পাসওয়ার্ড সিঙ্ক কিভাবে কাজ করে?

Password Sync can be used to update your users' Google Workspace and Cloud Identity passwords directly from Microsoft Active Directory.

গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি অ্যাডমিনিস্ট্রেটরদের জন্য পাসওয়ার্ড সিঙ্ক সুবিধাটি উপলব্ধ।

এটি কীভাবে কাজ করে

After Password Sync is installed and configured, it sends updated passwords to your Google Account each time an Active Directory user changes their password.

  1. When a user's password is changed, the update request is sent to a domain controller (DC).
  2. The Password Sync Dynamic Link Library (DLL) is called by Microsoft Windows on that DC with the new password and username.
  3. The service receives the hashed password and the username from the DLL.
  4. পরিষেবাটি LDAP ব্যবহার করে Active Directory থেকে ব্যবহারকারীর ইমেল ঠিকানা সংগ্রহ করে।
  5. এই পরিষেবাটি ডিরেক্টরি এপিআই (Directory API) ব্যবহার করে আপনার গুগল অ্যাকাউন্ট আপডেট করে। এছাড়াও, গুগল ওয়ার্কস্পেস এপিআই (Google Workspace APIs) সঠিকভাবে কাজ করার জন্য আপনাকে কয়েকটি পোর্ট খুলতে হবে এবং আপনার অনুমোদিত তালিকায় (allowlist) কিছু হোস্ট নেম যোগ করতে হবে। আরও জানুন।
  6. The user can then sign in to their Google Account using their Active Directory password.

প্রযুক্তিগত বিবরণ

  • In Active Directory, passwords are stored as write-only. They can't be read through any interface, such as LDAP. Therefore, conventional synchronization methods (for example, Google Cloud Directory Sync ) can't access them. The only way to read passwords is to capture them when they're set or changed.
  • Password Sync has a DLL named "password_sync_dll.dll" installed as an LSA Notification Package. For more information on LSA Notification Packages, consult this Microsoft article .
  • যখন কোনো নির্দিষ্ট ডিসি-তে পাসওয়ার্ড পরিবর্তন করা হয়, তখন ডিএলএল (DLL) আপডেট করা পাসওয়ার্ড এবং ব্যবহারকারীর ইউজারনেম গ্রহণ করে। প্রতিটি রাইটেবল ডিসি-তে পাসওয়ার্ড সিঙ্ক অবশ্যই ইনস্টল করতে হবে, কারণ যে ডিসি পাসওয়ার্ড পরিবর্তনের তথ্য গ্রহণ করে, সেখানকার উইন্ডোজ পাসওয়ার্ড সিঙ্ক প্রক্রিয়াটি চালু করে দেয়। এই প্রক্রিয়াটি প্রতিটি পাসওয়ার্ড আপডেটের সময় ঘটে, তা প্রশাসক বা সাধারণ ব্যবহারকারী যার দ্বারাই করা হোক না কেন। PasswordChangeNotify কলব্যাক ফাংশন সম্পর্কে আরও তথ্যের জন্য, মাইক্রোসফটের এই আর্টিকেলটি দেখুন।
  • When the DLL receives the username and password, it hashes the password as salted SHA512, and sends it to the Password Sync service.
  • এরপর পাসওয়ার্ড সিঙ্ক সার্ভিস ("password_sync_service.exe") ডিএলএল (DLL) দ্বারা প্রেরিত ইউজারনেমের উপর ভিত্তি করে এলড্যাপ (LDAP) ব্যবহার করে অ্যাক্টিভ ডিরেক্টরিতে (Active Directory) ব্যবহারকারীর ইমেল ঠিকানা খুঁজে বের করে। তারপর এটি ডিরেক্টরি এপিআই (Directory API) ব্যবহার করে গুগল অ্যাকাউন্টটি আপডেট করে। যখন ডিরেক্টরি এপিআই-এর মাধ্যমে পাসওয়ার্ড পরিবর্তন করা হয়, তখন কিছু অ্যাপ্লিকেশনের ওঅথ (OAuth) টোকেন বাতিল হয়ে যায়। ব্যবহারকারীদের তাদের ইউজারনেম এবং পাসওয়ার্ড দিয়ে অ্যাপ্লিকেশনগুলিতে পুনরায় সাইন ইন করতে হতে পারে।
  • পাসওয়ার্ড সিঙ্ক মাইক্রোসফটের পাসওয়ার্ড ফিল্টার প্রোগ্রামিং সংক্রান্ত বিবেচ্য বিষয়গুলো অনুসরণ করে। বিস্তারিত জানতে মাইক্রোসফটের এই আর্টিকেলটি দেখুন।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি (Google LLC)-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।