# Conexión a Babelfish a través del punto de conexión de TDS
<a name="babelfish-kerberos-securityad-connect"></a>

 En el siguiente ejemplo, user1 es miembro de accounts-group y sales-group, mientras que user2 es miembro de accounts-group y dev-group. 


| Nombre de usuario | Pertenencia a los grupos de seguridad de AD | 
| --- | --- | 
| user1 | accounts-group, sales-group | 
| user2 | accounts-group, dev-group | 

 Conéctese al servidor de bases de datos Babelfish mediante la utilidad sqlcmd. Puede comprobar si un usuario (user1 en este ejemplo) se ha autenticado mediante Kerberos, como se ve en este ejemplo: 

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 En este ejemplo, user1 heredará los privilegios de accounts-group y sales-group. Puede verificar la pertenencia al grupo mediante la vista de sistema `sys.login_token`. 

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```