однострочный запрос LDAP, который перечисляет пользователей из группы внутри супергруппы

У меня есть схема, которая выглядит так:

1. Пользователи существуют как UserA, UserB, UserC.
2. Группы существуют как OverGroup, SubGroup.
3. OverGroup автоматически добавляет в свой состав новых пользователей, таких как UserA, UserB и т. Д.
4. Подгруппа, которую я создал сам. Я сделал OverGroup членом SubGroup.

Я хочу иметь возможность однострочно запрашивать SubGroup и получать не OverGroup, например:

Values:  
CN=OverGroup,OU=Groups,DC=example,DC=com

, а полное перечисление фактических пользователей (User A, B, C) в OverGroup, например:

Values:  
CN=UserA,OU=OtherOU,DC=example,DC=com
CN=UserB,OU=OtherOU,DC=example,DC=com
CN=UserC,OU=OtherOU,DC=example,DC=com

Есть ли однострочный фильтр LDAP, который мог бы это получить? (Он будет помещен в раздел конфигурации ExternalAuth 'ldap' в экземпляре Request Tracker. Уверен, что я могу сделать это только с одним запросом, который может понять модуль ExternalAuth.)

Все, что я пробую, не работает, и из моего чтения , не представляется возможным перечислить список пользователей в группе, которая является членом другой группы, с помощью какого-либо однострочного запроса. Мысли?