O Puppet não se integra ao LDAP / AD / Open Directory, portanto, o usuário que você adicionará será apenas uma conta local.
Execute o seguinte em um usuário diferente que foi criado com o Open Directory
puppet resource user foo
(Aqui está a saída do meu mac ligado ao Active Directory, o seu deve ser semelhante)
puppet resource user foo
user { 'foo':
ensure => 'present',
comment => 'Foo Bar',
gid => '72910xxxx',
groups => ['_appserveradm', '_appserverusr', '_lpadmin', 'admin', 'com.apple.access_ssh-disabled', 'com.apple.sharepoint.group.2'],
home => '/Users/foo',
password => '*',
shell => '/bin/bash',
uid => '104763xxxx',
}