bonjour a tous

Je souhaitrai utiliser un ldap pour l'authentification de mes jsp avec un realm sous jboss.
Je connais le principe du realm, mais je ne connais rien a ldap, donc voici mes questions:
1)y'a t-il un ldap fourni avec jboss(4.04GA)?
2)comment manipuler ldap pour y inserer des user/roles?
3)comment specifier a tomcat d'aller voir dans ce ldap pour faire l'authentification?
4)peut on le faire directement en java(ajout via interface web)?

merci d'avance pour vos suggestions