>

LDAP_OPERATIONS -> LDAP_OTHER

Add RCSid

Fix == v != bug

Fix realloc bug and remove use of LDAP_MOD_BVALUES

objectclass=* -> (objectclass=*)

objectclass=* -> NULL

objectclass=* -> NULL

Fix c_mutex unlock bug

Fix debug messages

Fix debug message

Add .ldaprc to SYSNOPSIS

Fix improperly terminated comment

fix uninitialized ndn bug

fix = vs == bug

#define LDAP_LDIF to default to LDIF input
Fix ldaphost == NULL bug

#define LDAP_LDIF to default to LDIF output

objectclass=* -> NULL

Add TLS/SASL flags

Checking uninitialized variables.
Add addresses optimization to rfc822-ext too.

Added a method to make delivery to the local mailbox conditional on
the presence of a certain value in some other attribute.  Used to
implement mailForwardingAddress both in addition to normal delivery
and excluding normal delivery, selectable entry by entry.  The model
is mailDeliveryOption in Netscape MS.  The implementation aims to
become more general, though.  Affects "search-with-filter", any
entry can potentially use a parameter, introduced with "param=".

Optimize the case where we have to copy the message to an address that
is served by the directory.  Formerly, we would have the MTA deal with
it and invoke mail500 again later.  This has necessitated loading the
list of domains that are solved by us with "domain".  A new definition,
"host", takes the role of the old "domain" that was the FQDN of our
host for routing loop avoidance.

The old mail500 had a method to try to translate the local address
part into something to check against the cn of entries.  It is
supported again thorugh the selector %s in the search.
Explicitly initialize some pointers in automatic storage.

Added support for doing routing at the MTA, that is the right thing
anyway.  A new syntax is defined, "present", that indicates that
values of an attribute type are not used, only presence is
significant.  To do routing at the MTA, define both mailHost and
mailRoutingAddress with syntax "present".  Otherwise, use "host" and
"rfc822" and mail500 will try to do routing by itself, if possible.
Read the comments in the code for the ugly details.
Added a new configuration line "own-address" that describes the FQDN of
our host to compare with mailHost.  The line can be repeated.

Using a stale obj from Tcl_GetResultObj() to store error results
caused incorrect data in result array and possibly segmentation
violations when searches terminated due to errors such as timeout,
exceeding search limit, or the remote server going down in the middle
of a search.  Also correctly puts error message on top of
traceback stack (instead of randomly in memory per the stale result obj).

A segmentation violation could have manifested later in the program's
life, or perhaps during termination of the interpreter.

The add routine in the backend already frees the entry in error, so
avoid trying to free it again.

http://www.ietf.org/internet-drafts/draft-ietf-ldapext-acl-model-05.txt

We need to inherit syntax_compat from superior.  Problem manifests
itself in that cn suddenly becomes case-sensitive.

The approach used was not powerfull enough to deal with things like
nested groups or the laser mail routing draft.  Mostly, this is
because a flag saying the attribute type is 'final' is not flexible
enough.  The old 'final' flag is gone and replaced by a priority
level.

Change 'forward' to 'route' to be consistent with the laser wording.

Add new 'domain' spec in the configuration file to describe what are
the local domains so that we do not loop when doing the laser thing.

We were escaping asterisks in filters.  This seems incorrect.  Removed.

Move presence index change outside of values for loop.

ITS#441: unhex escape referrals.  Needs review before being
applied to RE 1.2.

wrap sql *.c files with #ifdef SLAPD_SQL to facilate NT builds
without -DSLAPD_SQL

Return okay after setting LDAP_OPT_X_TLS_CERT (ITS#447)

fix up comment

Chage DEFAULT_DB_PAGE_SIZE to 4096 and allow external define to
override ldbm.h setting.

Depend HAVE_NT_THREADS on _WINNT

Need SOFTADD fix for previous fix

Fix multivalued indices.  Need to add indices of remaining
values after delete of any value.

Regen.

Fix usage in comment

s/userPassword/password/ (variable name)

Don't add subentries of the RootDSE to namingContexts

MUST -> MAY ( cn )

Remove discrete right macro (not used)

Missing entry causes slapd to segfault  (ITS#482)
Fix provided by pturgyan@umich.edu

update Win32 build environment to support back-sql

even more back-sql files

more back-sql files + rdbms_dependent samples

Delete SLAPD_DISCRETE_ACI

Delete (again) unneeded discrete-aci flag and regenerate...

added back-sql files

update Unix build environment to support back-sql
2 more steps left: add back-sql directory itself, and update Win32 build environment.

ITS#479 fix: ber_put_seqorset() writes a few bytes beyond an allocated buffer
Commit based upon patch and comments provided by Alan Clark <aclark@novell.com>.
> Kudos to Dave Steck for the find and fix

Add additional be_isroot() checks to protect against empty
root and client ndns.  (the existing backend protections
*should* be good enough, but one cannot be too safe)