Hallo @juergen,
Ja, genau, es gibt genau dieser Unterschied. Aber beim egal ob direkt oder mit dem import, die angefragte URL bleibt die gleiche: ldaps://localhost:636. Also, das Problem liegt nicht am Servername.
Was mich hier wundert ist die Meldung „Permission denied“, das passt nicht so ganz mit Ldap Down. Gibt es evtl eine andere Fehlermeldung in /var/log/ajenti/ajenti.log ?
So dass du es testen kann, habe ich folgender Skript vorbereitet:
import ldap
from linuxmusterTools.lmnfile import LMNFile
config_path = '/etc/linuxmuster/webui/config.yml'
with LMNFile(config_path, 'r') as webui:
config = webui.read()
params = config['linuxmuster']['ldap']
binddn = params['binddn']
bindpwd = params['bindpw']
# ALTERNATIVE zum testen
# binddn = "CN=global-binduser,OU=Management,OU=Global,DC=DOMAINNAME,DC=TLD"
# bindpw = "MY_STRONG_PASSWORD"
conn = ldap.initialize("ldaps://localhost:636/")
# Optionen
conn.set_option(ldap.OPT_REFERRALS, 0)
conn.set_option(ldap.OPT_RESTART, ldap.OPT_ON)
conn.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_ALLOW)
conn.protocol_version = ldap.VERSION3
conn.bind_s(binddn, bindpwd)
conn.unbind()
(als testscript.py z.B. speichern).
Das kann man einfach mit python3 testscript.py als root ausführen. Das macht nichts anderes als eine Verbindung mit LDAP mit den Webui Credentials aufzubauen, mit den gleichen Optionen wie im LMNTools. Es wird auch keinen Output geben, das Ziel ist eine bessere Fehlermeldung zu erhalten.
Das kannst du in Ruhe testen, und auch z.B. binddn und bindpw mit anderen Credentials ersetzen, und evtl die 4 Optionen auskommentieren, vielleicht liegt es auch daran.
Hoffentlich kann man damit das Problem eingrenzen.
Gruß
Arnaud