gitリポジトリの認証方法としてLDAPを使用する

バージョン管理にgitを使用する必要があることを上司に納得させたいと思います。彼は、私たちの中央LDAPサーバーを介してユーザーを認証する必要があると言います。

さまざまなソリューション（gitweb、gitorious ...）を見て、それらがLDAP認証をサポートしているかどうかについての決定的な答えを見つけることができませんでした。

私が少し情報を見つけることができた唯一の解決策は、Apache + mod_ldapの設定でした。しかし、それは、LDAPで認証するユーザーが実際のgitユーザーと必ずしも同じではないことを意味しますか？（これは大きな問題ではありませんが、私を悩ます何かです。）

では、LDAP経由でGitユーザーを認証する最良の方法は何でしょうか？

ほとんどの公開gitサービスではキーが使用されますが、実際の認証はsshを介して行われます。SSHはldapに対して認証することができます。gitに関する限り、ファイルにアクセスしたら町に行くことができます。

更新

Gitは現在、スマートhttpプッシュメカニズムをサポートしています（今年の時点で誰が知っていますか？）。古い方法はwebdavサーバーを使用することでしたが、フェッチとプッシュの両方が非常に遅く、非効率的でした。これで、ssh：//またはgit：//とほぼ同じ速度をhttp経由で取得できます。これは、apacheまたはnginxを使用して、任意のhttp認証スキームを使用できることを意味します。（LDAP、データベースなど）

pro gitおよびgithubからの詳細情報。

pre-receive git hooksスクリプトを使用して、gitバックエンド認証を検索/開発できます。それらは必ずしもシェルスクリプトである必要はありません。

たとえば、gitorious 'pre-receive hookを調べると、Ruby Scriptを使用して、その状況でリモートリポジトリにプッシュしようとしている人を認証する方法がわかります。少し時間をかけたい場合は、お気に入りの言語とそのldapライブラリを使用して同じことができます:-)