Lo que debes de hacer es, configurar tu instancia el Realm de LDAP, esto puede hacerse mediante la consola.
Una vez que configuraste, debes asignar el Realm de LDAP como el default de tu dominio. Ya que hiciste eso, tu servidor esta listo para autentificar mediante el Realm LDAP y no el default de Weblogic, donde tu asignas usuarios y grupos en la consola.
El unico cambio en tu webapp debe ser en el weblogic.xml, donde debes declarar los roles de acceso que usaras en tu web.xml en los security-constrainr. La declaracion en tu weblogic.xml debe ser mas o menos asi:
<security-role-mapping>
<role-name>staffRole</role-name>
<group-name>staff</group-name>
</security-role-mapping>
Este rol debe hacer match con los mapeados en tu web.xml (como lo habia mencionado anteriormente). En tu web.xml quedara mas o menos asi el security-constraint:
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/protected/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>staffRole</role-name>
</auth-constraint>
<user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint>
</security-constraint>
Para configurar LDAP en weblogic, debes configurar tu servidor LDAP, lo cual lleva algunos pasos, te recomiendo que veas su documentacion en:
http://edocs.bea.com
Suerte