Eu tenho tido o mesmo problema. Eu queria autenticar através do kerberos / AD e o usuário autenticado usa os atributos LDAP. O Apache obtém suas credenciais, define o HTTP_REMOTE_USER e o encaminha para o unicórnio, que não sabe o que fazer com ele. A solução é forçar o encaminhamento dessa variável no cabeçalho, para permitir que o unicórnio a recupere e, em seguida, o gitlab faz o trabalho.
RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.*)
RewriteRule . - [E=RU:%1,NS]
RequestHeader set REMOTE_USER "%{RU}e" env=RU
Você pode querer analisar meu problema , que forneceria mais informações. Atualmente, isso não é (infelizmente) resolvido no meu caso implicando o Kerberos: / Mas, para o seu caso, deve funcionar.