Есть две машины, одна тестовая, вторая - сервер. На обоих фря-5.3, samba-3.0.20b. Собраны с одинаковыми опциями. При сборке проблем не было. Домен под вынь2000.
Настраиваю логи с помощью сабжа через syslog. Конфиги (самбы, syslog'a) на обоих одинаковые. На тестовой машине все отрабатывает на ура, пишутся только те операции, что я указал в самбовом конфиге, на сервере же пишет ВСЕ ВОЗМОЖНЫЕ операции, а не указанные.
В логах на сервере, при максимальном уровне журналирования, ошибок нет, более того, пишет, что обработка модуля и пошаговая обработка его параметров проходит успешно. Но тем не меннее пишет все подряд.
На этот же сетевой ресурс настроена сетевая корзина, так она работает нормально.
Пробовал указывать уровни журналирования для модуля следующим образом:

full_audit:facility=LOCAL5
full_audit:priority=NOTICE

и опосля отлавливать данный уровень через syslog:
local5.notice    /var/log/samba/shares.log

все равно пишется все.
Если не использовать syslog, а писать в логи самбы - результат тот же.
Кто знает, подскажите, в чем дело, куда смотреть, где искать...

smb.conf
===
[global]
        dos charset = 866
        unix charset = KOI8-U
        workgroup = SGNI
        server string = Тест
        interfaces = 10.5.9.0/24
        security = DOMAIN
        auth methods = winbind
        obey pam restrictions = yes
        password server = *
        smb passwd file = /etc/samba/smbpasswd
        private dir = /etc/samba
        passdb backend = tdbsam:/etc/samba/passdb.tdb, smbpasswd:/etc/samba/smbpasswd
        lanman auth = No
        ntlm auth = no
        client NTLMv2 auth = Yes
        client lanman auth = no
        client plaintext auth = No
        client use spnego = yes
        encrypt passwords = yes
        log level = 1 vfs:1
        log file = /var/log/samba/samba.log
        syslog = 1
        max log size = 50
        deadtime = 360
        paranoid server security = no
        max open files = 10000
        load printers = no
        show add printer wizard = no
        os level = 8
        preferred master = yes
        dns proxy = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        acl group control = yes
        hosts allow = 10.5.9.
        map acl inherit = yes
        case sensitive = no
[system]
        comment = For SysAdmins
        path = /pub
        writeable = yes
        vfs objects = full_audit recycle

        full_audit:prefix = %m|%U
        full_audit:success = unlink rmdir mkdir write
        full_audit:failure = unlink rmdir mkdir write

        recycle:repository = /tmp/recycle
        recycle:keeptree = yes
        recycle:versions = yes
        recycle:exclude = *.tmp | *.TMP
===

syslog.conf
===
*.err;kern.debug;auth.notice;mail.crit          /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!smbd_audit
*.*                                             /var/log/samba/shares.log
===