如何在LDAP中处理嵌套组

我是LDAP新手,我只是在研究是否可以将它用于我的下一个项目或更好地远离它.
该项目将在很大程度上取决于嵌套组的概念,我经常需要知道用户在哪些组(也在哪些超组中),哪些用户在哪个组中以及组中有多少人(包括子组).
我试着在ldap中阅读有关嵌套组的内容,但很难找到关于该主题的优秀文献.到目前为止,我找到的最好的是： http://middleware.internet2.edu/dir/groups/docs/internet2-mace-dir-groups-best-practices-200210.htm哪种推荐前向引用.

是否有任何其他文档描述嵌套组？到目前为止,我不受实施的限制,因此它可以是例如openLDAP具体.

我也对所有关于嵌套组的建议持开放态度.

谢谢,
马库斯