Распространение логина взятое имя пользователя для EJB в профиле Liberty

У меня есть веб-сервис, который аутентифицирован по имени пользователя без пароля. Имена пользователей указаны в LDAP, а LDAP настроен в server.xml. При вызове из веб-службы EJB без сохранения состояния, где роли определены с аннотациями для разных пользователей, у меня всегда возникает ошибка: CWWKS9400A: авторизация не удалась для пользователя UNAUTHENTICATED при вызове foobar на autokauppauej-ear. Пользователю не предоставляется доступ ни к одной из необходимых ролей: [somerole].

Привязка приложения определяется в server.xml:

<feature>appSecurity-2.0</feature>
...  
<enterpriseApplication id="foobar-ear" location="foobar-ear-0.0.1- 
SNAPSHOT.ear" name="foobar-ear">
<application-bnd>
<security-role name="somerole">
<user name="someuser"/>
</security-role>
</application-bnd>

Чего мне не хватает или это просто функция свободы?