Arvi > Que veux-tu exactement faire ? Nextcloud c'est du Linux, c'est ça ? Et c'est quoi comme serveur LDAP ? OpenLDAP ?
La gestion des groupes dans un annuaire LDAP (y compris un AD) est un peu compliquée, parce qu'elle se joue à deux niveau : au niveau des éléments qui vont être de type Groupe (quel que soit cet élément, ça peut être un Group, une localisation...) et de type élément (individu, bâtiment, salle...).
Avec un AD, la gestion transparente des groupes est au-delà de la norme LDAP, c'est l'AD lui-même qui le gère.
Avec un autre annuaire, il existe des extensions qui permettent parfois de gérer ça. Sous OpenLDAP, c'est ce qu'on appelle des overlays ; celui qui permet de gérer les groupes/listes de façon dynamique est http://www.openldap.org/doc/admin24/overlays.html#Dynamic%20Lists
Après, c'est à ton client LDAP (qui peut être un Linux configuré pour s'authentifier sur un serveur LDAP, un serveur Samba, ou n'importe quoi d'autre) qui doit être capable de savoir utiliser les groupes et listes. Il y a beaucoup d'applis/services qui n'utilisent pas la gestion des groupes via une OU mais au travers de filtres sur des attributs renseignés directement au niveau de l'élément.