Per le integrazioni con autenticazione a LDAP spesso è utile creare un gruppo con specifiche autorizzazioni.
Il problema è quando un gruppo contiene altri gruppi annidati.
Per poter eseguire una ricerca ricorsiva su tutti gli account utente presenti nei gruppi
è necessario specificare OID:1.2.840.113556.1.4.1941
Un esempio:
(&(memberOf:1.2.840.113556.1.4.1941:=CN=InternetAccess,CN=Users,DC=dom,DC=dominio,DC=it)(sAMAccountName=%s))