AWS Lunux 2: синхронизированный SFTP-сервер с пользователями AD

Мы хотели бы реализовать SFTP-сервер с папками пользователя chroot как /home/username, Проблема заключается в том, что этот сервер присоединился к домену AD, и пользователи входят в него как username@domain.com. Добавление к /etc/sshd_config следующий блок:

Match Group "domain users@domain.com"
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp -d %u

делает пользователей домена неспособными подключиться к этому серверу (что ожидается), но также делает их неспособными также подключиться к серверу sftp. При подключении он создает под /home каталог как имя пользователя (без @domain.com) и все.

изменения ChrootDirectory /home/%u в ChrootDirectory /home работает нормально, но привязывает пользователей к "общим" /home каталог.
Исходя из этого поведения, мы думаем, что проблема со специальным форматом имени пользователя username@domain.com, которая неправильно обрабатывается sshd. Мы попробовали другую цитату, но не повезло.
Есть ли способ, которым мы можем привязать пользователей домена к домашнему каталогу?