Всем привет!
Внезапно и совершенно случайно выяснил, что на ноутбуке, на котором я экспериментирую с Gentoo, под учётной записью root можно войти с ЛЮБЫМ паролем. Более того - был момент, когда можно было войти с любым паролем под моей доменной учётной записью.
Честно говоря, я в лёгком ауте и мозг не может обработать возникшее исключение. В связи с чем вопрос - куда копать-то?! Конфигурация PAM менялась только в цепочке system-auth - были добавлены pam_winbind и pam_krb5.