# 通过 TDS 端点连接到 Babelfish
<a name="babelfish-kerberos-securityad-connect"></a>

 在以下示例中，user1 是 accounts-group 和 sales-group 的成员，user2 是 accounts-group 和 dev-group 的成员。


| 用户名 | AD 安全组成员资格 | 
| --- | --- | 
| user1 | accounts-group、sales-group | 
| user2 | accounts-group、dev-group | 

 使用 sqlcmd 实用程序连接到 Babelfish 数据库服务器。可以按照以下示例验证用户（在本例中为 user1）是否已使用 Kerberos 进行身份验证：

```
1> select principal, gss_authenticated from pg_stat_gssapi where pid = pg_backend_pid();
2>  GO
principal               gss_authenticated
----------------------  -----------------
user1@CORP.EXAMPLE.COM  1 

((1 rows affected))
1> select suser_name();
2>  GO
suser_name
----------
corp\user1 

(1 rows affected)
```

 在此示例中，user1 将继承 accounts-group 和 sales-group 的权限。可以使用 `sys.login_token` 系统视图来验证组成员资格。

```
1> SELECT name, type FROM sys.login_token;
2>  GO
name                type
------------------- ----
corp\accounts-group WINDOWS GROUP
corp\sales-group    WINDOWS GROUP

(2 rows affected)
```