Существует инструмент ETL с открытым исходным кодом по имени Интеграция данных Pentaho, которая имеет опцию загрузки объема mysql (под экспериментальной папкой в Режиме конструктора). Можно также быстро загрузить данные манерой агностика платформы с помощью их Выходных шагов Входа и Таблицы CSV. Если необходимо сделать какую-либо обработку на данных перед загрузкой его, можно закодировать ту логику в рамках этой программы.
Кажется, что Вы могли пойти с groupOfNames
- тот объект содержит набор Отличительных имен LDAP, таким образом, он может содержать пользователей и другие группы без проблемы. Протест раскручивает дерево членства (и гарантирует, что нет никаких циклов в нем, или циклы обработки корректно) ответственность Вашего программного обеспечения.
Я никогда не делал вещи ссылок вперед сам (я предпочитаю, чтобы у "Группы были эти участники" подход выше, а не "участник находится в этих Группах" - мой мозг имеет более легкое время с ним), но мои структуры группы являются обычно дискретными, невложенными членствами, таким образом, могут быть преимущества, которые я пропускаю.
OpenLDAP может использовать вложенные группы в правилах управления доступом, объясненных подробно здесь: http://www.openldap.org/faq/data/cache/1133.html
Вложенные группы могут также использоваться для логинов Linux при установке с помощью направлений в этом ответе: находящиеся в dn группы Linux от ldap
Используют ли другие приложения вложенные группы, их дело. Я знаю, что Samba делает, в то время как Openfire не делает. Я также создал ряд классов PHP, чтобы позволить нашим приложениям интранет использовать вложенные группы. Это не было точно твердо, просто потребовалось немного времени.