基于cygwin1.dll的应用在AD域中对ldap的访问屏蔽

最近一个项目用rsync.exe同步文件, 在非域电脑上没有发现问题,  但是部署到域用户电脑后, 在部署后一段时间ldap服务器有告警, 说有客户端一直在访问服务器. 

经排查确认后是rsync.exe产生.  一开始的定位很坎坷, 通过网络抓包和反编译跟踪, 然后逐渐定位到是cygwin1.dll发起的ldap访问. 查询cygwin官网, 确定是新版本的cygwin在启动的时候会枚举group, 而域环境中group的枚举会去访问ldap服务器, 

解决办法:

在rsync.exe的上级目录下建立文件夹 etc, 在etc中建立文件nsswitch.conf, 内容如下.  然后再测试发现问题解决, 不再访问ldap服务器了.

passwd: files
group:  files