* Escape special characters in the sql password. This closes bug #96
* Do an xlat for general_accounting_attrs_file and general_user_edit_attrs_file. That way we can
  have different mappings for each administrator.

Change is_int to is_numeric. This closes Bug #90

Add postgresql specific sql schema by apellido jr., wilfredo p. Move each sql schema to a
separate directory (mysql and postgresql)

Fix a few bugs
Enable debug for sql and ldap

* Move the xlat function to a separate file in lib/xlat.php3
* Add a lib/sql/nas_list.php3 to also get the nas list from sql (naslist.conf still works)
* add realms nasdb and nasadmin in username.mappings. nasadmin is used to signify if the
  user is allowed to use the nas_admin page. nasdb is used to shorten the nas list to only
  a few specific entries. That way administrator responsible for a few access servers will
  only be able to administer those access servers and not see the rest of the nas list.
* Add username searching in the find page as suggested by joram agten
* Don't use nas_list in nas_admin

Also allow for '-' to exist in a nas name in bin/log_badlogins

Make nas_list actually work

Keep the nas list in a separate array $nas_list. Update various pages to use that one now.

Add da_sql_escape_string for all relevant variables in lib/sql files

Fix small bugs in accounting.php3 and user_stats.php3. Add nas_admin.php3 to the buttons page

Add a nas administration page for sql based clients

Add conf/username.mappings

Fix a few typos

* Add a check_user_passwd() and a get_user_dn() functions in lib/ldap/functions.php3
* Add general_restrict_badusers_access directive. If set to yes we only allow each administrator
  access to their own entries in the badusers table
* Add a username.mappings table. We are able to map each administrator username to additional queries
  on the accounting and user settings tables.
* Add an sql_accounting_extra_query directive. If set this query is included in all
  queries to the accounting tables.
  Combined with admin username mappings we are able to easily restrict access on specific accounting data
  to each administrator.
* Escape bad characters in the $login variable
* Add a da_sql_escape_string function. We use that for every element we pass to sql queries in order to
  protect ourselves from sql injection.
* Use the ldap_userdn directive where applicable in the functions.php3 file
* Add an sql_xlat function

TODO: Check out the sql queries in lin/sql for sql injection.

Add ldap_userdn as a configuration directive. If set we use that for
user DN's (variables supported) instead of performing and ldap search for
each user. That can be somewhat faster.

* Sort the servers list in failed_logins,user_stats,stats
* Add the /bin postgresql compatibility patch from Guy Fraser

Add a force directive in log_badlogins. If uncommented it will force inserts even if there are
sql errors. That can help in case there is one sql query which stops the whole failed logins
logging system from working

In log_badlogins add a newline after every sql query so that the resulting file can be editable

* Add a patch from Neil McCalden to not put spaces in the -p argument to the mysql binary.
* Fix a bug in conf/config.php3. Patch from Neil McCalden

* Add a message when adding a user in the badusers table
* Close sql connections in add_badusers.php3

* Add the ability to erase rows from the badusers table
* In log_badlogins for multiple logins if it is a mppp attempt, log it

Small fix in user_finger.php3

* Huge PostgreSQL compatibility patch by Guy Fraser <guy@incentre.net>
* Also support the Crypt-Password attribute in lib/sql/password_check.php3. Patch by Guy Fraser <guy@incentre.net>

Use the User-Password attribute instead of Password in user_test.php3

Update the HOWTO file with a few comments on the general_nas_type directive

* Check for the binaries used (mysql/snmpwalk) in the scripts in the bin folder before using them
* Update the HOWTO file
* Use the general_domain variable from the admin.conf file in log_badlogins instead of a new one
* Add a sql_command directive in admin.conf containing the path to the mysql binary. That can be used by the
  scripts in the bin folder instead of setting a variable in each script
* Add a general_nas_type and a per nas type directive and pass that to snmpfinger. Updated snmpfinger to also
  support lucent equipment apart from cisco

* Add a few help pages for the nomadix radius attributes by Ulrich Walcher
* Update the HOWTO with instructions about the ldap configuration directives and the scripts in the bin folder
* Update the AUTHORS file

Add a note about the HOWTO in the README file

* Add a HOWTO from Paris Stamatopoulos
* create a doc directory and move the documentation files there

Small html corrections in user_toolbar.html.php3

* Add a captions.conf file with a few configurable captions for now
* Move the nas list to a separate file called naslist.conf
* Add the ability to include configuration files in admin.conf
* Add a page for clearing open sessions from the database called clear_opensessions.php3. Add it in the
  user toolbar
* Move the userinfo page of user_admin to a separate file so that it can be easily changed to
  fit per installation needs
* Add a conf/accounting.attrs allowing the customization of the attributes in the user_accounting,
  user_finger and failed_logins pages
* Add a directive to determine if the administrator will be able to change the user password from
  the user edit page
* Call mysql_escape_string before running the sql query
* Use the sql_connect_timeout for the mysql driver
* Add a help page for the badusers table
* Also take the Session-Timeout in consideration when calcualting the remaining time in user_admin.php3
* Add regex matching in log_badlogins and don't expect the callerid to always be in numeric format

With these changes dialupadmin can probably be used for administrating other radius based services
apart from dialup
Hope everything works

Update the badusers page to also use the general_accounting_info_order directive

Update the help page for the lock message attribute

Add an entry about the failed_logins page

Fix a small bug in bytes2str. It will now also show GBs if appropriate

Make clean_radacct and truncate_radacct work correctly

Don't show an account as locked if Dialup-Access does not exist and the mapping corresponds to 'none' attribute

Show correct calculation of the montlhy usage time.

Add more comments in the admin.conf file

Add a configuration directive counter_monthly_calculate_usage to calculate the monthly usage time. Calculate
it in user_admin if monthly_limit != 'none' or if this directive is set.
Based on a report by "apellido jr., wilfredo p"

Allow for defining the ldap_filter used when searching for a user. The filter supports dynamic variables
like %u (username) and %U (username provided though http auth)

Calculate weekly used time correctly (from Sunday 00:00:00)

Consider the account locked either if Dialup-Access == FALSE or if it is not set at all

Also check for $server != '' in stats.php3. Bug noted by Ulrich Walcher <uwalcher@bcore.de>

Add a few more attribute help pages from Ulrich Walcher <uwalcher@bcore.de>

Change AcctStopTime = '0' with AcctStopTime IS NULL

* Only delete sessions which are not open in truncate_radacct. Bug noted by Evren Yurtesen <yurtesen@ispro.net.tr>
* Add a user input tag in user_stats.php3

* Make all scripts use the mysql binary instead of DBI  and make the sql password even if it is empty
* Make log_badlogins work with usernames containing spaces

Revert a change made by mistake

Add 3 more help pages from Stadler Karel <Karel.Stadler@psi.ch> for Service-Type,Framed-Protocol and Filter-ID

In user_finger page if $user is NULL then set it to &nbsp;

Add Service-Type in user_edit.attrs

Add a link for extra documentation from Stadler Karel (<Karel.Stadler@psi.ch>)

Escape " in login_time create page before parsing the login-time string

Small change in user_accounting.php3

Add a config directive general_stats_use_totacct. If set we use the totacct table in the stats page instead of
radacct

Use $config[sql_usergroup_table] in show_groups.php3

Add a usage_summary parameter in user_finger. If it is passed then we only output a text like:
"Online: <num> Free: <num>" which can be used in outside pages

* Use Max-Monthly-Session not Max-Weekly-Session for the monthly limit
* When checking the weekly limit check first that $remaining is numeric before doing any comparisons

Create an AcctUniqueId before adding a row in radacct in log_badlogins.

Limit the split() to 2 elements in lib/defaults.php3

Add support for regexp and like operators in accounting report generator

Add a <?php tag instead of a <?. Bug noted by Isam Ishaq <isam@planet.edu>

Update the README file with notes about the scripts present in the bin folder

Fix a problem with user_stats.php3

Also add support for @ in usernames in log_badlogins

Call gethostbyaddr with an @ in front to suppress error messages

Add support for ! in usernames in log_badlogins

Add a few installation notes

Add an entry in the FAQ about adding .php3 handling

Update the TODO file

Add a per nas finger_type directive

Only show the personal attributes in the New User page if we have ldap or
we are using the userinfo table in sql

Add an entry in the FAQ about duplicate personal attributes in the user_admin page

* Fix a typo in lib/sql/attrmap.php3
* Add an entry in the FAQ about the Dialup-Access attribute

  Use sql_extra_servers directive when adding users in the badusers table. Add a da_sql_host_connect() function
  to connect to a specific sql host

* Call lib/{ldap,sql}/user_info in user_info before displaying any information about the user
* Add a configuration directive general_charset. Add a language meta tag in all pages

* Do an eval on the attribute description strings in the user_edit page. That will allow the login-time creation
  page to work properly.
* Add a login-time creation page which will allow the administrator to create the login-time string through a gui
  instead of writing it directly in UUCP format.

Add a few comments in the tot_stats and monthly_tot_stats scripts

  Add two new tables totacct and mtotacct containing per user aggregated statistics for each day and month
  respectively. Also add two corresponding scripts in the bin folder, tot_stats and monthly_tot_stats. Lastly,
  create a new page, user_stats.php3 which will show the top users in connections or connections duration based
  on the data in the totacct table.

Add a column Admin in the badusers table which will contain the administrator username if that is available

In user_new show a select box with all the available groups. Based on an idea by Karel Stadler (kstadler)

Do a write lock in radacct before truncating it in truncate_radacct

Fix a small problem with debugging

Fix a small bug in lib/ldap/create_user.php3. Unset the mod array before adding any values to it

Add a missing {

Make things a little bit more simple in lib/ldap/change_attrs.php3

Add a few missing {

Don't include user_info.php3 in the user_test page.

Add ldap_debug in admin.conf

In debug, output the sql queries in italic. Refer to enabling debugging in the FAQ

* Add a directive ldap_debug. Add debuging statements in the ldap library
* Add debug statements in the pg driver

Also update the admin.conf

Add a directive sql_debug. Add debuging statements in the sql library

In log_badlogins create a separate sql input file for each sql server and append sql commands to it. If the
sql command succeeds we delete the corresponding input file. That way if an sql server is down we store the
accounting info in the input file and then send it all when it comes back up.

Add sql_connect_timeout and sql_extra_servers configuration directives to be
used by the log_badlogins script

Add more error messages when interacting with the SQL database

Add sql_use_http_credentials configuration directive to connect to the sql database using the http user
credentials (that way there can be more than one administrator usernames, each with different privileges
on the sql database).

Add a missing <?php tag. Bug noted by Simon Burns <simon@ababa.org>

Replace single quotes with double quotes in log_badlogins