Telnet geht – aber mit dem Browser klappt es weiterhin nicht.
Der andere Host hängt zu Testzwecken momentan auch mit im Servernetz, so dass da auch nichts über die Firewall muss. 10.16.1.1 ist also direkt erreichbar.
Eine ldbsearch-Abfrage für den global-binduser klappt jetzt auch:
ldbsearch --simple-bind-dn="CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=meine,DC=schule,DC=de" -H ldap://localhost --password=blabla(zunächst direkt auf dem Server getestet). Da haben wir wieder das Problem, dass der Befehl auf anderen Clients nicht will – da gibt es diverse Optionen nicht 
Ich würde ja gerne die ldaps-Verbindung von anderen VMs aus testen – komme aber mit dem Tool ldbsearch so nicht weiter.