Налаживая работу приложения с пользователями и ролями с авторизацией в LDAP столкнулся с очередным приколом контейнера.
Оказывается, если роль не описана непосредственно в файле web.xml, то функция isUserInRole вообще отказывается её видеть.

Поэтому пришлось обозначить роль напрямую с помощью следующей конструкции в web.xml:
    <security-role>
        <role-name>manager</role-name>
    </security-role>

В итоге разработка приложения затруднилась очередным моментом - если ранее в приложении предполагалось скрывать/открывать различные страницы с помощью запроса к роли пользователя, а сами роли определять непосредственно в LDAP, то теперь надо помнить, что эту роль необходимо продублировать в web.xml.