<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">thanks for such a detailed answer Leo, just what I needed. The script will authenticate/authorize via LDAP and thanks for the pointers on stats/usage.<div><br></div><div>cheers,</div><div><br></div><div>Alistair</div><div><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><br class="Apple-interchange-newline">--------------<br>mov eax,1<br>mov ebx,0<br>int 80</span>
</div>

<br><div><div>On 16 Mar 2012, at 22:58, Leo Currie wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Alistair -<br><br>That's pretty much correct.<br><br>It might be worth 
pointing out that the client will probably only prompt you to enter a 
username and password if it receives a 401 from the server.<br>Icecast 
will respond to the client with a 401 if the call to the authentication 
script doesn't return the auth header ("icecast-auth-user: 1" by 
default).<br>
This is another way of saying that the client normally won't know that 
it needs to ask you for a username/password without first attempting to 
connect without a username/password. And so your authentication script 
will normally be called twice for each connection.<br>
<br>It's perfectly feasible to write an authentication script that uses 
something other than the basic HTTP username/password. For example, you 
could use the IP address to authenticate clients. Any additional 
parameters tagged on to the mountpoint will be passed on to your 
authentication script too, so if you had a mountpoint called /stream.ogg
 and you tried to connect to /stream.ogg?myParam=123 then the value 123 
would also be passed in the parameter myParam to your script (url 
encoded).<br>
<br>So if you've already setup a website with user authentication, you 
might be able to allow already-logged-in users to open a stream without 
any additional login steps by using a session id parameter on the listen
 link.<br>
<br>Or you can use the URL authentication mechanism for simply tracking 
listener start/stop events for usage stats (e.g. Google analytics to 
track listener events).<br><br>Leo<br><br><div class="gmail_quote">On 16 March 2012 12:18, Alistair Young <span dir="ltr"><<a href="mailto:Alistair.Young@uhi.ac.uk">Alistair.Young@uhi.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi folks,<br>
<br>
<a href="http://www.icecast.org/docs/icecast-2.3.1/icecast2_listenerauth.html" target="_blank">http://www.icecast.org/docs/icecast-2.3.1/icecast2_listenerauth.html</a><br>
<br>
is uri authentication an extension of http authentication? i.e. if you use uri authentication the user is also asked for their username and password, which are sent to the script via the username and password options?<br>

<br>
thanks,<br>
<br>
Alistair<br>
<br>
--------------<br>
mov eax,1<br>
mov ebx,0<br>
int 80<br>
<br>
_______________________________________________<br>
Icecast mailing list<br>
<a href="mailto:Icecast@xiph.org">Icecast@xiph.org</a><br>
<a href="http://lists.xiph.org/mailman/listinfo/icecast" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a><br>
</blockquote></div><br>
_______________________________________________<br>Icecast mailing list<br><a href="mailto:Icecast@xiph.org">Icecast@xiph.org</a><br>http://lists.xiph.org/mailman/listinfo/icecast<br></blockquote></div><br></div></body></html>