Defer normalization to later stages.

Some fixes to make it compile.
Please, someone look for SYNTAX_DN in the file, read my comment there
and try to explain what was the code doing there.  I don't understand
the purpose of that.  And I need it to know what to do about it.

Fix to deal with the new functions in matching rules.
Lots to do here.  Possibly move matching rules to a separate file, since
new code and pieces that have been removed from here would have to come
here.

This one, on the other hand, has to use smr_cindex.

Adapt to use the smr_sindex function instead of the deleted common indexing
function.

Fix mr_add prototype to deal with the two indexing functions.

Explain better what each matching rule function means.
We need to indexing routines per matching rule.  One (cindex) is used to
create the indexes.  The other (sindex) is used to search.  This is
necessary because the syntax of the value assertion may be different
from the syntax of the attributes the matching rules is used with.
They may be the same function, however, and will be the same in most
cases.

Revert the f_sub change.

Put in line with prototype changes in value.c.
delete_values returns LDAP_UNDEFINED_TYPE if the type is unknown,
this is suspect.

Put in line with value_find prototype change

Delete leftover test_filter comment.
Adapt to work with the f_sub definition change reversal.

Fix calls to value_find

Adapt to use matching rules.

Fix prototypes for some functions in value.c

Don't try to normalize the value in do_compare, leave it for later.
The matching rule will do that if necessary.

Defer normalization of attribute types and values to later stages
instead of in get_ava.

Revert the definition of the f_un_sub choice in the filter for the time
being.  Really, this should be done, but it makes too great a mess,
so we will leave it for later.

Delete all sat_syntax_compat crud.
Change at_canonical_name to start from an AttributeType instead
of a character string.  This routine could be inlined cleanly.

Changes in headers needed for new schema support.  These changes break
lots of files in this directory.

First step in third stage of new schema support.
The backend compiles, but it is incomplete.  The rest of slapd is broken,
so don't even think about trying it.

Remove a few completed projects

Forgot the most important part of unsolicited notifications... exop!

Add support for unsolicited notifications.

Copy LDBM bind "ACL_AUTH" and SASL framework to bdb2.

Fix CRITICIAL typo.

Add matching rule assertion structure to filter union.

Add charray (from slapd) to -lldap/-lldap_r (not yet used)
Add digest md5 codes to -lldap/-lldap_r (work in progress)

request value should be optional.

Minor editorial change.

Fix CRITICIAL typo

Add controls.c to pick up get_ctrls().

Add controls.c: initial version of get_ctrls()

Add get_ctrls()...

unifdef -DSLAPD_ACLGROUPS -DSLAPD_ACLAUTH

Regarding previous commit:
Fix broken ACL macros.
Fix o_dn/o_ndn == NULL vs "".

o_dn/o_ndn must not be NULL.  Set to "" upon receiving bind request.

HEADS UP:  connections are forced to "anonymous" status upon receiving
of a bind request and, upon failure, are left "anonymous."

Rework ACL code to hide access testing within macros to facilate additions
and eventual redesign.

Addition of #ifdef SLAPD_ACLAUTH to conditional include EXPERIMENTAL
"auth" access controls.  Adds ACL_AUTH "auth" access level (above none,
below "compare").  bind requires anonymous access at this level or above access
to "entry"/"userPassword"/"krbName".  This allows administrators to restrict
which entries can be bound to.  (This will likely become default behavior
after testing has completed).

Abandon all operations upon receiving a BindRequest.

More bind changes to support SASL/DIGEST.
Added configuration support for "digest-realm <realm>" configure directive.
Added connection state and bind_in_progress fields to cn=monitor connection
attribute.

Removed numerous memory leaks detected by Mark Meredith.
Make sure the token_val argument to get_token is always initialized
to something, either newly allocated memory or NULL.

Send LDAP_SASL_BIND_IN_PROGRESS if o_bind_in_progress is true.

Add conn/op bind_in_progress flags such that operations can detect
if multiple step SASL binds are in progress.

Fix LDAP_RANGE typo

Add macros to support testing of error categories to ldap.h
Modify ldap_result to assert returned error is not an one reserved
for API use.
Modify frontend LDAP operation routines to return an error code.
The returned value will be used to determine if an unsolicited notification
should be sent to the client.
Need to review returned error codes.  Namely some LDAP_PROTOCOL_ERROR
will like need to be changed (as they will cause unsolicited notifications).

s/LDAP_NOT_SUPPORTED/LDAP_UNWILLING_TO_PERFORM/

Fairly complete slapd SASL bind parsing... and centralized cleanup code.
Update error strings and cldap misuse of server error.

s/NULL/'\0'/ where appropriate

swap LDAP_STRONG_AUTH_NOT_SUPPORTED & LDAP_AUTH_METHOD_NOT_SUPPORTED

Add LDAP_CLIENT_ERROR macro.

Add LDAP_TAG_LDAPCRED macro.

NO-OP SASL parsing... DIGEST-MD5 coming soon.

Rework BER decoding with lieu of LDAPv3 controls (coming soon).
Add place holder for handling LDAPv3 extended operations (coming soon).

Initial version of new mail500.

Reimplement connection counters.  Format of "connection" attribute
changed significantly.

Modify lutil_passwd to accept a third argument char** methods to
specific which methods may be used.  This will facilate development
of a slapd config directive "passwordMethod ..." to specify which
methods should be allowed.

Attempt to whip user password from command line.

expose oc_check_operational from schema.c
Use everywhere.
Apply search ACLs to operational attributes.
Only provide operational attributes when explicitly requested.

Add sasl "mech" argument to backend bind routines.

Add framework for sasl and controls.

remove obsolete file.

Add prototypes for strerror/strerror_r.

ldapmodify/add: Fix -P option
tests: use "ldapadd" instead of "ldapmodify -a"

Log out to stderr, add LDAP_VERSION3 support to bind.c and modrdn.c

Remove old U-Mich v3.0 and OLD_LDAP_* crud.
Leave only LDAPv2+ and LDAPv3.

Add support for "env LDAP_PROTO=n make ldbm" where n is 2 or 3.
3 doesn't work YET.

EXPERIMENTAL: Use sasl bind for simple bind.
Add sasl.c to libldap_r.dsp.

Allow ctrls argument to be NULL.

EXPERIMENTAL ldap_parse_result()

Provide build support for sasl.c.

Validate outvalue after session param.

Minor cleanup of ldap_result().

First cut at SASL routines.

Return LDAP_BAD_PARAM if res is not EXOP result.
Skip over referrals that might exist in EXOP result.

Fix up minor errors in prototypes to bring them in line with LDAP C API draft.

Support both vsnprintf and vsprintf

modify ber_put_berval to put NULL ostring when bv == NULL or bv->bv_len == 0.

detect write() and use HAVE_WRITE instead of
  !defined( DOS ) && !defined( MACOS )
Add detection for read & recv/send for later use.

*** empty log message ***

Need to remove ldapadd$(EXEEXT).

don't set unsigned variables to -1 and expect them to be negative.
verify uid/gid are positive, not non-negative.

s/gecos/passwd/ in comment.

Added support for "userPassword: {UNIX}uid".  getpwnam("uid") is
used to fetch the pw_passwd which is than passwd to crypt().
getspnam() is used instead of getpwnam() when available.
Added configration detection of pw_passwd, shadow.h, getpwnam()
and getspnam().

Install lber_types.h

Update BerkeleyDB prereq to 2.7.5.

Merged dynamic module support patch (see ITS #196). To enable, run ./configure w
ith --enable-modules. GLib v1.2 or higher is required.

Added connection initialisation and destruction notification. Now backends can register functions in backend_info.bi_connection_init and backend_info.bi_connection_destroy that will be called when a connection is initialized or destroyed.

Check for not LDAP_OPT_SUCCESS instead of LDAP_OPT_ERROR.

Add debug to nt project, remove lint.

Move nt_debug to -llutil and generalize for all platforms.

Add LDAP_VALID and other asserts.

Add missing arguments to Debug() calls... and adapt nt_debug for general
use.

remove lint.

Always implement Debug as lutil_debug().

Add support for lber_types.h.nt and add a few NT specific feature macros.

Tokenization is not really well done.  This is a temporary fix for parsing
answers from Innosoft servers, but expect better tokenization in the
future.

All "o=foo" add to suffix "" if bound as root.

Use ber_mem* and friends

Allow adding of dn: o=foo if suffix is "" and rootdn.

Limit the check to a 4 tries every timeout.

experimental connections_timeout_idle() implementation.