Remember a few things in the user_test page. Also add another configuration file directive
general_radius_server_auth_proto specifying the default authentication protocol of the radius
server (pap or chap).

* Use CISCO-POP-MGMT-MIB in snmpfinger instead of CISCO-CALL-HISTORY-MIB. Thanks to
  Evren Yurtesen <eyurtese@turkuamk.fi> for the suggestion.
* Also do the same in checkrad for cisco routers

We don't need ORDER BY GroupName in show_groups.php3 since we have GROUP BY

Work even when register_globals if off. Suggestion from Evren Yurtesen <eyurtese@turkuamk.fi>
Also add an entry in the FAQ about that.

Fix a typo in sql.attrmap. Fix by Evren Yurtesen <eyurtese@turkuamk.fi>

* Remove one sql query from user_admin which was not needed.
* Instead of a query like "LIKE 'YYYY-MM-DD%'" use "AcctStopTime >= 'YYYY-MM-DD 00:00:00 AND AcctStopTime
  <= 'YYYY-MM-DD 23:59:59'" which will allow us to use sql indexes better.
* Add a few comments in bin/clean_radacct
* Add a new script bin/truncate_radacct which will delete all sessions from the radacct table which
  are older than a configurable number of days.
* Add an entry in tuning_guide about creating a multi column index for (UserName,AcctStopTime). This
  will really help sql_checksimul and the corresponding queries.

* Now the create user page should work with sql
* Make the default general_lib_type sql instead of ldap

Also show server:port in the user test page (so that it shows when used for server checks)

* Allow selecting a specific access server in the failed logins page
* In the user admin page use AcctStartTime not AcctStopTime when calculating usage for the last 7 days

When searching a user in ldap through the find page only try to find the users which have a uid attribute (username)

Include password.php3 in lib/ldap/password_check.php3

Fix a bug in lib/defaults.php3 which did not allow the default.vals file to be used correctly

Fix a parse error in failed_logins.php3

Fix a few bugs in log_badlogins

Add a configuration directive about how many days back we should clean the db

* Add a string encoder for greek
* If general_decode_normal_attributes is set then encode attributes in lib/ldap/change_info. In the near future
  language specific user attributes will be added in the change info and new user pages. Remove comments from
  admin.conf about the change info page not working if this directive is used.
* When spliting cn in lib/ldap/create_user.php3 limit the split to 2 new elements not 3.

Map a specific username to the directory manager if we are using ldap and http authentication

Add a comment in admin.conf about ldap server failover

Fix a small bug in lib/ldap/defaults.php3. We should not be using $i in a for() loop but a new variable

Allow for normal ldap user attributes to be utf8 encoded instead of ascii. Changing attribute values through
user_info will not work in that case.

Allow for multiple regular profile attributes in a user entry.

Fix a problem in failed_logins when NASIPAddress is not set.

Fix a small issue with the general_accounting_info_order

* In lib/ldap/functions.php3 only ask for the cn attribute in ldap_search not the whole entry. That should make
  user_finger a lot faster when the user database is in ldap
* In lib/functions.php3 pass a second argument to date2timediv with the current time. user_finger calls that
  function for each online user so we now don't need to do a lot of calls to time() but only one. That should make
  user_finger somewhat faster.

Use CISCO-AAA-SESSION-MIB in snmpfinger

Fix a problem in user_accounting when NASIPAddress is not set.

html fixes in accounting.php3

Add a few comments in log_badlogins, support auth logs containing the password, work nice when the client
is localhost, add an option to scan the whole radius.log and add failed logins in the sql database (can be
used for initialization).

Allow the user to add extra attributes in the test user page

Update the FAQ with an entry about sessions.

Update the FAQ with an entry about the Online Users page not showing anything.

Add a few more comments in the admin.conf

Add support for realm in username and allow for realm striping in the web pages and in log_badlogins

In snmpfinger also consider '-' as a valid character for a username

Add an arrow gif in htdocs/images to be used in the buttons page when adding multiple finger pages

In the buttons toolbar Edit User should not be clickable.

Use require_once when including lib/functions.php3 in lib/sql

Add a missing WHERE UserName = '$login' in the UPDATE statement in lib/sql/change_info.php3. Patch by
Eddie Bindt <eddieb@users.sourceforge.net>

Add the failed logins page in the buttons page

Fix a bug with failed logins in user_admin.

Change use of AcctStartTime with AcctStopTime in failed_logins.php3 to match that in user_admin

Fix a bug in the failed logins page

Add a failed logins page, to show the most recent failed logins.

Fix a stupid bug in accounting.php3. We should not use the show_attrs array.

Fix a few more bugs in the ldap library

Add a new config directive, ldap_write_server. If it is set then when we update the directory we try to
connect to that one instead of the ldap_server. That way we can read from the fast read-only replicas and
write to a slower master.

In the user test page ignore comments from the auth.request file

Remove previous change. It was causing problems

Only connect and bind to the ldap server if we haven't done that before.

Update documentation

Also cache the default.vals file.

In lib/sql/defaults.php3 instead of doing a select for each group the user
belongs to, do one select with a where in () caluse.

Remove the auto password generator from the user edit page. It has no
meaning since the password is not shown

Fix a few bugs

Also cache the admin.conf if use_session is set to 1 in config.php3

Update Changelog

Add sessions in order to cache the various mappings. Add a corresponding
configuration directive general_use_session. Also add a session cache
destroy page.

Call config.php3 before outputing any html

* If an sql attribute is not contained in sql, assume that it has the same name as in dialup_admin and that
  it is a reply item. Add a comment for that in conf/sql.attrmap.
* Change the way radius attributes are read from the sql database. The change should make things somewhat
  faster. Create a reverse mapping from radius attributes to dialup_admin attributes.
* Add a configuration directive called ldap_use_http_credentials. If it is set to yes then we try to
  connect to the ldap server with the username/password given in http authentication, not those contained
  in admin.conf. That way multiple admins with different permissions on the ldap tree can work on a single
  dialup_admin.
* With the same logic we allow for multiple buttons html pages. We now create a folder html/buttons which
  by default contains a folder default. If the user logs in with http authentication then we try
  to open the file html/buttons/<username>/buttons.html.php3. If we can't we open
  html/buttons/default/buttons.html.php3. That way we can create muiltiple views of say the online users
  page based on which admin requests the page.

In sql.attrmap User-Password should map to User-Password, not Password

* If we are editing a group show a comment that in the radiusd sql module the group tables are evaluated
  after the user tables. As a result user values should in general overwrite default values.
* Add support for the default_user_profile of the sql module in lib/sql/defaults.php3

* In the user edit page print a message under the User Password field about if it exists or not. Update
  the user_info.php3 lib files to check for it.
* In lib/ldap/defaults.php3 Dialup-Access should not be added in the default_vals. It is not inherited.

* Allow for multiple default values. Also add a generic flag in ldap attrmap. If it exists then the
  attribute is generic and user values *do not* overwrite default values. The operators in the generic
  attribute can be used for that. The same is very difficult to implement for sql, so for now user
  values overwrite default values in sql (user edit page).
  A lot of code and a lot of files where changed so there may be bugs somewhere.

Add the caller id in the connection status attributes in the show user page

Add credits

Fix a bug in lib/sql/change_passwd.php3 when not using operators.

* In config.php3 include a relative admin.conf file not an absolute
* Add an entry in the FAQ about php magic quotes
* Escape double quotes in attribute values in the user edit page

Show date in the user/server test page

Show number of failed logins in the last 7 days in the user admin page

Remove simul_zap_query and replace it with a call to session_zap.
Fix a typo in the dialup_admin Changelog

Small html fix in password.php3

Small html fix in user_edit.php3

Add support for the user ldap regular profile attribute

Add support for the max results setting in the user find page

Add find pages

 Add a user find page. User can be searched based on the full name, department or RADIUS attribute.
  The radius attribute should be included in the _user_ profile, not in a group/regular/default profile.

Add a help page for the Expiration attribute

* Add support for the Expiration attribute. Add it in the sql attribute map, in user_edit.attrs and
  check for it in user_admin
* Add a few more keys in the userinfo and badusers tables.
* Fix a problem with lib/sql/defaults.php3 where the first character in the default value when using
  operators was set to the opeator

Fix a few typos

Update the FAQ about missing attributes from the user/group edit pages and add a few comments
in the configuration files

Update Changelog

Add attributes for the sql group tables in admin.conf. Now SQL group support should really work!

Comment out Reply-Message in conf/user_edit.attrs since in sql it maps to the same attribute as
the lock message

When updating ldap user information don't do an update if the new attribute value
is '-' (default value)

Also use da_sql_error when reporting errors

Call da_sql_error with correct arguments

Comment out the Reply-Message entry in user_edit.attrs.

When reporting sql errors also print the output of da_sql_error

html fixes in show_groups.php3

Add a show_groups.php3 to show all active user groups

* Allow the administrator to specify a group in the New User page. Update lib/sql/create_user.php3 to add
  the user to the specified group
* Call user_info.php3 and defaults.php3 in user_new.php3 after creating a user
* Only run if $login is not NULL in lib/sql/defaults.php3
* In group admin add a button to administer the selected user which will redirect the administrator to the
  corresponding user_admin page

Add Reply-Message in conf/user_edit.attrs so that it appears in the user/group edit pages

* Only call user_info.php3 in user_new.php3 when we are creating a user
* Fix a bug with personal information attributes in user_new.php3

* Have adddress and home address in user personal info
* Set $user_info in lib/{ldap,sql}/user_info.php3 and only if the user exists and has personal info
* Show language attributes only if general_prefered_lang is not 'en'

Set personal information attributes to defaults in lib/ldap/user_info.php3

Fix a typo for department

Set a few more personal information attributes to defaults in lib/sql/user_info.php3

Use a textarea for new members in group_admin.php3 and group_new.php3. Update lib/sql/create_group.php3 and
lib/sql/group_admin.php3

* Fix a small bug in lib/sql/create_user.php3 where work and home phone were stored in the wrong fields.
* Set personal information attributes in lib/sql/user_info.php3 to default values.
* Add a page to change the user's personal information. Changed the user toolbar and added htdocs/user_info.php3
  along with lib/{sql,ldap}/change_info.php3
* Print a message if we can't connect to the ldap server in lib/ldap/user_info.php3

Update Changelog