Сервер приложений не заботится о реестре, будь то сервер LDAP, база данных или что-то еще.
Если на сервере не включена защита, то он всегда будет возвращать ноль, поскольку пользователь имеетне прошел проверку подлинности.
В соответствии с предложением home , вы должны включить защиту, скажем, в файловом реестре по умолчанию, если хотите, чтобы имя пользователя использовалось в средах разработки.
Спецификации утверждают это:
http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html
getRemoteUser
java.lang.String getRemoteUser () Возвращает имя пользователя, сделавшего этот запрос, если пользователь был аутентифицированили ноль, если пользователь не был аутентифицирован.То, будет ли имя пользователя отправлено с каждым последующим запросом, зависит от браузера и типа аутентификации.То же, что и значение переменной CGI REMOTE_USER.Возвращает: String, указывающая логин пользователя, который делает этот запрос, или ноль, если логин пользователя неизвестен