Enquanto chaves são usadas para a maioria dos serviços públicos, a autenticação real acontece via ssh. O SSH é mais capaz de autenticar o ldap. No que diz respeito ao git, uma vez que você tenha acesso aos arquivos, você pode ir para a cidade.
UPDATE
O Git agora suporta (a partir deste ano, quem sabia?) um mecanismo de push http inteligente. A maneira antiga era usar um servidor webdav, mas tanto buscar quanto empurrar eram muito lentos e ineficientes. Agora você pode obter praticamente as mesmas velocidades sobre http como faria com ssh: // ou git: //. Isso significa que você pode usar o apache ou nginx e usar qualquer esquema de autenticação http que desejar. (Ldap, banco de dados, etc.)
Mais informações de pro git e github .