MLDAP ESM Module のバージョン 2 (Enterprise Server 2.3、および Enterprise Server 2.2 Update 2 用の一部のホットフィックスで入手可能) からは、グループを他のグループのメンバーとして指定できます。このネスト化グループ機能を使用すると、継承の形式でユーザーをグループに追加して、大きなユーザー グループを作成できます。
ネスト化グループの使用には、特別なモジュール構成は必要ありません。グループ A をグループ B に含めるには、単に group A をグループ B のメンバーのリストに追加します。この場合、グループ B はグループ A のスーパーグループと呼ばれます。これで、グループ A に属すユーザーはグループ B にも属すようになります。
ネスト化グループは、通常は、All-Groups モード が有効になっているが必要ない場合に最も役立ちます。
ネスト化グループは、次のようなさまざまな目的のために役立つ可能性があります。
現在は、すべての ESF Administration 機能で適切にネスト化グループが使用されるわけではありません。ネスト化グループを使用する場合には、Micro Focus は、MFDS グラフィカル ユーザー インターフェイスの使用ではなく、esfadmin コマンドの ADDMEMBER および DELMEMBER サブコマンド、または LDAP リポジトリに直接作用する LDAP ツールを使用してそれらを管理することを推奨しています。LISTREFERENCES サブコマンド (および ESF Admin API 関数) では、現在はスーパーグループ メンバーシップは示されません。それは、 参照整合性サンプル ユーザー出口ではスーパーグループに属すユーザーが認識されないということでもあります。
グループのネスト状態の変更など、グループ メンバーシップの変更は、リージョンの起動後に初めてそのリージョンにユーザーがサインオンしたときに認識されます。リージョンに、グループ メンバーシップに関する情報を更新するよう指示することもできます。これは、MFDS 管理ユーザー インターフェイスまたは esfupdate コマンド ライン ユーティリティを使用してそれを ESF 更新要求に送信することで可能です。
Alice は PROJ1 グループに属しているとします。次のように esfadmin コマンドを使用して、PROJ1 を DEV グループに追加できます。
esfadmin options ADDMEMBER GROUP=DEV MEMBER="PROJ1 group"
これで、Alice は PROJ1 および DEV の両方に属すようになります。
次の LDIF 断片では、AUDIT グループおよび FINANCE グループを作成し、AUDIT を FINANCE の一部にします。
dn: cn=AUDIT,CN=Enterprise Server User Groups,CN=Micro Focus,CN=Program Data,DC=X changetype: add adminDisplayName: Audit group objectClass: microfocus-MFDS-Group microfocus-MFDS-UID: AUDIT description: ES auditors group dn: cn=FINANCE,CN=Enterprise Server User Groups,CN=Micro Focus,CN=Program Data,DC=X changetype: add adminDisplayName: Finance group objectClass: microfocus-MFDS-Group microfocus-MFDS-UID: FINANCE description: ES finance group microfocus-MFDS-Group-Member: AUDIT group