Спасибо за ответ.
Я выяснил, что к серверу ldap, к которому я подключался, требуется обязательное имя пользователя и пароль, которые при поставке работали
Для людей, которым это нужно, вот как выглядит мой конфиг
<Realm className="org.apache.catalina.realm.CustomLdapUserRealm"
debug="99"
userBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userSearch="(sAMAccountName={0})"
connectionURL="ldap://xxx:389"
digest="MD5"
roleName="cn"
roleBase="ou=xx,ou=xx,ou=xx,DC=xx,DC=xx,DC=xx"
userRoleName="xx"
/>
В CustomLdapUserRelam я указал обязательное имя пользователя и пароль. Также в моем web.xml я должен был дать разрешение на роли, которые я получу от LDAP