嵌套组

组的嵌套支持创建可用于定义继承组成员资格的分层关系。

嵌套组定义为其 DN 由包含在父组条目中的属性引用的子组条目。 父组是通过扩展结构组对象类（groupOfNames、groupOfUniqueNames、accessGroup、accessRole 或 groupOfURLs），并添加 ibm-nestedGroup辅助对象类。 嵌套组扩展后，可以添加零个或多个 ibm-memberGroup 属性，其值设置为嵌套子组的 DN。 例如：

dn: cn=Group 2, cn=Groups, o=IBM, c=US
 objectclass: groupOfNames
 objectclass: ibm-nestedGroup
 objectclass: top
 cn: Group 2
 description: Group composed of static, and nested members.
 member: cn=Person 2.1, cn=Dept 2, cn=Employees, o=IBM, c=US
 member: cn=Person 2.2, cn=Dept 2, cn=Employees, o=IBM, c=US
 ibm-memberGroup: cn=Group 8, cn=Nested Static, cn=Groups, o=IBM, c=US

不允许将循环引入嵌套组层次结构。 如果确定嵌套组操作直接或通过继承导致循环引用，那么会将其视为约束违例，因此对条目的更新将失败。