Use new style syntax for unique overlay

Document how to use unique overlay for uid and keyFingerPrint

Use ud-config in ud-replicate to determine emailappend value for the sed statement

Merge from Debian

Make ud-useradd also not use hardcoded path

ud-replicate: sgran pointed out that if all we care about ignoring is EEXIST
then we should use mkdir -p instead of [ -d userkeys ] || mkdir userkeys.

Uncommit a change from aba after a little discussion on irc

Use sync_keyrings from config instead of hardcoded list

Disable GSSAPIAuthentication in ud-replicate

* fix userdir-ldap.schema, now contains MAY: VoIP
* Add changelog-entry

Merge from Debian

Make ssh-keys.tar.gz readable only by the user.

0.3.24

And clean up the bugs I introduced while mucking with sgran's shell

Fix string vs. int issue in userlist introduced by multiple-ssh patch

Fix wording in the changelog

Fuzz with the shell in ud-replicate's sshkeys part

ud-replicate, ud-generate: Instead of one big ssh-rsa-shadow file ud-generate
now produces per-user authorized_keys files and tars them up.  On the receiving
end ud-replicate takes the tar and syncs it to userkeys/.  The goal here is to
no longer require a patched sshd.  Setting AuthorizedKeysFile2 to
/var/lib/misc/userkeys/%u is sufficient.  For homedir creation we can use
pam_mkhomedir. [mhy, sgran]

merge from alioth: aba: add myself to copyright holders

ud-generate: Add performance optimization by resolving IP adresses for hosts
only once and caching the result. [aba]

ud-generate: Add support for generation of authorized_keys file on the db host
for the sshdist user.  This is now possible since ud-replicate clients use
their ssh host key to authenticate to the db server.  The code now supports
this but the feature is still disabled. [aba]

ud-replicate: Also support the imposter dchroot-dsa from the debian archive [aba]

better check for ssh1 keys (which we do not accept).  Merged from alioth but slightly improved regex

Merge sshkeys branch from Stephen and Mark

Merge from -common branch

add myself to copyright holders

Add performance optimization by caching IP adresses in ud-generate as a precondition for automatically adding aliases

Add (disabled) generation of authorized_keys

Add compatibility to dchroot-dsa to ud-replicate

Modify the SSH1 key check so it matches all RSA1 keys, not only those of size 1024

Merge from Debian

remove debugging output

add copyright update

make fallbacks and group resolution more sane

ahem, we need to actually look in the host subdir

weasel gets upset if there isn't a changelog

merge Steve's ud-replicate work

export individual (and only the required) ssh keys

ud-generate: handle individual ssh keys

merge from debian branch

reimport initial multiple ssh keys code which bzr kindly threw away after merging on my old branch

Fix generation of known_hosts file.

0.3.22

Merge: ud-mailgate no longer accepts ssh dss keys, keys with a size smaller than 1024.
Additionally it checks new keys against a blacklist of ssh key fingerprints.  [joerg]

Add IPv6-Adresses (and IPv4 in v6 notation - ::ffff:192.0.2.1) to ssh_known_hosts. [aba]

Add missing admin info template

Add VoIP fiels to the LDAP shema and teach ud-info and ud-mailgate about it. [zobel]

Merge: Add another todo item

Merge sshkeys check with the alioth userdir-ldap-common

Check ssh keys:
 - reject all DSA keys, similar to RSA1 keys.
 - reject and mail the admins for broken keys, ie keys
   - of size below 1024 or
   - known to be bad (fingerprintlist)

* ud-replicate: use the host key to sync stuff from the db server,
  that is, call ssh with ii /etc/ssh/ssh_host_rsa_key.
* ud-replicate: Call ssh with -o PreferredAuthentications=publickey
  so that it does not even try password authentication.

First version of a check for ssh keys

more sanitizing for IP adresses

Add IPv6-Adresses (and IPv4 in both ways) into ssh_known_hosts

add VoIP

Add another todo item

Merge Peter's debian.org-ud-ldap changes.

todo item

A few copyright notices

another todo item

add a TODO file

Teach ud-mailgate about ipv6 addresses (RT#193).
Sanitize DNS entries somewhat before inserting them into LDAP.

New [KEYRING] flag to indicate the debian keyring should be synced to this host.

Various ud-fingerserv fixes

Calling dh_installdeb before dh_pysupport was probably not the smartest move.
Reorder.

0.3.16

Use full hostname

Sleep for a random time, up to two minutes, in ud-replicate when not called
interactively.  This is to prevent DoSing the db server when many clients come
at the same time.

Create /var/lib/misc/thishost as a symlink to the hostname in postinst

merge from -debian branch

Merge from alioth

Nop merge - stuff that was previously included by cherry picking

Merge packaging cleanup from alioth (including template dir install location fix)

Merge from alioth

Merge changelog cleanup from alioth, and re-cleanup

Merge from alioth

Remerge merge or whatever

Merge from alioth

Copyright statement from people doing stuff on alioth, and pointer to the alioth repository and discussion list

add ud-config to debian/install

Merge from alioth

But fix ud-replicate to use `$LOCALSYNCON' instead of `*$LOCALSYNCON*' in the case statement.

Merge from alioth

A nop with something behind it.

Merge in r361 from alioth-common, the shiftUID patch, but also
cherry pick r377 which reverts it (because it's incomplete/broken).

This is necesary because bzr tracks what you merged so far and
would always want to pull in 361 if I just skipped it now.

Merge from alioth

Back out UIDShift patch, which wasn't correct anyway and shouldn't be merged
to -common (yet)

Merge from alioth

Merge from alioth

Replace deprecated string.$foo($bar, $ARGS) calls with $bar.$foo($ARGS).
Also cherry pick two fixes on the patch from later in that tree:
  revno: 375
  committer: Mark Hymers <mhy@debian.org>
  branch nick: userdir-ldap-common
  timestamp: Thu 2008-01-10 13:44:07 +0000
  message:
    Don't convert strings to integers, just check that they could be converted.

    Noticed by Peter (again)
  --
  revno: 376
  committer: Mark Hymers <mhy@debian.org>
  branch nick: userdir-ldap-common
  timestamp: Thu 2008-01-10 13:48:43 +0000
  message:
    and some more old CheckNumber fixes

and some more old CheckNumber fixes

Don't convert strings to integers, just check that they could be converted.

Noticed by Peter (again)

merge from alioth

Merge from alioth

merge r356 from alioth's userdir-ldap-common, and cherry pick that fix onto that:
  committer: Mark Hymers <mhy@debian.org>
  branch nick: userdir-ldap-common
  timestamp: Thu 2008-01-10 12:58:39 +0000
  message:
    Fix mistake in ud-userimport add logic spotted by Peter Palfrader.

Fix mistake in ud-userimport add logic spotted by Peter Palfrader.

Merge from alioth: note about more modern slapd configs

we should really run make in doc before we touch build

* Packaging cleanup
* Use standard debhelper tools
* Create all files we ship instead of echoing them into creation at build
  time
* Typo fix in copyright
* Update Standards-Version to 3.7.3 (no changes)
* Build manpages at build time (add Build-Depend on yodl)
* Install built manpages

Missed to write the changelog entry...

Use the same "trick" dak uses to send utf8 enabled mails to people who need
utf8 for their names - simply add utf8 headers to all mails.
Works great for dak, so why shouldnt it work here? :)

Reorder changelog a bit to attribute changes correctly in one consistent style

s/debain/debian/ and add the changelog entry i forgot earlier

Merged from debian branch

Add a little pointer to our repository, also mention that for changes we do the copyright
is ours. Now, to make it easy I just pointed to "da-tools project members, -discuss list",
instead of listing every committer. License, of course, same as for "upstream".