* kdb_dbm.c (krb5_dbm_db_rename): O_EXCL is meaningless without
O_CREAT.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7416 dc483132-0cff-0310-8789-dd5450dbe970

Don't update the utmp file  unless update_utmp is true

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7414 dc483132-0cff-0310-8789-dd5450dbe970

* dump.c (process_k5_record): t2..t9 is only 8 vars, not 9

make check is useful, gang...

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7412 dc483132-0cff-0310-8789-dd5450dbe970

Fix quoting problem

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7411 dc483132-0cff-0310-8789-dd5450dbe970

Fixes to build on Linux;
never call fcntl(F_SETOWN)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7410 dc483132-0cff-0310-8789-dd5450dbe970

Fix bug in finding the  tgs key;
we really really want to avoid encrypting v4 tickets in DES3 keys.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7407 dc483132-0cff-0310-8789-dd5450dbe970

Implement -e option for keytabs

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7406 dc483132-0cff-0310-8789-dd5450dbe970

* void_assoc.c (ptyint_void_association): if we don't have
TIOCNOTTY (HP/UX 9 for example) don't try to use it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7405 dc483132-0cff-0310-8789-dd5450dbe970

* krb5.conf: use host:portnum in example files, not host,portnum

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7404 dc483132-0cff-0310-8789-dd5450dbe970

* kadmin.exp: use a longer password for kadmin_modify test to meet
password quality constraints.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7403 dc483132-0cff-0310-8789-dd5450dbe970

fix indentation

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7402 dc483132-0cff-0310-8789-dd5450dbe970

* kuserok.c: use HAVE_SETEUID and HAVE_SETRESUID to figure out how
to emulate seteuid instead of assuming hpux.
* configure.in: test for seteuid as well; fold some tests into a
single AC_HAVE_FUNCS.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7401 dc483132-0cff-0310-8789-dd5450dbe970

* t_kdb.c: wrap db_dbm decls and berkely_dispatch in ifdefs
BERK_DB_DBM.
(do_testing): wrap references as well.

* keytab.c (krb5_ktkdb_get_entry): use KRB5_PROTOTYPE.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7400 dc483132-0cff-0310-8789-dd5450dbe970

* t_cksum.c (main): use proper old-style definition

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7399 dc483132-0cff-0310-8789-dd5450dbe970

* network.c (setup_network): strtol is good enough for port
number, and sunos doesn't have strtoul (and nothing else in the
tree uses it.)
(add_port): use proper old-style definition.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7398 dc483132-0cff-0310-8789-dd5450dbe970

Oops; I accidentally comitted a version of krlogin
that didn't even compile.
(I tested the binary in the wrong build tree.)

Compiled and tested this time.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7397 dc483132-0cff-0310-8789-dd5450dbe970

Implement -e option to list that
shows enctypes associated with a key.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7396 dc483132-0cff-0310-8789-dd5450dbe970

Require DES for credentials

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7395 dc483132-0cff-0310-8789-dd5450dbe970

Fix bug in call to shared library macros

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7394 dc483132-0cff-0310-8789-dd5450dbe970

Telnet really wants a DES key; have it ask for one

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7393 dc483132-0cff-0310-8789-dd5450dbe970

Fix delay in ^C processing
caused by my OOB fix.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7392 dc483132-0cff-0310-8789-dd5450dbe970

Disable resetting of tgs_enctypes
until I hear a good reason for it.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7391 dc483132-0cff-0310-8789-dd5450dbe970

Convert the kvno to a char before writing it out.  (The previous code
tried, but casting from (int *) to (char *) is not the same as casting
from int to char.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7390 dc483132-0cff-0310-8789-dd5450dbe970

Removed outdated comment about mapping
etypes to ktypes--it's a one to one mapping
now.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7389 dc483132-0cff-0310-8789-dd5450dbe970

Fixed to check enctype of retrieved keys

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7388 dc483132-0cff-0310-8789-dd5450dbe970

Fixed extraction of keytabs to extract all keys
not just the first one.
Fixed v4 extraction to find the v4 key.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7387 dc483132-0cff-0310-8789-dd5450dbe970

* cnv_tkt_skey.c (krb524_convert_tkt_skey): Take both a v5 and v4
  service key.  Use the v5 service key to decrypt the v5 ticket, and
  the v4 service key to encrypt the v4 ticket.

* krb524d.c (do_connection): Use a separate v5 and v4 service key
  so that if the KDC chooses to encrypt the v5 ticket in something
  besides ENCTYPE_DES_CBC_CRC, we don't lose.  Also, make sure we
  free keyblock contents and tickets on error.
(lookup_service_key): Pass enctype to kdc_get_server_key

(kdc_get_server_key):  Only try for v4 salt if the enctype is
DES_CRC.  Take enctype as an argument.  This creates a problem
if the server key has a normal and v4 salt of ENCTYPE_DES_CBC_CRC
but I can't think of a good answer to this.

* k524init.c (main):  Use crc32 not md5.

Wed Jan 24 20:05:47 1996  Sam Hartman  <hartmans@tertius.mit.edu>

* krb524d.c (kdc_get_server_key): Try to find a v4 salt type key,
  else try any des_crc32 key, else fail.
(do_connection): Lookup a crc32 key not an md5 key.
(init_master): Handle reading kdc profile.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7386 dc483132-0cff-0310-8789-dd5450dbe970

get_creds.c:  Only match on enctype if in_creds.keyblock
    has non-null enctype. (I.E. implement as documented)

gc_via_tkt.c: If the in_creds.keyblock.enctype !=0 then don't call
    send_tgs with a null ktypes paramater; instead, explicitally allow only
    increds.keyblock.enctype.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7385 dc483132-0cff-0310-8789-dd5450dbe970

Previously, ktype_match only made sure that the enctype was valid
and in the set of default tgs enctypes.
Now, if matching on keytype, do an exact match, else
use ktype_reasonable (renamed ktype_match) to make
sure the ticket is in the default tgs enctypes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7384 dc483132-0cff-0310-8789-dd5450dbe970

Remove superfluous link line
from configure.in

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7380 dc483132-0cff-0310-8789-dd5450dbe970

No change from prior revision, just corrected log message:
* gssapi.h: Added definition of NPROTOTYPE to dtrt with Ultrix,
etc.  Also added special case for Ultrix (limited
prototype support).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7379 dc483132-0cff-0310-8789-dd5450dbe970

* g_compare_name.c, g_delete_sec_context.c, g_dsp_status.c,
g_exp_sec_context.c, g_imp_sec_context.c, g_rel_buffer.c,
g_rel_cred.c, g_rel_name.c, g_rel_oid_set.c, get_mechanism.c,
get_mtype.c: Include stdlib.h and string.h as needed

* mglueP.h: Add many invocations of NPROTOTYPE and PROTOTYPE to
prevent breakage.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7378 dc483132-0cff-0310-8789-dd5450dbe970

* pname_to_uid.c (krb5_pname_to_uid): Changed def'n of
krb5principalname to static so K&R compilers won't lose on
automatic aggregate initialization.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7377 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in: Remove spurious @DEFS@

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7376 dc483132-0cff-0310-8789-dd5450dbe970

Update man pages with new options

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7375 dc483132-0cff-0310-8789-dd5450dbe970

Added lines to adm.h which Chris had removed while working on the
kadmin revisions.  This allows the existing code to compile.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7374 dc483132-0cff-0310-8789-dd5450dbe970

Don't assume that the input_name_buffer is null terminated, when it
contains a string.  Fix gcc warnings.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7373 dc483132-0cff-0310-8789-dd5450dbe970

* Add checksum support to klogind making sure encrypted authenticators
cannot be replayed against unencrypted connections.
* Updated checksumming in kshd to be compatible with klogind so they
use the same client code.  CVS:
* Fixed Makefile to install kshd and klogind not kr*d
* Updated option process in krlogind and kshd per messages to c.p.k.

----------------------------------------------------------------------
automatically CVS: CVS: Committing in .  CVS: CVS: Modified Files:
----------------------------------------------------------------------

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7372 dc483132-0cff-0310-8789-dd5450dbe970

Check for stdlib.h, include stdlib.h, string.h, cast to handle gcc warning

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7371 dc483132-0cff-0310-8789-dd5450dbe970

Check for stdlib.h (configure.in)

Include stdlib.h and string.h for declarations of such items like malloc,
strlen, memmove...

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7370 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SRCS): Remove extraneous line with only a tab.
(SHLIB_LDFLAGS): Declare that krb5_gss_initialize is to be
unresolved.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7368 dc483132-0cff-0310-8789-dd5450dbe970

* Makefile.in (SHLIB_LIBS): Add lines for shared library building
depending on libkrb5, crypto, and com_err.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7367 dc483132-0cff-0310-8789-dd5450dbe970

Add support for building GSSAPI as a shared library

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7366 dc483132-0cff-0310-8789-dd5450dbe970

configure.in: Add the mechglue directory as a subdir

Makefile.in (libgssapi_krb5.a): Include the object files in the
mechglue directory as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7365 dc483132-0cff-0310-8789-dd5450dbe970

gssapiP_generic.h: Removed prototypes of functions that have been
moved to the mechglue layer.

Makefile.in: Removed gssapi_generic.c, oid_ops.c, rel_buffer.c, and
rel_oid_set.c --- these functions are now done in the mechglue layer.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7364 dc483132-0cff-0310-8789-dd5450dbe970

rel_oid.c (krb5_gss_internal_release_oid): Add the new interface for
the mechglue layer.

inq_cred.c (krb5_gss_inquire_cred): Call gss_release_oid_set() instead
of generic_gss_release_oid_set().

gssapiP_krb5.h: Added prototype for krb5_gss_internal_release_oid

Makefile.in (CCSRCS): Removed the file krb5_gss_glue.c and added the
file k5mech.c and pname_to_uid.c

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7363 dc483132-0cff-0310-8789-dd5450dbe970

Added Sun's changes (from Roland), as fixed by Ted, to finally have a
fully working mechglue layer.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7362 dc483132-0cff-0310-8789-dd5450dbe970

New files for Sun's multi-mechanism GSSAPI

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7361 dc483132-0cff-0310-8789-dd5450dbe970

Check for prototypes so that KRB5_STDARG_P works

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7360 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Use KRB5_CHECK_PROTOS instead of inlining
prototype checking.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7359 dc483132-0cff-0310-8789-dd5450dbe970

Move the prototype checking code from include/krb5/configure.in into
KRB5_CHECK_PROTOS.

This is for applications that wish to use KRB5_PROTOTYPE, are not STDC,
do not want to include k5-int.h  but need to know if prototypes work on
the system.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7358 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Merge in berk_db library if needed

* Makefile.in (LIB_SUBDIRS): Get location of berk_db from
configure if needed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7357 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: Add in WITH_ANAME_DB and WITH_KDB_DB so that top
level configure --help lists options.

* aclocal.m4 (CHECK_DB): Fix m4 quoting to allow for the autoconf
rules to insert the required CPP determination rules
automatically.
(WITH_ANAME_DB): Add missing comma. Fix up spacing so
configure --help looks pretty.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7356 dc483132-0cff-0310-8789-dd5450dbe970

If there is no DES key with a V4 salttype, simply return any DES key.
(Service keys only need to be DES for V4 requests to work.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7355 dc483132-0cff-0310-8789-dd5450dbe970

Allow for the use of other K/M encryption types.  Try to look it up in
the stash file if it is being invoked in non-interactive mode.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7354 dc483132-0cff-0310-8789-dd5450dbe970

Don't syslog if the child exited normally

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7353 dc483132-0cff-0310-8789-dd5450dbe970

A couple more tasks have been completed (use dbm, and kdc locking)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7352 dc483132-0cff-0310-8789-dd5450dbe970

Fixed three problems in the database rename function:
1. Added a missing call to krb5_dbm_db_end_update to ensure the lock file
timestamp is updated.
2. Corrected the test for a valid lock file handle to be >=0 not non-zero.
3. Use the lock file of the target name, since the source will shortly
disappear and another process may already be checking for the lock
file of the target.  (For example, a kdb5_edit db load will use
a temporary name and rename the db to the proper name when it is
done, and krb5kdc will be testing for the target lock file.)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7351 dc483132-0cff-0310-8789-dd5450dbe970

Simplified to simply require the use of WITH_ANAME or USE_KDB5_LIBRARY
to specify the need for dbm inclusion/testing/compilation flags.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7350 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4
Added several macros and restructures to allow for testing of
which dbm type to use and to override with
--with-kdb-db=DBM
--with-aname-db=DBM
Added USE_ANAME macro to specify a module requires the aname db.
USE_KDB5_LIBRARIES now checks the --with-kdb-* flags.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7349 dc483132-0cff-0310-8789-dd5450dbe970

* gc_via_tkt.c (krb5_kdcrep2creds): Set is_skey so get_creds won't
break trying to match is_skey in the ccache.  This way we
won't end up with many copies of user-to-user tickets.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7348 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in
Only build Berkeley db, if it is being used.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7347 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_credentials does not use the same flags as kdc_options

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7346 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_credentials does not take the same flags as kdc_options. Set to
0.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7345 dc483132-0cff-0310-8789-dd5450dbe970

krb5_get_credentials does not take kdc_options flags

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7344 dc483132-0cff-0310-8789-dd5450dbe970

Remove use of krb5_kdc_default_options

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7343 dc483132-0cff-0310-8789-dd5450dbe970

Fix a memory leak and reversed arguments
in my previous commit.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7342 dc483132-0cff-0310-8789-dd5450dbe970

In the client, construct a checksum from the command line
and remote user and encode them in the authenticator.  In the daemon,
if a checksum is present, verify it.

This change *should* make it possible to use rsh in a secure
fassion provided  that you always use a client that has
checksumming.

If you do not use encrypted rsh, then the command line cannot be
spoofed,
but the standard input and output  can still be spoofed.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7341 dc483132-0cff-0310-8789-dd5450dbe970

Add check for DBM/db libraries

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7340 dc483132-0cff-0310-8789-dd5450dbe970

In des_read, check to see if read returns 0 and report
a closed connection if it does.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7339 dc483132-0cff-0310-8789-dd5450dbe970

Mainline utmp and login cleanups from hartmans_pty_utmp:

* Fix utmp handling on Solaris for wtmpx records
* Replace krlogin's SIGURG handler with a call to select squashing Solaris ctrl-c bug
* Fix utmp on systems without pututline so ttyslot is only used when it works

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7338 dc483132-0cff-0310-8789-dd5450dbe970

Deal with sys_errlist

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7337 dc483132-0cff-0310-8789-dd5450dbe970

Portability fixes: don't declare errno ever
and don't declare sys_errlist unless you need to.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7336 dc483132-0cff-0310-8789-dd5450dbe970

Fix loop so that a ftp/host@REALM is not required,
but host/host@REALM will also work.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7334 dc483132-0cff-0310-8789-dd5450dbe970

Include sys/select.h for AIX

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7333 dc483132-0cff-0310-8789-dd5450dbe970

Deal with CVS not doing what I expected with a branch so the code compiles and works
until I merge changes.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7324 dc483132-0cff-0310-8789-dd5450dbe970

Fix handling so that the username is only written out to wtmpx logout records;
I know of no systems that write out usernames in DEAD_PROCESS records
in wtmp, but can special case them in update_wtmp if they are found.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7323 dc483132-0cff-0310-8789-dd5450dbe970

Short term, this is notes on what the interfaces to various libpty functions do.  Long term, I may end up writing something more formal to go into doc.  If that happens, it is  likely that this README will be removed or replaced with a README explaining how to break libpty out of the Kerberos distribution and get configure to be happy

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7317 dc483132-0cff-0310-8789-dd5450dbe970

* configure.in: add gssftp to CONFIG_DIRS so that the GSSAPI
implementation of ftp gets built as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7316 dc483132-0cff-0310-8789-dd5450dbe970

* aclocal.m4 (WITH_DBM_LNAME): add --with-dbm-lname for callers of
an_to_ln routines that have USE_DBM_LNAME set.
* aclocal.m4 (WITH_DBM_KDB): avoid duplicating --with-dbm code all
over the place.

(from CNS. Eventually they need to be referenced a bunch of places, but
 for now gssftp uses the former so I have an excuse to drop them in...)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7315 dc483132-0cff-0310-8789-dd5450dbe970

Sanitize and cvsignore files for gssftp

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7314 dc483132-0cff-0310-8789-dd5450dbe970

add gssftp to things-to-keep

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7313 dc483132-0cff-0310-8789-dd5450dbe970

Cygnus implementation of GSSAPI-based ftp client and server.
See README.gssftp for history and details.
Bugs, comments to <eichin@cygnus.com>. Be sure to forward any changes
made at MIT as well.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7312 dc483132-0cff-0310-8789-dd5450dbe970

Work around apparent Solaris kernel bug.  If you open the pty and close it, you get a sigHUP on the master

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7311 dc483132-0cff-0310-8789-dd5450dbe970

Makefile.in: (check-unix): ultrix "test" does not support -x

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7310 dc483132-0cff-0310-8789-dd5450dbe970

* krsh.c, krlogin.c: (main): Ultrix cc does not support automatic
aggregate initiailzation of structures.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7309 dc483132-0cff-0310-8789-dd5450dbe970

* krcp.c (error): Convert to use varargs

* configure.in: Check for stdarg.h

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7308 dc483132-0cff-0310-8789-dd5450dbe970

* profile.hin: Add profile_init_path prototype

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7307 dc483132-0cff-0310-8789-dd5450dbe970

Set the enctype to ENCTYPE_UNKNOWN when the enctype should be determined from
the stash file.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7306 dc483132-0cff-0310-8789-dd5450dbe970

Add an #ifdef for enabling lower case realm (for use with DCE)

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7305 dc483132-0cff-0310-8789-dd5450dbe970

When obtaining tickets, we make them forwardable by default.  XXX This
should really a configurable option in the UI.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7304 dc483132-0cff-0310-8789-dd5450dbe970

Added documentation for the DCE compat options, plus the capaths
section.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7303 dc483132-0cff-0310-8789-dd5450dbe970

scc.h (KRB5_SCC_DEFAULT_VNO): Remove KRB5_SCC_DEFAULT_VNO; now set in
init_ctx.c.

scc_maybe.c (krb5_scc_open_file):
scc_gennew.c (krb5_scc_generate_new): Use context->scc_default_format
to determine the credentials ccache type.

scc_read.c (krb5_scc_read_keyblock): If reading in a version 3
credentials cache, ignore the second enctype stored in the ccache;
just read it into a dummy variable.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7302 dc483132-0cff-0310-8789-dd5450dbe970

fcc.h (KRB5_FCC_DEFAULT_VNO): Remove KRB5_FCC_DEFAULT_VNO; now set in
init_ctx.c.

fcc_maybe.c (krb5_fcc_open_file):
fcc_gennew.c (krb5_fcc_generate_new): Use context->fcc_default_format
to determine the credentials cache type.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7301 dc483132-0cff-0310-8789-dd5450dbe970

Added checking of profile for DCE compatability options (ccache type,
and checksum type).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7300 dc483132-0cff-0310-8789-dd5450dbe970

Add fields for fcc_default_format and scc_default_format in
krb5_context structure.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7299 dc483132-0cff-0310-8789-dd5450dbe970

Added ##DOS statements after gssapi_err_generic.$(OBJECT) to get it
added to library on Windows.  (Patch from Doug Engbert).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7298 dc483132-0cff-0310-8789-dd5450dbe970

Fix return type for mit_des3_string_to_key()

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7297 dc483132-0cff-0310-8789-dd5450dbe970

Added hack by Doug Engbert to get util/pty to work under Solaris.  We
should double check to make sure this is a correct fix.

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7296 dc483132-0cff-0310-8789-dd5450dbe970

kcmd.c (getport): Clear the sin structure to be zero.  (From Doug Engbert.)

krsh.c (main): Added code to default port to 544 if service not found.
(From Doug Engbert.)

krlogin.c (main): Added code to default port to 543 or 2105 if service
not found.  (From Doug Engbert.)

login.c (main): Save KRB5CCNAME environment variable, which may have
been set by forward.c.  Add code for SGI to set environment for its
/etc/TIMEZONE (untested).  Don't print MOTD twice on Suns, added
#ifdef NO_MOTD.  (Patches from Doug Engbert).

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@7295 dc483132-0cff-0310-8789-dd5450dbe970