# Conectar-se ao Babelfish via endpoint do TDS
<a name="babelfish-kerberos-securityad-connect"></a>

 No exemplo a seguir, user1 é membro de accounts-group e sales-group, ao passo que user2 é membro de accounts-group e dev-group. 


| Nome de usuário | Associação a grupos de segurança do AD | 
| --- | --- | 
| user1 | accounts-group, sales-group | 
| user2 | accounts-group, dev-group | 

 Conecte-se ao servidor de banco de dados do Babelfish usando o utilitário sqlcmd. É possível verificar se um usuário (neste exemplo, user1) foi autenticado usando o Kerberos seguindo o exemplo abaixo: 

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 Neste exemplo, user1 herdará os privilégios de accounts-group e sales-group. É possível verificar a associação ao grupo usando a visualização `sys.login_token` do sistema. 

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```