Михаил,Спасибо огромное за HOWTO!
Действительно, пересборка samba помогла избавиться от паразитной авторизации.
MaxKeepAliveRequest пришлось поставить в значение 2, любые значения выше давали эффект авторизации под чужим логином. Пока существенных тормозов не заметили, будем тестировать дальше.
Изменение привилегий /var/locks/winbindd_privileged сразу не сработало, т.к. каталог не существовал 0_о, получилось только после запуска Zend.
Хочу отметить, что winbindd при запуске проверяет права на каталог и не хочет запускаться, если они не 750:
[2012/03/15 03:57:08.183780, 0] lib/util_sock.c:1714(create_pipe_sock) invalid permissions on socket directory /var/locks/winbindd_privileged
Думаю, стоит поправить /etc/init.d/winbind:
[code]start() {
KIND="Winbind"
echo -n $"Starting $KIND services: "
chmod 750 /var/locks/winbindd_privileged
daemon winbindd "$WINBINDOPTIONS"
sleep 1
chmod 777 /var/locks/winbindd_privileged
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/winbindd || RETVAL=1
return $RETVAL
}
[/code]