ldapsearchを使用してグループメンバーを一覧表示する

当社のLDAPディレクトリは、Snow Leopard ServerのOpen Directoryセットアップに格納されています。 ldapsearchツールを使用して、.ldifファイルをエクスポートしてanother外部LDAPサーバーにインポートし、外部で認証しようとしています。基本的に、同じ資格情報を内部と外部で使用できるようにしようとしています。

私はldapsearchを機能させ、 "Users" OU内のすべてのコンテンツと属性を提供し、必要な属性のみに絞り込むこともできます。

ldapsearch -xLLL -H ldap://server.domain.net / 
 -b "cn=users,dc=server,dc=domain,dc=net" objectClass / 
 uid uidNumber cn userPassword > directorycontents.ldif

これにより、リモートOpenLDAPサーバーにインポートできるユーザーとプロパティのリストが表示されます。

dn: uid=username1,cn=users,dc=server,dc=domain,dc=net
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
uidNumber: 1000
uid: username1
userPassword:: (hashedpassword)
cn: username1

ただし、「コンテナー」ではなくOD「グループ」で同じクエリを実行すると、結果は次のようになります。

dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net
objectClass: posixGroup
objectClass: Apple-group
objectClass: extensibleObject
objectClass: top
gidNumber: 1032
cn: groupname
memberUid: username1
memberUid: username2
memberUid: username3

私が本当に欲しいのは、グループメンバーシップに基づいてフィルター処理された一番上の例のユーザーのリストですが、メンバーシップはユーザーアカウント側ではなくグループ側から設定されているようです。これをフィルタリングして、必要なものだけをエクスポートする方法があるはずですよね？