LDAP peut être utilisé pour accéder aux services de répertoire. Un répertoire/catalogue peut être utilisé comme stockage pour les noms d'utilisateur et les mots de passe, mais probablement excessif si vous ne stockez que des noms d'utilisateur et des mots de passe, car ils conviennent mieux à l'échelle de l'entreprise et ont de nombreuses autres fonctionnalités. Le cas d'utilisation le plus normal que je connaisse n'est pas l'authentification directe avec LDAP (bien que totalement possible), mais l'utilisation pour l'autorisation afin d'obtenir les rôles de l'utilisateur à partir par exemple de Active Directory combiné avec un SSO (par exemple, une authentification kerberos/ntlm).
Pour l'utiliser, vous devriez consulter une bibliothèque de clients LDAP (par exemple, http://www.springsource.org/ldap) dans votre code d'authentification et/ou d'autorisation.
Vous mentionnez que ceci est un "petit site web" et je pense que LDAP pourrait être excessif pour votre cas. S'il s'agit d'un petit site, vous devriez utiliser un module prêt à l'emploi comme vous l'avez mentionné et persister dans une base de données avec des mots de passe hachés et salés. Si vous souhaitez utiliser LDAP, alors vous devriez consulter OpenDJ (http://forgerock.com/what-we-offer/open-identity-stack/opendj/) si vous recherchez un service de répertoire LDAP propre et simple.
