Могут ли группы OpenLdap домена включать др. группы наряду с пользователями?

[Skull]

Прямого соответствия в домене между группами нет. Схема такая:
1. Есть группа в LDAP со своим GID.
2. Через NSS она становится доступна на клиентском компьютере.
3. При логине доменного пользователя доступны и его LDAP-ные группы.
4. Ресурс Samba монтируется автоматом через pam_mount и клиент Samba сама разруливает доступные клиентские gid и gid групп на сервере (для чего была сделана возможность привязки, о которой сказал ApB).

[parser82]

Проставление галки на уровне конфигов (файлов конфигурации) приводит к заведению на сервере только аналогичной smb-группы, или еще создается аналогичная локальная группа? Может кто знает?
Впрочем можно проверить...

[ApB]

На самом деле ничего не "создаётся"
 происходит отработка команды net groupmap add (см.http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html) и появляется "зеркало" unix-группы.

[parser82]

Термин Unix-группа: это может быть и группа OpenLdap, и локальная группа Linux сервера. В данном случае имеется ввиду группа OpenLdap. Я правильно понял?
Извините, надоедаю... Тут у меня нехватка знаний.
При создании OpenLdap - пользователя/группы в системе (на сервере) должна существовать локальный аналог этих пользователя/группы?

[ApB]

Группа LDAP или системная (читай техническая) группа.

[parser82]

Отдельное спасибо Skull и Ap8. Ответы по делу.
Э-э-эхх. Автоматизировать бы процесс СОЗДАНИЕ ПОЛЬЗОВАТЕЛЕЙ+СОЗДАНИЕ ГРУПП+СОЗДАНИЕ ШАР+задание безопасности...
Что скажете?

[ApB]

Автоматизировать? =) Нейроинтерфейсы только в лабораторном варианте ... =)

А в принципе ... почему-бы и нет ... ldap-useradd и вперёд (см. http://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/%D0%A1%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D1%8B)