<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <tt>Depends on how samba is setup. Here's what I know:<br>

      <br>

      1) I'm certain samba account info is not stored in 2 places at

      once. But there are "creative" types out there; you're right to

      question it.<br>

      <br>

    </tt><tt><br>

      2) Samba will store account info, based on "<a

href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2587489">passdb

        backend</a>" option in smb.conf:<br>

      <br>

    </tt><tt>  a) smbpasswd (plaintext / obsoleted), but perhaps in use

      on an older system. <br>

          Supports auth requests to the /etc/passwd and

      /etc/shadow-style subsystems.<br>

          I don't have any information here as I have never used it. <br>

      <br>

    </tt><tt><br>

        b) You may be using tdbsam as an option. This will produce a

      passdb.tdb (or similar, depending on distro).<br>

      <br>

          You can interrogate this file with pdbedit, which is not your

      best friend - it's your only friend.<br>

          To find a user: <i>pdbedit -Lv username</i><br>

      <br>

          I'm not sure if there is a way to list all users and dump a

      list for analysis. <br>

      <br>

      <br>

        c) I use ldap so there is secrets.tdb used for authing to ldap

      but then user account data is stored in the ldap database.<br>

          This should return all ldap objects with no errors<br>

      <i>    ldapsearch -x -H <a class="moz-txt-link-freetext" href="ldap://$">ldap://$</a>{FQDNAME} -b "${LDAPBASEDN}"

        "(objectclass=*)" -D cn=config -w ${LDAPPASSWD}</i><br>

      <br>

          You'll have to fill in your own variables (with the quotes)

      but this is the formula.<br>

      ===<br>

      <br>

      In the case of option "a", the file size shouldn't change as you

      are modifying a password based on the same rules that have always

      been used; EG: replacing a password for user1 with a password of

      the same size. <br>

      <br>

      If you were to add users, the file size of /etc/passwd &

      shadow may increase but probably only very little. Either way,

      check the <i>passdb backend</i> option to see which file you

      should be analyzing.<br>

    </tt>

    <pre class="moz-signature" cols="72"><tt>

I hope this helps,

Todd E Thomas

C: 515.778.6913

"It's a frail music knits the world together."

-Robert Dana

</tt></pre>

    <br>

    On 10/28/2011 05:08 PM, L. V. Lammert wrote:

    <blockquote cite="mid:201110282208.p9SM8fca021668@Mail.omnitec.net"

      type="cite">Interesting question today, .. we have a older Samba

      server, and I was adding four new users today; the question:

      <br>

      <br>

      The timestamp on smbasswd changed to today [correct], however the

      *SIZE* did *NOT* change, and only about 80% of the current system

      users are IN the file!

      <br>

      <br>

      I thought Samba always kept a copy of the password in smbpassd?

      OR, is it smart enough to only add in smbpasswd if different than

      the system passwd?

      <br>

      <br>

          Lee

      <br>

      <br>

      _______________________________________________

      <br>

      Cialug mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:Cialug@cialug.org">Cialug@cialug.org</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://cialug.org/mailman/listinfo/cialug">http://cialug.org/mailman/listinfo/cialug</a>

      <br>

    </blockquote>

  </body>

</html>