Я считаю, что NSS-LDAP обеспечит управление доступом на уровне системы через LDAP. ( http://www.padl.com/OSS/nss_ldap.html ) Пока гитолит использует NSS системного уровня для определения контроля доступа, это должно быть вашим лучшим выбором.
Итак, ответ на оба вопроса: «Да, это можно сделать», но вам нужно будет настроить систему, чтобы она соответствовала (и я полностью слепо предполагаю, что gitolite использует NSS системного уровня)