Kaum schreibt man alles hin, stolpert man über einen Hinweis:
Ich habe wie dort vorgeschlagen die Option -d1
verwendet und sehe dann:
...
attempting to connect:
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
… und dann wird auch klar, warum die lokale Abfrage mit der IP-Adresse nicht mehr funktioniert:
TLS: hostname (10.16.1.1) does not match common name in certificate
Es dreht sich also offenbar um ein Zertifikatsproblem … daher nochmal in die Runde gefragt: Habt ihr auf dem v7 Server irgendwas an den Zertifikaten gemacht?
Ich hatte hier von der Firewall ein gültiges LE-Zertifikat nach /etc/linuxmuster/ssl/server.cert.bundle.pem
kopiert – sonst aber mit den anderen Zertifikaten nichts gemacht oder geändert.
Erwartungsgemäß kommen übrigens Anfragen auf Port 389 an, also
einfach nur ldap://10.16.1.1 … will man aber nicht, oder??