확장성은 KnoxShell 및 클라이언트 DSL의 주요 디자인 목표입니다. 셸에서 사용할 수 있도록 확장 된 기능을 제공 하는 방법은 두 가지가 있습니다. 첫 번째는 단순히 유용한 작업을 수행 하는 DSL을 사용 하는 그루비 스크립트를 만드는 것입니다. 두 번째는 새 서비스와 명령을 추가 하는 것입니다. 새로운 서비스와 명령을 추가 하기 위해 새로운 클래스는 그루비 또는 자바로 작성 하 고 쉘의 클래스 경로에 추가 해야 합니다. 다행히 셸 클래스 경로에 클래스와 Jar을 추가 하는 매우 간단한 방법이 있습니다. 셸이 처음 실행 될 때 동일한 기본 이름과 .cfg 확장명을 가진 JAR과 동일한 디렉터리에 구성 파일을 만듭니다. 아파치 미러에서 아래 배포판 중 하나를 다운로드. 간단 하 게 Knox 설치의 토폴로지 디렉터리에 토폴로지 배포 설명자를 작성 하면 새로운 Apache Hadoop 클러스터 정의가 처리 되 고 정책 적용 공급자가 구성 되 고 응용 프로그램 컨텍스트 경로를 사용할 수 있게 됩니다. API 소비자가 사용 합니다. Android 엔터프라이즈를 사용 하 고 있고 사용자의 Samsung 장치가 Knox 3.0 이상을 실행 하는 경우 선택적으로 사용자 이름 및 암호를 입력할 수 있습니다.
사용자 이름과 암호는 엔터프라이즈 MDM 설치를 위해 사용자에 게 프로 비전 되었습니다. Knox 포털을 사용 하 여 등록을 확인 하는 이메일이 수신 됩니다. 계속 하려면 등록 완료를 클릭 합니다. Knox는 LDAP 그룹 조회 및 관련 권한 부여 acl을 테스트 하는 데 사용할 수 있는 일부 템플릿 토폴로지 파일 및 ldif 파일을 번들로 제공 합니다. 이러한 모든 템플릿 파일은 {GATEWAY_HOME}/템플릿아래에 있습니다. Knox API가 버전 2.4 보다 이전 버전인 디바이스에서는 대량 등록이 상자에서 작동 하지 않습니다. 따라서 사용자는 새 모바일 등록 클라이언트를 다운로드 하 고 등록을 시작 하려면 삼성 사이트로 이동 하 여 등록을 시작 해야 합니다. /Etc/knox/conf/knox.service.keytab를 복사 하 여 Knox 호스트의 KDC 호스트에서 생성 된 사용자 이름 및 암호 열이 템플릿에 포함 되어 있습니다. 레거시 Android 엔터프라이즈를 사용 중이 고 사용자의 Samsung 장치가 Knox 3.0 이전 버전을 실행 하는 경우 Secure Hub에서 사용자 이름 및 암호로 로그온 할 수 없습니다. 따라서 이러한 열을 비워 둘 수 있습니다. 삼성은 응용 프로그램을 승인한 후 Knox Mobile 등록 도구를 사용 하 여 시작 하는 방법에 대 한 지침이 포함 된 환영 전자 메일을 받게 됩니다. 더 빠른 승인 절차를 위해 리셀러, 삼성 영업 담당자 또는 승인에 도움이 되는 기타 정보를 비롯 한 필수 정보를 제공 하십시오.
Apache knox, 아파치 녹 스 게이트웨이, 아파치, 아파치 깃털 로고 및 Apache Knox 게이트웨이 프로젝트 로고는 아파치 소프트웨어 재단의 상표 이다. 언급 된 기타 모든 마크는 해당 소유자의 상표 또는 등록 상표일 수 있습니다. 법적인 이유로 삼성은 두 개의 별개의 서버 그룹을 유지 합니다: 미주 및 EU. 미국 장치는 미국 지역에 대 한 Knox 계정에 등록 해야 합니다. EU 장치는 지원 되지 않는 중국을 제외한 다른 모든 지역의 장치 뿐만 아니라 EU 지역에 대 한 Knox 계정으로 등록 해야 합니다. Knox는 데모용으로 LDAP 서버와 함께 제공 됩니다. Knox API Gateway는 정책 적용 영역에서 요청을 프록시 하는 공급자 및 백엔드 서비스를 통해 플러그 가능성을 고려 하 여 역방향 프록시로 설계 되었습니다. Knox host에 고정 IP가 없는 경우 로컬 개발자 테스트에 *를 사용할 수 있습니다. Zip 배포를 다운로드 한 경우 단순히 디렉토리에 내용을 추출 할 수 있습니다. 아래 예제에서는이 작업을 수행 하기 위해 실행할 수 있는 명령을 제공 합니다.
참고 명령의 {버전} 부분은 실제 Apache Knox 게이트웨이 버전 번호로 바꿔야 합니다.