Add support for regexp and like operators in accounting report generator

Add a <?php tag instead of a <?. Bug noted by Isam Ishaq <isam@planet.edu>

Update the README file with notes about the scripts present in the bin folder

Fix a problem with user_stats.php3

Also add support for @ in usernames in log_badlogins

Call gethostbyaddr with an @ in front to suppress error messages

Add support for ! in usernames in log_badlogins

Add a few installation notes

Add an entry in the FAQ about adding .php3 handling

Update the TODO file

Add a per nas finger_type directive

Only show the personal attributes in the New User page if we have ldap or
we are using the userinfo table in sql

Add an entry in the FAQ about duplicate personal attributes in the user_admin page

* Fix a typo in lib/sql/attrmap.php3
* Add an entry in the FAQ about the Dialup-Access attribute

  Use sql_extra_servers directive when adding users in the badusers table. Add a da_sql_host_connect() function
  to connect to a specific sql host

* Call lib/{ldap,sql}/user_info in user_info before displaying any information about the user
* Add a configuration directive general_charset. Add a language meta tag in all pages

* Do an eval on the attribute description strings in the user_edit page. That will allow the login-time creation
  page to work properly.
* Add a login-time creation page which will allow the administrator to create the login-time string through a gui
  instead of writing it directly in UUCP format.

Add a few comments in the tot_stats and monthly_tot_stats scripts

  Add two new tables totacct and mtotacct containing per user aggregated statistics for each day and month
  respectively. Also add two corresponding scripts in the bin folder, tot_stats and monthly_tot_stats. Lastly,
  create a new page, user_stats.php3 which will show the top users in connections or connections duration based
  on the data in the totacct table.

Add a column Admin in the badusers table which will contain the administrator username if that is available

In user_new show a select box with all the available groups. Based on an idea by Karel Stadler (kstadler)

Do a write lock in radacct before truncating it in truncate_radacct

Fix a small problem with debugging

Fix a small bug in lib/ldap/create_user.php3. Unset the mod array before adding any values to it

Add a missing {

Make things a little bit more simple in lib/ldap/change_attrs.php3

Add a few missing {

Don't include user_info.php3 in the user_test page.

Add ldap_debug in admin.conf

In debug, output the sql queries in italic. Refer to enabling debugging in the FAQ

* Add a directive ldap_debug. Add debuging statements in the ldap library
* Add debug statements in the pg driver

Also update the admin.conf

Add a directive sql_debug. Add debuging statements in the sql library

In log_badlogins create a separate sql input file for each sql server and append sql commands to it. If the
sql command succeeds we delete the corresponding input file. That way if an sql server is down we store the
accounting info in the input file and then send it all when it comes back up.

Add sql_connect_timeout and sql_extra_servers configuration directives to be
used by the log_badlogins script

Add more error messages when interacting with the SQL database

Add sql_use_http_credentials configuration directive to connect to the sql database using the http user
credentials (that way there can be more than one administrator usernames, each with different privileges
on the sql database).

Add a missing <?php tag. Bug noted by Simon Burns <simon@ababa.org>

Replace single quotes with double quotes in log_badlogins

Remember a few things in the user_test page. Also add another configuration file directive
general_radius_server_auth_proto specifying the default authentication protocol of the radius
server (pap or chap).

* Use CISCO-POP-MGMT-MIB in snmpfinger instead of CISCO-CALL-HISTORY-MIB. Thanks to
  Evren Yurtesen <eyurtese@turkuamk.fi> for the suggestion.
* Also do the same in checkrad for cisco routers

We don't need ORDER BY GroupName in show_groups.php3 since we have GROUP BY

Work even when register_globals if off. Suggestion from Evren Yurtesen <eyurtese@turkuamk.fi>
Also add an entry in the FAQ about that.

Fix a typo in sql.attrmap. Fix by Evren Yurtesen <eyurtese@turkuamk.fi>

* Remove one sql query from user_admin which was not needed.
* Instead of a query like "LIKE 'YYYY-MM-DD%'" use "AcctStopTime >= 'YYYY-MM-DD 00:00:00 AND AcctStopTime
  <= 'YYYY-MM-DD 23:59:59'" which will allow us to use sql indexes better.
* Add a few comments in bin/clean_radacct
* Add a new script bin/truncate_radacct which will delete all sessions from the radacct table which
  are older than a configurable number of days.
* Add an entry in tuning_guide about creating a multi column index for (UserName,AcctStopTime). This
  will really help sql_checksimul and the corresponding queries.

* Now the create user page should work with sql
* Make the default general_lib_type sql instead of ldap

Also show server:port in the user test page (so that it shows when used for server checks)

* Allow selecting a specific access server in the failed logins page
* In the user admin page use AcctStartTime not AcctStopTime when calculating usage for the last 7 days

When searching a user in ldap through the find page only try to find the users which have a uid attribute (username)

Include password.php3 in lib/ldap/password_check.php3

Fix a bug in lib/defaults.php3 which did not allow the default.vals file to be used correctly

Fix a parse error in failed_logins.php3

Fix a few bugs in log_badlogins

Add a configuration directive about how many days back we should clean the db

* Add a string encoder for greek
* If general_decode_normal_attributes is set then encode attributes in lib/ldap/change_info. In the near future
  language specific user attributes will be added in the change info and new user pages. Remove comments from
  admin.conf about the change info page not working if this directive is used.
* When spliting cn in lib/ldap/create_user.php3 limit the split to 2 new elements not 3.

Map a specific username to the directory manager if we are using ldap and http authentication

Add a comment in admin.conf about ldap server failover

Fix a small bug in lib/ldap/defaults.php3. We should not be using $i in a for() loop but a new variable

Allow for normal ldap user attributes to be utf8 encoded instead of ascii. Changing attribute values through
user_info will not work in that case.

Allow for multiple regular profile attributes in a user entry.

Fix a problem in failed_logins when NASIPAddress is not set.

Fix a small issue with the general_accounting_info_order

* In lib/ldap/functions.php3 only ask for the cn attribute in ldap_search not the whole entry. That should make
  user_finger a lot faster when the user database is in ldap
* In lib/functions.php3 pass a second argument to date2timediv with the current time. user_finger calls that
  function for each online user so we now don't need to do a lot of calls to time() but only one. That should make
  user_finger somewhat faster.

Use CISCO-AAA-SESSION-MIB in snmpfinger

Fix a problem in user_accounting when NASIPAddress is not set.

html fixes in accounting.php3

Add a few comments in log_badlogins, support auth logs containing the password, work nice when the client
is localhost, add an option to scan the whole radius.log and add failed logins in the sql database (can be
used for initialization).

Allow the user to add extra attributes in the test user page

Update the FAQ with an entry about sessions.

Update the FAQ with an entry about the Online Users page not showing anything.

Add a few more comments in the admin.conf

Add support for realm in username and allow for realm striping in the web pages and in log_badlogins

In snmpfinger also consider '-' as a valid character for a username

Add an arrow gif in htdocs/images to be used in the buttons page when adding multiple finger pages

In the buttons toolbar Edit User should not be clickable.

Use require_once when including lib/functions.php3 in lib/sql

Add a missing WHERE UserName = '$login' in the UPDATE statement in lib/sql/change_info.php3. Patch by
Eddie Bindt <eddieb@users.sourceforge.net>

Add the failed logins page in the buttons page

Fix a bug with failed logins in user_admin.

Change use of AcctStartTime with AcctStopTime in failed_logins.php3 to match that in user_admin

Fix a bug in the failed logins page

Add a failed logins page, to show the most recent failed logins.

Fix a stupid bug in accounting.php3. We should not use the show_attrs array.

Fix a few more bugs in the ldap library

Add a new config directive, ldap_write_server. If it is set then when we update the directory we try to
connect to that one instead of the ldap_server. That way we can read from the fast read-only replicas and
write to a slower master.

In the user test page ignore comments from the auth.request file

Remove previous change. It was causing problems

Only connect and bind to the ldap server if we haven't done that before.

Update documentation

Also cache the default.vals file.

In lib/sql/defaults.php3 instead of doing a select for each group the user
belongs to, do one select with a where in () caluse.

Remove the auto password generator from the user edit page. It has no
meaning since the password is not shown

Fix a few bugs

Also cache the admin.conf if use_session is set to 1 in config.php3

Update Changelog

Add sessions in order to cache the various mappings. Add a corresponding
configuration directive general_use_session. Also add a session cache
destroy page.

Call config.php3 before outputing any html

* If an sql attribute is not contained in sql, assume that it has the same name as in dialup_admin and that
  it is a reply item. Add a comment for that in conf/sql.attrmap.
* Change the way radius attributes are read from the sql database. The change should make things somewhat
  faster. Create a reverse mapping from radius attributes to dialup_admin attributes.
* Add a configuration directive called ldap_use_http_credentials. If it is set to yes then we try to
  connect to the ldap server with the username/password given in http authentication, not those contained
  in admin.conf. That way multiple admins with different permissions on the ldap tree can work on a single
  dialup_admin.
* With the same logic we allow for multiple buttons html pages. We now create a folder html/buttons which
  by default contains a folder default. If the user logs in with http authentication then we try
  to open the file html/buttons/<username>/buttons.html.php3. If we can't we open
  html/buttons/default/buttons.html.php3. That way we can create muiltiple views of say the online users
  page based on which admin requests the page.

In sql.attrmap User-Password should map to User-Password, not Password

* If we are editing a group show a comment that in the radiusd sql module the group tables are evaluated
  after the user tables. As a result user values should in general overwrite default values.
* Add support for the default_user_profile of the sql module in lib/sql/defaults.php3