Kolab 的管理界面可以通过增强的 Apache HTTP 服务器访问。只能使用安全连接登录到管理模块。
所有用户级别使用同一个网页界面登录到 Kolab 管理模块。在通过 LDAP 认证对登录认证后,该用户就能够访问在他的级别中的各个选项。所有新用户自动被创建为普通用户。
LDAP 服务器运行于 Kolab 同一个物理主机上。所有 Kolab 使用的用户和配置数据均保存在由 Kolab 启动脚本(kolab_bootstrap -b)配置的 LDAP 服务器上。通过定期将 LDAP 数据备份到另一台计算机上,即使在硬件故障之后也能够恢复 Kolab 服务器状态。
Kolab 使用安装时建立的特别账户 manager 来让管理用户操纵 LDAP 服务器上的所有数据。维护人和用户对 LDAP 树的访问权限不同。这意味着某个获得对 Apache 服务器控制的潜在安全攻击者只要不知道 manager 的密码就不能够操纵该主机中的账户数据。