Del propi fitxer de configuració del samba a /etc/samba/smb.conf hom hi pot trobar una entrada
passdb backend = ldapsam:ldap://localhost smbpasswd
podríem dir que el backend s'encarrega de processar la informació relativa als comptes d'usuaris samba, històricament el backend més utilitzat era smbpasswd, un fitxer /etc/samba/smbpasswd de text ASCII que guardava encriptats els passwords dels usuaris i alguna informació addicional, avui dia encara és operatiu tot i que en el model d'aula Linkat no te massa sentit, de fet si us hi fixeu encara consta a l'entrada reproduïda més a munt però buscant una mica ben aviat trobarem alguna advertència com:
És a dir nosaltres guardem la informació emprant el backend ldapsam, per interactuar-hi ho podem fer emprant les comandes mbpasswd, pdbedit i també atacant directament el directori LDAP.
Per exemple, amb un usuari LDAP anomenat linkat
la informació recuperada com a root, requisit per emprar el pdbedit, està emmagatzemada al directori LDAP, per exemple si busquem el SID de l'usuari linkat que ens ha retornat abans el pdbedit
servidor:~ # ldapsearch -x | grep S-1-5-21-4201671962-3771041050-1327949543-3004
sambaSID: S-1-5-21-4201671962-3771041050-1327949543-3004
amb lo que podem constatar que, efectivament, la informació que gestiona i modifica pdbedit hi està emmagatzemada.
Quan dic que podem acabar amb informació errònia al directori em refereixo al fet de que si potinegem molt canviant noms de domini i netbios del servidor linkat ens podem trobar amb coses com:
amb el consequent sidral a l'hora de quadrar dominis, màquines i usuaris.