La idea es que vieras donde se queda la aplicación al intentar hacer login. Porque no puedo darte un error detallado. En el archivo logs no se genera ningún registro por esa acción. Sólo queda una página en blanco en la ruta "login_check" y ya. No hay señales de errores por ningún lado. No sé porqué se queda ahí!

Lo que dije de Bad Credentials es para hacer ver que la aplicación está haciendo la validación correctamente en el "login_check" cuando se usa un usuario que no existe en la base de datos. El problema está al usar uno que sí está registrado.

Los roles están bien, como comenté, en el entorno de desarrollo funciona perfectamente. Puedo hacer login con todos, el firewall hace las restricciones según los roles, todo, absolutamente todo funciona como debería.
Lo único que agregué a la entidad Rol, fue otra propiedad para almacenar el nombre del rol sin el prefijo "ROLE_", sólo eso!

Pero en el entorno de producción pasa eso que puedes apreciar en la url que te pasé.

Ya hasta me dan ganas de hacer el downgrade a Symfony2! :/