Add userdir-ldap-slapd.conf, a snipped to be included in slapd.conf to the package.

remove an extra space

Allow setting of gender in ud-mailgate.  Based on patch by Bernhard R. Link.

ud-info: Add "retire developer" option that sets accountStatus properly to
either retiring, retired, memorial or active.  Active is for all currently
active developers, memorial is for those who have passed away and whose
accounts will never be reused, retiring is a developer who is retired but still
receives mail at their @debian.org address.  After a few months they should
move on to retired, with their mail also disabled.  accountStatus is just a
freeform text, but these 4 options should be the only ones that exist.

ud-info: Only show "Lock account" in root mode.

add "security simple_bind=128" to sample slapd.conf.

Do SSL when connecting to the ldap server.

TODO: expand authorized_keys syntax so that users can have certain keys added
to only some hosts.  e.g. host="gluck,ries",from="blubb".... ssh-rsa...

TODO item: do SSL in all ldap connections that authenticate

One TODO item is resolved (openssh patch required)

0.3.31

merge from alioth: Document how to use unique overlay for uid and keyFingerPrint

merge from alioth: Use ud-config in ud-replicate to determine emailappend value instead of using @debian.org hardcoded

merge from alioth:
Make ud-useradd also not use hardcoded path
Use sync_keyrings from config instead of hardcoded list

* When we lock accounts, set shadowExpire to 1.  shadowExpire
  is "days since Jan 1, 1970 that account is disabled".
* Properly capitalize shadowInactive and shadowExpire attributes in
  ud-info and ud-generate.
* Add copyright statements to ud-info from bzr log.

When we touch usePassword in ud-info or ud-mailgate we now also update
shadowLastChange.

ud-info: Add an option "L" to lock accounts in the interactive interface.
Locking an account sets a user's password to "{crypt}*LK*" and sets a
mailDisableMessage of "account locked".

Do not disable mail just because the account is locked.

* Export ssh-keys.tar.gz to [UNTRUSTED] hosts.  Since we already export
  ssh-rsa-shadow this is probably the right thing.
* Make keys in the ssh-keys tarball mode 0400 instead of mode 0600.

Use new style syntax for unique overlay

Document how to use unique overlay for uid and keyFingerPrint

Merge from zobel: Fix userdir-ldap.schema (objectClass now contains MAY: VoIP)

ud-mailgate: a bug in DoSSH caused all changes to fail that came after DoSSH in
HandleChange.  Now DoSSH properly returns without raising an exception if the
line to handle is not an ssh public key.

Use ud-config in ud-replicate to determine emailappend value for the sed statement

Merge from Debian

Make ud-useradd also not use hardcoded path

ud-replicate: sgran pointed out that if all we care about ignoring is EEXIST
then we should use mkdir -p instead of [ -d userkeys ] || mkdir userkeys.

Uncommit a change from aba after a little discussion on irc

Use sync_keyrings from config instead of hardcoded list

Disable GSSAPIAuthentication in ud-replicate

* fix userdir-ldap.schema, now contains MAY: VoIP
* Add changelog-entry

Merge from Debian

Make ssh-keys.tar.gz readable only by the user.

0.3.24

And clean up the bugs I introduced while mucking with sgran's shell

Fix string vs. int issue in userlist introduced by multiple-ssh patch

Fix wording in the changelog

Fuzz with the shell in ud-replicate's sshkeys part

ud-replicate, ud-generate: Instead of one big ssh-rsa-shadow file ud-generate
now produces per-user authorized_keys files and tars them up.  On the receiving
end ud-replicate takes the tar and syncs it to userkeys/.  The goal here is to
no longer require a patched sshd.  Setting AuthorizedKeysFile2 to
/var/lib/misc/userkeys/%u is sufficient.  For homedir creation we can use
pam_mkhomedir. [mhy, sgran]

merge from alioth: aba: add myself to copyright holders

ud-generate: Add performance optimization by resolving IP adresses for hosts
only once and caching the result. [aba]

ud-generate: Add support for generation of authorized_keys file on the db host
for the sshdist user.  This is now possible since ud-replicate clients use
their ssh host key to authenticate to the db server.  The code now supports
this but the feature is still disabled. [aba]

ud-replicate: Also support the imposter dchroot-dsa from the debian archive [aba]

better check for ssh1 keys (which we do not accept).  Merged from alioth but slightly improved regex

Merge sshkeys branch from Stephen and Mark

Merge from -common branch

add myself to copyright holders

Add performance optimization by caching IP adresses in ud-generate as a precondition for automatically adding aliases

Add (disabled) generation of authorized_keys

Add compatibility to dchroot-dsa to ud-replicate

Modify the SSH1 key check so it matches all RSA1 keys, not only those of size 1024

Merge from Debian

remove debugging output

add copyright update

make fallbacks and group resolution more sane

ahem, we need to actually look in the host subdir

weasel gets upset if there isn't a changelog

merge Steve's ud-replicate work

export individual (and only the required) ssh keys

ud-generate: handle individual ssh keys

merge from debian branch

reimport initial multiple ssh keys code which bzr kindly threw away after merging on my old branch

Fix generation of known_hosts file.

0.3.22

Merge: ud-mailgate no longer accepts ssh dss keys, keys with a size smaller than 1024.
Additionally it checks new keys against a blacklist of ssh key fingerprints.  [joerg]

Add IPv6-Adresses (and IPv4 in v6 notation - ::ffff:192.0.2.1) to ssh_known_hosts. [aba]

Add missing admin info template

Add VoIP fiels to the LDAP shema and teach ud-info and ud-mailgate about it. [zobel]

Merge: Add another todo item

Merge sshkeys check with the alioth userdir-ldap-common

Check ssh keys:
 - reject all DSA keys, similar to RSA1 keys.
 - reject and mail the admins for broken keys, ie keys
   - of size below 1024 or
   - known to be bad (fingerprintlist)

* ud-replicate: use the host key to sync stuff from the db server,
  that is, call ssh with ii /etc/ssh/ssh_host_rsa_key.
* ud-replicate: Call ssh with -o PreferredAuthentications=publickey
  so that it does not even try password authentication.

First version of a check for ssh keys

more sanitizing for IP adresses

Add IPv6-Adresses (and IPv4 in both ways) into ssh_known_hosts

add VoIP

Add another todo item

Merge Peter's debian.org-ud-ldap changes.

todo item

A few copyright notices

another todo item

add a TODO file

Teach ud-mailgate about ipv6 addresses (RT#193).
Sanitize DNS entries somewhat before inserting them into LDAP.

New [KEYRING] flag to indicate the debian keyring should be synced to this host.

Various ud-fingerserv fixes

Calling dh_installdeb before dh_pysupport was probably not the smartest move.
Reorder.

0.3.16

Use full hostname

Sleep for a random time, up to two minutes, in ud-replicate when not called
interactively.  This is to prevent DoSing the db server when many clients come
at the same time.

Create /var/lib/misc/thishost as a symlink to the hostname in postinst

merge from -debian branch

Merge from alioth

Nop merge - stuff that was previously included by cherry picking

Merge packaging cleanup from alioth (including template dir install location fix)

Merge from alioth

Merge changelog cleanup from alioth, and re-cleanup

Merge from alioth

Remerge merge or whatever

Merge from alioth

Copyright statement from people doing stuff on alioth, and pointer to the alioth repository and discussion list

add ud-config to debian/install