# TDS エンドポイント経由で Babelfish に接続する
<a name="babelfish-kerberos-securityad-connect"></a>

 次の例では、user1 は accounts-group および sales-group のメンバーであり、user2 は accounts-group および dev-group のメンバーです。


| ユーザー名 | AD セキュリティグループのメンバーシップ | 
| --- | --- | 
| user1 | accounts-group、sales-group | 
| user2 | accounts-group、dev-group | 

 sqlcmd ユーティリティを使用して Babelfish データベースサーバーに接続します。次の例に従って、Kerberos を使用してユーザー (この例では user1) が認証されたかどうかを確認できます。

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 この例では、user1 は accounts-group と sales-group の権限を継承します。`sys.login_token` システムビューを使用してグループメンバーシップを確認できます。

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```