Puppet не интегрируется с LDAP / AD / Open Directory, поэтому добавляемый вами пользователь будет только локальной учетной записью.
Запустите следующее для другого пользователя, созданного с помощью Open Directory
puppet resource user foo (Вот вывод с моего Mac, привязанного к Active Directory, ваш должен выглядеть примерно так)
puppet resource user foo user { 'foo': ensure => 'present', comment => 'Foo Bar', gid => '72910xxxx', groups => ['_appserveradm', '_appserverusr', '_lpadmin', 'admin', 'com.apple.access_ssh-disabled', 'com.apple.sharepoint.group.2'], home => '/Users/foo', password => '*', shell => '/bin/bash', uid => '104763xxxx', }