どこに認証を取りに行くかはContext（Catalina/localhost/アプリ名.xml）の中のRealmタグで定義する。ActiveDirectoryに認証を取りにいく場合はJNDIRealm。connectionNameに「cn=あどみん,cn=Users,dc=アドレス１,dc=アドレス２…」、connectionPasswordにDCのあどみんのパスを書いておく。
connectionPasswordを設定ファイルに直書きしておかないといけないのがセキュリティ的にちょっとなーと思いますが、ほかの手がなさげ…
どう認証するのかはweb.xmlで設定する。学校ならFORM認証にしてApacheでセキュリティかけるのがいいと思われ。
さて、連休中に自宅マシンでJSPやらないとなー。