পাসওয়ার্ড সিঙ্ক কিভাবে কাজ করে?

পাসওয়ার্ড সিঙ্ক ব্যবহার করে সরাসরি মাইক্রোসফট অ্যাক্টিভ ডিরেক্টরি থেকে আপনার ব্যবহারকারীদের গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি পাসওয়ার্ড আপডেট করা যেতে পারে।

পাসওয়ার্ড সিঙ্ক গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি অ্যাডমিনিস্ট্রেটরদের জন্য উপলব্ধ।

কিভাবে এটা কাজ করে

পাসওয়ার্ড সিঙ্ক ইনস্টল এবং কনফিগার করার পরে, একজন অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী যখনই তাদের পাসওয়ার্ড পরিবর্তন করেন তখন এটি আপনার Google অ্যাকাউন্টে আপডেট করা পাসওয়ার্ড পাঠায়।

  1. যখন একজন ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা হয়, তখন আপডেটের অনুরোধটি একটি ডোমেন কন্ট্রোলার (DC) এর কাছে পাঠানো হয়।
  2. পাসওয়ার্ড সিঙ্ক ডায়নামিক লিংক লাইব্রেরি (DLL) মাইক্রোসফ্ট উইন্ডোজ দ্বারা সেই ডিসিতে নতুন পাসওয়ার্ড এবং ব্যবহারকারীর নাম দিয়ে কল করা হয়।
  3. পরিষেবাটি DLL থেকে হ্যাশ করা পাসওয়ার্ড এবং ব্যবহারকারীর নাম গ্রহণ করে।
  4. পরিষেবাটি LDAP ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি থেকে ব্যবহারকারীর জন্য ইমেল ঠিকানা পায়।
  5. এই পরিষেবাটি Directory API ব্যবহার করে আপনার Google অ্যাকাউন্ট আপডেট করে। এছাড়াও, Google Workspace API গুলি সঠিকভাবে কাজ করার জন্য আপনাকে বেশ কয়েকটি পোর্ট খুলতে হবে এবং আপনার অ্যালাউলিস্টে কিছু হোস্ট নাম যোগ করতে হবে। আরও জানুন
  6. এরপর ব্যবহারকারী তাদের অ্যাক্টিভ ডিরেক্টরি পাসওয়ার্ড ব্যবহার করে তাদের গুগল অ্যাকাউন্টে সাইন ইন করতে পারবেন।

প্রযুক্তিগত বিবরণ

  • অ্যাক্টিভ ডিরেক্টরিতে, পাসওয়ার্ডগুলি কেবল লেখার জন্য সংরক্ষণ করা হয়। এগুলি কোনও ইন্টারফেসের মাধ্যমে পড়া যায় না, যেমন LDAP। অতএব, প্রচলিত সিঙ্ক্রোনাইজেশন পদ্ধতিগুলি (উদাহরণস্বরূপ, Google Cloud Directory Sync ) এগুলি অ্যাক্সেস করতে পারে না। পাসওয়ার্ডগুলি পড়ার একমাত্র উপায় হল সেট বা পরিবর্তন করার সময় সেগুলি ক্যাপচার করা।
  • পাসওয়ার্ড সিঙ্কে "password_sync_dll.dll" নামে একটি DLL LSA নোটিফিকেশন প্যাকেজ হিসেবে ইনস্টল করা আছে। LSA নোটিফিকেশন প্যাকেজ সম্পর্কে আরও তথ্যের জন্য, এই Microsoft নিবন্ধটি দেখুন।
  • যখন কোনও নির্দিষ্ট ডিসিতে পাসওয়ার্ড পরিবর্তন হয়, তখন DLL আপডেট করা পাসওয়ার্ড এবং ব্যবহারকারীর ব্যবহারকারীর নাম গ্রহণ করে। প্রতিটি লেখার যোগ্য ডিসিতে পাসওয়ার্ড সিঙ্ক ইনস্টল করা আবশ্যক কারণ পাসওয়ার্ড পরিবর্তন গ্রহণকারী ডিসিতে থাকা উইন্ডোজ পাসওয়ার্ড সিঙ্ক ট্রিগার করে। প্রতিটি পাসওয়ার্ড আপডেটের সময় ট্রিগার ঘটে, তা প্রশাসক দ্বারা করা হোক বা শেষ ব্যবহারকারী দ্বারা। PasswordChangeNotify কলব্যাক ফাংশন সম্পর্কে আরও তথ্যের জন্য, এই Microsoft নিবন্ধটি দেখুন।
  • যখন DLL ব্যবহারকারীর নাম এবং পাসওয়ার্ড পায়, তখন এটি পাসওয়ার্ডটিকে SHA512 হিসাবে হ্যাশ করে এবং পাসওয়ার্ড সিঙ্ক পরিষেবাতে পাঠায়।
  • পাসওয়ার্ড সিঙ্ক পরিষেবা ("password_sync_service.exe") তারপর DLL দ্বারা প্রেরিত ব্যবহারকারীর নাম অনুসারে LDAP ব্যবহার করে অ্যাক্টিভ ডিরেক্টরিতে ব্যবহারকারীর ইমেল ঠিকানা খুঁজে বের করে। এরপর এটি ডিরেক্টরি API ব্যবহার করে Google অ্যাকাউন্ট আপডেট করে। যখন ডিরেক্টরি API এর মাধ্যমে পাসওয়ার্ড পরিবর্তন করা হয়, তখন কিছু অ্যাপ্লিকেশন OAuth টোকেন বাতিল করা হয়। ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে অ্যাপ্লিকেশনগুলিতে আবার সাইন ইন করতে হতে পারে।
  • পাসওয়ার্ড সিঙ্ক মাইক্রোসফটের পাসওয়ার্ড ফিল্টার প্রোগ্রামিং বিবেচনা অনুসরণ করে। বিস্তারিত জানার জন্য, এই মাইক্রোসফট নিবন্ধটি দেখুন।


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।