Acredito que o NSS-LDAP fornecerá controle de acesso no nível do sistema via LDAP. ( link ) Desde que o gitolite use o NSS do sistema para determinar o controle de acesso, essa deve ser sua melhor aposta .
Então a resposta para ambas as perguntas é "Sim, isso pode ser feito", mas você precisará configurar o sistema para acomodar (e eu estou assumindo cegamente que o gitolite usa o NSS do sistema)