Invece, lo schema di autenticazione di PAM specifico per kdm (kde display manager) è contenuto nel file /etc/pam.d/kdm il cui contenuto predefinito è:

#
# /etc/pam.d/kdm - specify the PAM behaviour of kdm
#
auth       required     pam_nologin.so
auth       required     pam_env.so readenv=1
auth       required     pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
session    required     pam_limits.so
@include common-account
@include common-password
@include common-session

Per abilitare l'uso di pam_usb specificamente per kdm secondo, ad esempio, lo schema alternative mode, è necessario modificare /etc/pam.d/kdm come di seguito indicato:

#
# /etc/pam.d/kdm - specify the PAM behaviour of kdm
#
auth       sufficient   pam_usb.so
auth       required     pam_nologin.so
auth       required     pam_env.so readenv=1
auth       required     pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
session    required     pam_limits.so
@include common-account
@include common-password
@include common-session

Note

• se per qualunque motivo si dovesse decidere di non configurare l'utente root per pam_usb, adottando gli schemi unique mode e additional mode, tale utenza si vedrà precluso qualunque accesso; l'unica soluzione, in tal caso, per permettere all'utente root di eseguire l'accesso al sistema è quella di avviarlo in single-user mode;
• 
  nel caso in cui si volesse abilitare il debugging bisognerà aggiungere l'opzione debug=1 alle righe relative al modulo pam_usb.so nel file /etc/pam.d/common-auth, ad esempio:

   auth    required	 pam_usb.so    debug=1 

  In tal caso, i messaggi diagnostici saranno registrati nel file /var/log/auth.log;
• se invece volessimo implementare uno schema di autenticazione che effettui l' auto-login in gnome a patto che la pendrive sia collegata, sarà sufficiente apportare una piccola modifica al file /etc/pam.d/gdm-autologin, sostituendo la riga:

  auth	required	pam_permit.so

  con la riga:

  auth	sufficient	pam_usb.so