Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan otentikasi Kerberos menggunakan grup keamanan Active Directory untuk Babelfish
Mulai dari Babelfish versi 4.2.0, Anda dapat mengatur otentikasi Kerberos untuk Babelfish dengan grup keamanan Active Directory. Berikut ini adalah prasyarat yang harus diselesaikan untuk menyiapkan otentikasi Kerberos menggunakan Active Directory:
+ Anda harus mengikuti semua langkah yang disebutkan di[Autentikasi Kerberos dengan Babelfish](babelfish-active-directory.md).
+ Pastikan bahwa instans DB dikaitkan dengan Active Directory. Untuk memverifikasi ini, Anda dapat melihat status keanggotaan domain di konsol atau dengan menjalankan perintah [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI.
Status instans DB harus diaktifkan kerberos. Untuk informasi selengkapnya tentang memahami keanggotaan domain, lihat[Memahami keanggotaan Domain](postgresql-kerberos-managing.md#postgresql-kerberos-managing.understanding).
+ Verifikasi pemetaan antara nama domain NetBIOS dan nama domain DNS menggunakan kueri berikut:
```
SELECT netbios_domain_name, fq_domain_name FROM babelfish_domain_mapping;
```
+ Sebelum melanjutkan lebih jauh, verifikasi otentikasi Kerberos menggunakan login individu berfungsi seperti yang diharapkan. Koneksi menggunakan otentikasi Kerberos sebagai pengguna Active Directory harus berhasil. Jika Anda menghadapi masalah apa pun, lihat[Kesalahan yang sering terjadi](babelfish-active-directory.md#babelfish-active-directory-errors).
## Menyiapkan ekstensi pg\_ad\_mapping
Anda harus mengikuti semua langkah yang disebutkan di[Menyiapkan ekstensi pg\_ad\_mapping](AD.Security.Groups.md#AD.Security.Groups.Setup). Untuk memverifikasi bahwa ekstensi diinstal, jalankan kueri berikut dari titik akhir TDS:
```
1> SELECT extname, extversion FROM pg_extension where extname like 'pg_ad_mapping';
2> GO
extname extversion
------------- ----------
pg_ad_mapping 0.1
(1 rows affected)
```
## Mengelola Login Grup
Buat login grup dengan mengikuti langkah-langkah yang disebutkan di[Mengatur Login](babelfish-active-directory.md#babelfish-active-directory-login-managing). Kami menyarankan agar nama login sama dengan nama grup keamanan Active Directory (AD) untuk perawatan yang lebih mudah, meskipun itu tidak wajib. Contoh:
```
CREATE LOGIN [corp\accounts-group] FROM WINDOWS [WITH DEFAULT_DATABASE=database]
```
## Audit dan Pencatatan
Untuk menentukan identitas utama keamanan AD, gunakan perintah berikut:
```
1> select suser_name();
2> GO
suser_name
----------
corp\user1
(1 rows affected)
```
Saat ini, identitas pengguna AD tidak terlihat di log. Anda dapat mengaktifkan `log_connections` parameter untuk mencatat pembentukan sesi DB. Untuk informasi selengkapnya, lihat [log\_connections](https://docs.aws.amazon.com/prescriptive-guidance/latest/tuning-postgresql-parameters/log-connections.html). Outputnya mencakup identitas pengguna AD sebagai prinsipal seperti yang ditunjukkan pada contoh berikut. PID backend yang terkait dengan output ini kemudian dapat membantu tindakan atribut kembali ke pengguna AD yang sebenarnya.
```
bbf_group_ad_login@babelfish_db:[615]:LOG: connection authorized: user=bbf_group_ad_login database=babelfish_db application_name=sqlcmd GSS (authenticated=yes, encrypted=yes, principal=user1@CORP.EXAMPLE.COM)
```