dsconfigad é para se conectar a domínios do Active Directory; para domínios do Open Directory, você precisa usar dsconfigldap (que configura o conector LDAPv3). O uso básico é bem simples:
sudo dsconfigldap -a odserver.domain.com
Se você estiver indo para uma ligação autenticada, precisará adicionar sinalizadores para fornecer as credenciais de administrador do OD, o nome do computador etc. veja man dsconfigldap . Se o servidor também estiver executando 10.7, você será solicitado a confiar em seus certificados; Ainda não experimentei como lidar com isso em um script.
Se o cliente estiver executando 10.6 ou mais, há algumas etapas adicionais para configurar as políticas de pesquisa e a configuração do kerberos (isso é feito para você pelo dsconfigldap do 10.7):
sudo dscl /Search -create / SearchPolicy CSPSearchPath
sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath
sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com