Posix Gruppen erlauben es leider nicht, Gruppen in Gruppen zu stecken. rfc2307bis ermöglicht dies, ist aber bereits [ausgelaufen](“https://datatracker.ietf.org/drafts/draft-howard-rfc2307bis/"). Trotzdem findet es überall Verwendung: Z.B. im Active Directory.
Nützlich sind Nested Groups für die Microsoft [A-G-DL-P](“http://en.wikipedia.org/wiki/AGDLP") Umsetzung in der Linux Welt. Zum einen werden diese für Gesamtstruktur Vertrauenstellungen benötigt, zum anderen kann man so bereits im Active Directory sehen, wer auf was Zugriff hat, was mit Bordmitteln sonst nicht möglich ist.
Die nsswitch Erweiterung [nss_ldap](“http://www.padl.com/OSS/nss_ldap.html") unterstützt rfc2307bis, aber leider [nicht vollständig](“http://bugzilla.padl.com/show_bug.cgi?id=380"). Hier ist mein [Patch](“http://bugzilla.padl.com/attachment.cgi?id=256").