Доброго времени суток ! Помогите составить схему действий, чтобы организовать гит сервер с централизованным управлением пользователями и репозиториями с авторизацией через ldap. В принципе в схеме git + gitolite, все просто и понятно. Но я совсем не могу себе представить как в этой схеме заменить авторизацию по ключам на ldap. Пока искал инфу нашел следующий текст:

You simply need your Apache to do the authentication part (since gitolite is only an authorization layer), and call gitolite-shell instead of git-http-backend, with REMOTE_USER set by Apache (and used by gitolite-shell).

Судя по тому, что тут написано, подразумевается доступ к репу по http, но в документации по git-у читаем такую инфу:

SSH — единственный из сетевых протоколов, предоставляющий доступ и на чтение, и на запись. Два других сетевых протокола (HTTP и Git) в большинстве случаев дают доступ только на чтение, поэтому даже если они вам доступны, вам всё равно понадобится SSH для записи.

Что-то я катастрофически запутался, может кто-то внести ясность ?