Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Herstellen einer Verbindung zu Babelfish über den TDS-Endpunkt
<a name="babelfish-kerberos-securityad-connect"></a>

 Im folgenden Beispiel ist user1 Mitglied von accounts-group und sales-group, user2 ist Mitglied von accounts-group und dev-group. 


| Username | AD-Sicherheitsgruppenmitgliedschaft | 
| --- | --- | 
| Benutzer 1 | accounts-group, sales-group | 
| user2 | accounts-group, dev-group | 

 Stellen Sie mit dem sqlcmd-Dienstprogramm eine Verbindung zum Babelfish-Datenbankserver her. Sie können überprüfen, ob ein Benutzer (in diesem Beispiel user1) mit Kerberos authentifiziert wurde, indem Sie dem folgenden Beispiel folgen: 

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 In diesem Beispiel erbt user1 die Berechtigungen von accounts-group und sales-group. Sie können die Gruppenmitgliedschaft mithilfe der Systemansicht `sys.login_token` überprüfen. 

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```