OpenLDAP 1.1：全面指南与实践教程

最新推荐文章于 2025-04-29 09:20:44 发布

夏勇兴

最新推荐文章于 2025-04-29 09:20:44 发布

阅读量1.1k

点赞数 27

本文链接：https://blog.youkuaiyun.com/weixin_30978239/article/details/146193977

版权

本文还有配套的精品资源，点击获取

简介：OpenLDAP是一个广泛应用于管理和维护分布式目录服务的开源LDAP实现。本文深入解析了OpenLDAP的核心概念、安装、配置及使用技巧，包括服务器组件介绍、安装步骤、目录结构理解、安全性设置、认证授权、日常操作和扩展应用。特别关注了OpenLDAP-2.4.30版本的特定功能和更新。本教程旨在提供完整的OpenLDAP学习和操作经验，帮助读者掌握搭建和管理目录服务的技术。 openldap11

1. LDAP和OpenLDAP的简介

在信息技术领域，轻量级目录访问协议（LDAP, Lightweight Directory Access Protocol）作为一种开放的、工业标准的应用协议，广泛用于实现信息的访问和检索服务。它在目录服务中发挥着至关重要的作用，提供了简洁而有效的方式以查询分布式目录信息。

LDAP目录服务为存储各种类型的数据提供了强大的框架，如用户信息、资源、权限等。其数据组织方式与传统关系型数据库不同，采用了一种树状结构来管理数据，即目录信息树（Directory Information Tree, DIT）。数据按照“条目”（Entry）的层次形式组织，每个条目包含一组属性，这些属性由类型（Type）和一个或多个值（Values）组成。

OpenLDAP是LDAP的一个开源实现，它遵循LDAPv3标准，广泛应用于各类环境中进行身份验证、授权和用户信息存储等。作为一个稳定、可扩展、高性能的目录服务，OpenLDAP在企业级应用中扮演着重要角色，特别是在需要高效处理大量用户数据时。本章将简要介绍LDAP的起源、工作原理和OpenLDAP的核心优势，为读者理解后续章节打下坚实基础。

2. OpenLDAP核心组件解析

OpenLDAP 是一个成熟的开源实现，提供了轻量级目录访问协议（LDAP）的服务器功能。作为LDAP的一种实现，OpenLDAP广泛应用于身份验证和数据存储等领域。深入了解其核心组件对于架构设计、维护和优化至关重要。

2.1 OpenLDAP的目录信息树（DIT）

2.1.1 DIT的基本概念和结构设计

目录信息树（DIT）是LDAP目录服务中信息的逻辑结构，其设计遵循X.500标准。DIT以树状层次结构进行信息组织，每一节点代表一个条目（entry），条目由一系列属性（attributes）组成。条目间通过父子关系连接，形成一个倒立的树。

在OpenLDAP中，DIT通常从"dc=com"这样的顶级域开始，通过"dc"（域名组件）区分不同组织。例如，如果一个组织的域名是example.com，那么其DIT的起始部分通常为"dc=example,dc=com"。然后，可以基于组织的不同部门或功能划分子树，如"ou=people,dc=example,dc=com"可以是存储用户信息的条目。

2.1.2 如何在DIT中组织用户和组织信息

在DIT中组织用户和组织信息，首先需要合理规划其结构。一个常见的做法是使用"ou"（组织单元）来区分不同部门或功能区域。例如，"ou=marketing,ou=division,dc=example,dc=com"可以用来存放市场营销部门的信息。

每一个条目除了DN（Distinguished Name，唯一标识名称）外，还有RDN（Relative Distinguished Name，相对识别名称）作为其直接父节点下的唯一标识。例如，用户John的条目可能具有RDN "cn=John Doe"，这表示其全名为John Doe。

用户条目通常包含属性如姓名、邮箱、用户ID和密码。组织条目则可能包含公司名称、地址、联系信息等属性。通过合理设计DIT，可以实现高效的查询和管理。

2.2 OpenLDAP的目录服务器后台数据库

2.2.1 后台数据库的选择与配置

OpenLDAP使用SDBM、HDB和BDB等后台数据库存储目录数据。其中HDB（Hierarchical DB）提供了更先进的层级数据库结构，适合大规模部署使用。

配置OpenLDAP后台数据库首先要确定数据库类型。这通常在slapd.conf配置文件中指定：

database hdb

每个数据库配置指令后面通常需要指定数据库文件的位置、索引类型以及缓存大小等。例如，指定索引方式：

index objectClass pres,eq

意味着对objectClass属性创建前缀和等价索引。

2.2.2 数据库的同步与备份策略

数据库同步和备份是维护OpenLDAP数据完整性、可用性和灾难恢复的关键部分。同步可以通过slapd的复制特性来完成，支持主从同步和多主复制模型。备份可以采用LDAP命令导出数据，例如使用ldapsearch工具。

下面是一个简单的ldapsearch命令导出备份的示例：

ldapsearch -x -b "" -o ldif-wrap=no > backup.ldif

此命令导出整个目录信息树到一个名为backup.ldif的文件。对于特定部分的数据备份，可以通过过滤器精确指定条目范围。

数据库备份是定期任务，而同步则根据业务需求在多个服务器间保持数据一致性。正确的备份和同步策略能够有效地防止数据丢失，并在需要时迅速恢复。

2.3 OpenLDAP的索引和缓存机制

2.3.1 索引的作用和配置方法

索引在LDAP目录服务中是用来提高搜索效率的重要机制。通过索引，查询特定属性的操作将大幅度减少所需遍历的数据量，从而缩短查询时间。对于访问频繁的属性，如uid、mail和cn等，合理设置索引至关重要。

配置索引通常在slapd.conf文件中进行，如下所示，为cn和mail属性创建等价（eq）索引：

index cn,mail eq

索引的创建和维护会占用额外的磁盘空间和计算资源，因此需要在索引数量和系统性能间找到平衡点。

2.3.2 缓存策略对性能的影响

缓存策略在LDAP服务器中也起到至关重要的作用。合理配置缓存可以显著提升读取性能，尤其是在用户量大、访问频繁的环境中。OpenLDAP通过调整slapd.conf中的参数来优化缓存设置。

例如，设置条目缓存大小：

# 缓存最多10000个条目
cachesize 10000

配置连接池缓存：

# 为每个连接缓存3个操作
conn_max_pending 3

调整缓存参数时，需要根据实际业务场景和服务器资源进行权衡，以达到最优的性能表现。

以上内容详尽地解析了OpenLDAP的核心组件，包括目录信息树（DIT）的设计和组织信息方法、后台数据库的选择配置与备份同步策略以及索引和缓存机制的作用与配置方法。在接下来的文章中，我们将深入探讨OpenLDAP的安装步骤与配置方法，以及如何管理和维护OpenLDAP目录结构和数据。

3. OpenLDAP安装步骤与方法

在本章节中，我们将深入探讨OpenLDAP的安装过程，包括必要的环境准备、安装方法以及配置文件的详细解析。无论是初次安装还是希望优化现有系统的管理员，本章节都将提供完整、系统的指导。

3.1 OpenLDAP的环境准备

OpenLDAP对运行环境有一定的要求，理解并准备合适的环境是安装前的重要步骤。本节将重点介绍系统需求、依赖包安装和网络设置等方面。

3.1.1 系统需求和依赖包安装

OpenLDAP可以在多种操作系统上运行，但推荐使用类Unix系统，如Linux。安装之前，需要确定系统是否满足OpenLDAP的最低硬件要求，例如，至少需要2GB的硬盘空间和足够的RAM。根据部署的复杂程度，可能需要更多的资源。

依赖包的安装是确保OpenLDAP正常运行的关键。通常，这些依赖包括开发库、编译工具等。以下是基于Debian系和Red Hat系Linux发行版的依赖包安装示例：

Debian/Ubuntu 示例:

sudo apt-get update
sudo apt-get install build-essential libtool libssl-dev libwrap0-dev \
libpam0g-dev libexpat1-dev pkg-config libkrb5-dev libltdl-dev \
libldap2-dev libssl-dev

Red Hat/CentOS 示例:

sudo yum groupinstall 'Development Tools'
sudo yum install openssl-devel pam-devel openldap-devel openldap-clients \
openldap-servers libtool make gcc-c++ expat-devel

3.1.2 环境变量配置和网络设置

正确的环境变量配置是安装过程中不可或缺的一环。例如， PATH 环境变量中应包含OpenLDAP的安装路径，以确保系统能找到相关命令。

此外，网络设置应保证OpenLDAP服务器在内部网络中可达，并且所有客户端都能访问。通常，这涉及到设置静态IP地址以及更新DNS记录，确保主机名解析正确。

# 示例：更新 /etc/hosts 文件以解析主机名
127.0.0.1   localhost.localdomain localhost
192.168.1.10 ldapserver ldapserver.example.com

网络配置还包括设置防火墙规则以允许LDAP服务（默认端口为389，LDAPS服务端口为636）。

3.2 OpenLDAP软件的安装过程

OpenLDAP提供了多种安装方式，包括编译安装和二进制包安装。每种方法都有其优缺点，用户可根据自身需求选择。

3.2.1 源码编译安装步骤

编译安装提供了最大的灵活性，允许用户自定义OpenLDAP的功能和性能。

下载最新版本的OpenLDAP源码包。
解压并进入源码目录。
运行 ./configure 脚本进行配置，可以选择特定的选项，如 --enable-cleartext 支持明文密码。
运行 make 编译OpenLDAP。
以root用户运行 make install 进行安装。

示例代码块：

wget https://www.openldap.org/software/download/OpenLDAP/openldap-release/OpenLDAP-2.4.49.tgz
tar xzvf OpenLDAP-2.4.49.tgz
cd OpenLDAP-2.4.49
./configure --prefix=/usr/local/openldap
make
sudo make install

编译安装后，通常需要手动设置一些配置文件并初始化数据库。

3.2.2 二进制包安装方法

二进制包安装是最快速便捷的方法，适用于希望快速部署OpenLDAP的用户。

Debian/Ubuntu 示例:

sudo apt-get install slapd

Red Hat/CentOS 示例:

sudo yum install openldap-servers

使用二进制包安装后，系统通常会自动启动slapd服务，并提示你设置管理员密码。你还可以通过包管理器安装额外的OpenLDAP工具，如 ldapvi 用于编辑LDAP目录。

3.3 OpenLDAP配置文件详解

配置OpenLDAP服务器是确保其按照预期工作的重要步骤。配置文件主要分为 slapd.conf 和 slapd.d 两种类型。接下来，我们将详细解析这两种配置文件的使用。

3.3.1 slapd.conf的配置项解析

slapd.conf 是较老的配置方式，但理解它有助于更好地掌握OpenLDAP的工作原理。

示例： slapd.conf 中一个简单的配置段落。

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/ inetorgperson.schema

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

database bdb
suffix "dc=example,dc=com"
rootdn "cn=admin,dc=example,dc=com"

重要配置项解释:

include 语句用于引入.schema文件，这些文件定义了LDAP对象的结构。
pidfile 和 argsfile 分别指定了进程ID文件和参数文件的位置。
database 指定了使用的后端数据库类型。
suffix 定义了树的后缀，即LDAP树结构的根节点。
rootdn 定义了管理员账户的DN。

3.3.2 slapd.d的动态配置管理

与 slapd.conf 相对的， slapd.d 是一个基于目录的配置方式，它支持动态修改配置而无需重启服务。每个配置项被存储为一个单独的文件，位于一个以 cn=config 为根的目录结构中。

示例：使用 ldapadd 命令动态添加一个新条目。

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f new_entry.ldif

在这个过程中，LDAP服务器的配置文件 slapd.d 可能会包含如下的结构：

cn=config 是配置的顶层容器。
cn=schema 包含了所有可用的schema。
cn=module{0} 和 cn=module{1} 是加载模块的地方。

使用 slapd.d 的一个关键优势是能够通过LDAP协议本身来管理配置，这为远程管理和动态变化提供了极大的便利。

综上所述，本章节深入介绍了OpenLDAP的安装和配置，为读者搭建稳定可靠的LDAP服务提供了详尽的指导。环境准备的充分性、安装方法的恰当选择以及配置文件的正确设置对于成功部署LDAP服务器至关重要。接下来的章节将探讨如何管理和维护OpenLDAP目录结构。

4. OpenLDAP目录结构与管理

OpenLDAP的目录结构是其核心组成部分之一，它负责存储和组织目录信息树（DIT）中的数据，是进行用户身份验证、角色分配等管理活动的基础。此外，对OpenLDAP的高效管理直接关系到系统性能和数据安全，因此掌握管理工具的使用和数据维护策略对于运营OpenLDAP系统至关重要。

4.1 OpenLDAP的目录结构设计

4.1.1 目录结构设计的原则和模式定义

OpenLDAP的目录结构设计是基于X.500和LDAP标准的，强调数据的层次化组织，以便于实现高效的数据检索和管理。设计原则通常遵循以下几点：

一致性 ：保证目录结构在整个组织内部的一致性，便于理解和管理。
扩展性 ：设计时预留足够的灵活性，以适应组织未来的扩展需求。
安全性 ：确保目录结构的设计考虑到数据的安全性，比如适当的数据隔离。

模式（Schema）定义是LDAP目录结构中的关键部分，它通过定义对象类（objectClass）和属性类型（attributeType）来决定目录中的数据存储格式。例如，一个用户对象类（user objectClass）通常会包含诸如姓名、邮箱、电话等属性。

4.1.2 如何构建适合企业应用的目录结构

构建适合企业应用的目录结构需要考虑企业的组织架构、业务需求以及安全性要求。以下是构建目录结构的步骤和注意事项：

分析企业需求 ：首先明确企业需要哪些类型的信息存储在LDAP中，如用户信息、部门信息、网络资源等。
创建命名策略 ：设计合理的命名策略，保证数据的一致性和可查询性。
组织架构映射 ：将组织架构映射到LDAP目录结构中，通常会从最高层次的组织开始划分。
创建相应的对象类和属性 ：根据业务需求，创建相应的对象类和属性，确保数据能够完整地表达企业信息。
设计索引策略 ：为了提高查询效率，需要根据查询的频繁程度合理设计索引。

接下来，我们将更深入地探讨如何通过命令行和图形界面工具来管理和维护OpenLDAP。

4.2 OpenLDAP的管理工具使用

4.2.1 常用管理命令行工具介绍

OpenLDAP提供了一系列命令行工具用于管理和维护目录信息。其中一些基础且常用的工具有：

ldapadd ：用于向目录添加新条目。
ldapdelete ：用于从目录中删除条目。
ldapmodify ：用于修改目录中的条目。
ldapsearch ：用于在目录中搜索条目。
ldapwhoami ：用于显示当前用户的DN（Distinguished Name）。

使用ldapadd命令添加用户条目示例如下：

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f user.ldif

在这个命令中：

-x 表示使用简单的认证机制。
-D 指定管理员的DN。
-W 表示命令行提示输入管理员的密码。
-f 后跟包含用户信息的LDIF文件名。

4.2.2 图形界面管理工具的选择和应用

虽然命令行工具提供了强大的灵活性，但对于不习惯命令行的管理员而言，图形界面管理工具提供了更直观的操作方式。OpenLDAP的管理可以通过Phpldapadmin、Apache Directory Studio等图形界面工具完成。

Phpldapadmin是基于Web的管理界面，安装后，管理员可以通过浏览器进行管理操作。它的安装配置流程如下：

安装Apache和PHP ：首先确保服务器上安装了Apache和PHP。
安装Phpldapadmin ：通常可以使用包管理器直接安装，或者从其官方网站下载源码包进行安装。
配置Phpldapadmin ：编辑配置文件，设置LDAP服务器的地址和管理员凭据等信息。
访问管理界面 ：通过浏览器访问Phpldapadmin的Web界面，执行管理操作。

4.3 OpenLDAP的数据维护与备份

4.3.1 数据导入导出的基本操作

数据的导入导出是目录维护的基本操作之一。OpenLDAP提供了ldapadd和ldapsearch命令来实现数据的导出和导入。导出数据通常使用ldapsearch命令将数据输出到LDIF文件中，然后可以对LDIF文件进行编辑。

导入数据示例：

ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f export.ldif

在这个命令中， export.ldif 是包含LDAP数据的LDIF文件。

4.3.2 数据备份与恢复的策略和实践

数据备份是确保系统数据安全的重要环节。OpenLDAP的备份可以通过定期导出LDIF文件来完成。恢复数据时，使用ldapadd命令将LDIF文件导入回OpenLDAP服务器。

一个简单的备份脚本示例如下：

#!/bin/bash
# 定义备份文件名和目录
BACKUP_FILE=backup-$(date +%Y%m%d).ldif
BACKUP_DIR=/path/to/backup/dir

# 确保目录存在
mkdir -p ${BACKUP_DIR}

# 导出LDAP数据到备份目录
ldapsearch -x -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com" "" > ${BACKUP_DIR}/${BACKUP_FILE}

# 输出备份成功信息
echo "Backup of LDAP data completed successfully."

该脚本将当前日期添加到备份文件名中，并将备份文件保存到指定目录。

总结来说，OpenLDAP的目录结构与管理对系统的整体性能和稳定性有着决定性的作用。在实际操作中，管理员应根据组织的具体需求，遵循合理的设计原则和策略，使用适当的数据维护和备份手段，以确保系统的高效和安全。

5. OpenLDAP安全性配置

OpenLDAP作为一款开源的轻量级目录访问协议(LDAP)服务器，广泛应用于身份验证、授权、数据存储等场景。然而，任何网络服务的部署都必须重视安全性配置，以确保敏感数据得到妥善保护。本章将深入探讨如何加强OpenLDAP的安全性配置，覆盖传输安全、访问控制策略以及高级安全特性等重要方面。

5.1 OpenLDAP的安全传输机制

安全传输机制是保障数据在传输过程中不被窃取或篡改的关键。OpenLDAP支持多种安全传输方式，其中SSL/TLS是最主要的安全保障手段之一。

5.1.1 SSL/TLS的配置和证书管理

为了使用SSL/TLS，必须先配置OpenLDAP服务器以支持安全通信。这涉及到生成私钥、创建证书签名请求(CSR)、以及获取证书颁发机构(CA)的签名证书等步骤。在配置过程中，推荐使用OpenSSL来生成所需的密钥和证书。

下面是一个配置SSL/TLS的基本流程：

生成私钥和自签名证书：

openssl genrsa -out ldapserver.key 2048
openssl req -new -x509 -key ldapserver.key -out ldapserver.crt -days 365

配置OpenLDAP的slapd.conf或slapd.d文件，指定证书位置和启用SSL/TLS：

TLSCertificateFile /path/to/ldapserver.crt
TLSCertificateKeyFile /path/to/ldapserver.key
TLSCACertificateFile /path/to/ca-bundle.crt

重启OpenLDAP服务，使得更改生效。

以上步骤仅适用于自签名证书。在生产环境中，建议使用由权威CA签发的证书，以获得更好的信任度和安全性。此外，对于大型部署，建议将证书管理与OpenLDAP分离，使用专门的证书颁发机构或服务。

5.1.2 数据加密的实现和注意事项

数据加密是通过SSL/TLS协议在客户端和服务器之间建立安全通道时自动实现的。它保护了目录数据在传输过程中不被监听和截获。需要注意的是，SSL/TLS仅在传输过程中保护数据，并不保护存储在服务器上的数据。因此，如果需要保护静态数据，还需要考虑数据库文件的加密存储。

服务器配置完成后，应进行测试以确保SSL/TLS工作正常。使用OpenLDAP客户端工具如ldapsearch等，测试加密连接：

ldapsearch -x -H ldaps://your.ldap.server -b "dc=example,dc=com"

如果显示了服务器的目录信息，则说明SSL/TLS配置成功。如果返回“connection refused”或其他错误，需要检查证书配置和OpenLDAP服务状态。

5.2 OpenLDAP的访问控制策略

访问控制是保证数据安全的另一个重要方面。OpenLDAP通过访问控制列表(ACLs)来实现对目录树中各个节点访问的精细管理。

5.2.1 基于ACL的访问控制

ACLs允许管理员根据用户、组或客户端IP定义访问规则。在配置ACL时，可以通过以下方面来加强安全：

限制匿名绑定，强制身份验证。
根据用户身份来控制读写权限。
对敏感数据实施更严格的访问控制策略。

配置ACL的一般步骤包括编辑slapd.conf或slapd.d文件，在其中添加或修改ACL规则。例如：

# 允许特定用户或组的读权限
access to dn.subtree="ou=people,dc=example,dc=com" by * read

5.2.2 防止未授权访问的高级策略

除了基本的ACL规则外，还可以采用一些高级策略来防止未授权的访问：

设置访问延迟和超时，限制访问频率。
通过网络限制和IP白名单来控制对OpenLDAP服务器的访问。
监控和记录所有访问尝试，及时发现和响应异常行为。

下面是一个防止暴力破解和未授权访问的示例配置：

# 设置连接超时
limits conn 50 10
# 限制搜索请求的大小
limits search 1000

# 仅允许特定IP访问
allow bind_v2 from 192.168.1.0/24
allow bind_v2 from 192.168.2.0/24

通过这些高级策略，可以有效地增强OpenLDAP服务器的安全性，抵御常见的攻击方式。

OpenLDAP的安全性配置是一个持续的、细致的过程。随着安全威胁的不断演变和组织需求的变化，持续评估和更新安全措施是保持OpenLDAP服务器安全的关键。在本章中，我们讨论了如何通过配置SSL/TLS来保护数据传输，以及如何通过访问控制列表(ACLs)来限制对目录数据的访问。下一章将探讨OpenLDAP的高级特性与扩展，包括复制、分发技术以及虚拟目录服务等。

6. OpenLDAP高级特性与扩展

OpenLDAP不仅为用户提供了一套基础的目录服务，还提供了一些高级特性和扩展，使得它可以更好地满足特定应用场景的需求。以下内容将详细解析这些高级特性。

6.1 OpenLDAP的复制与分发技术

在复杂的IT环境中，需要对数据进行跨地域的冗余备份和负载均衡。OpenLDAP的复制与分发技术便是用来满足这类需求的。复制可以是单主复制（Single Master Replication, SMR）或多主复制（Multi Master Replication, MMR）。

6.1.1 单主复制与多主复制的配置和管理

单主复制 通过配置一个或多个从服务器（slaves）来复制主服务器（master）的数据，以实现数据的备份和读取负载的分散。

配置单主复制 需要在主服务器上安装 slapd ，并且配置相应的复制指令，例如指定复制内容和复制机制。
在从服务器上，配置 slapd 以识别主服务器，并定期与主服务器同步数据。

多主复制 允许多个服务器同时作为主服务器接受更新操作。

与单主复制类似，需要配置 slapd 以启用多主复制功能。
各个主服务器之间需要有同步机制，确保数据的一致性。

6.1.2 层次化复制的策略和实施

层次化复制是更为复杂的复制策略，适用于多级分布式的网络结构。

实施层次化复制 通常从一个中心点开始，向下复制数据到多个层级。
每一层级的服务器可以既充当复制服务器，也可以充当用户访问的服务器。

使用 slapd 的复制指令可以配置这些层级，定义每个层级之间的复制关系。

6.2 OpenLDAP的虚拟目录服务

虚拟目录服务是一种高级特性，它允许LDAP服务器代理对多个数据源的访问，而不必在本地存储所有数据。

6.2.1 虚拟目录服务的原理和优势

原理上，虚拟目录服务通过对多个物理目录结构进行映射和合并，提供一个统一的视图给最终用户或应用。这意味着，即使数据分布在不同的服务器或数据库上，用户也只需要通过一个接口来访问。

优势包括： - 数据集中管理 ：可以整合和统一管理分散的数据源。 - 提高性能 ：由于数据并非全部复制到单点，减少了数据存储的压力，同时提高了访问效率。 - 扩展性 ：虚拟目录服务可以动态地添加新的数据源，无需中断现有服务。

6.2.2 配置虚拟目录服务的实际案例

配置虚拟目录服务需要先安装并配置虚拟目录软件（如 vds ），然后定义各个数据源（数据源类型可能是本地OpenLDAP、数据库或其他LDAP服务器）。

配置示例：

# 安装虚拟目录软件，以vds为例
yum install vds

# 配置vds服务，定义一个虚拟目录
vdsconfig -n MyVirtualDirectory -p 10389 \
    -d "ldap://host1.example.com:389/o=example corp?sub?(objectclass=*)"

# 添加其他数据源，例如数据库
vdsconfig -a -n MyVirtualDirectory \
    -d "jdbc://db.example.com:3306/database1?user=dn&password=pass"

# 重启vds服务使配置生效
service vds restart