Jeho hlavnou prednostou (a dovodm preco je tu popisovany) je moznost identifikovania pouzivatelov za maskaradou (prekladanymi adresami). Pouzivatelia pripajajuci sa cez gateway z jednej siete su identifikovani menom pocitaca ako ho ma nakonfigurovane oidentd. Jeden alebo viac pocitacov moze mat priradene meno a tym sa prejavovat ako jeden pouzivatel. Toto je vyhodne hlavne na miestach kde bezia pocitace s "Operacnym systemom" Windows ale ma to zmysel vsade kde dotycne pozitace nie su doveryhodne (a pouzivane viacerymi pouzivatelmi naraz) napriklad internet cafe, podnikove siete, skoly a podobne. Tato funkcionalita funguje len na OS Linux, Darwin, NetBSD, OpenBSD a FreeBSD, pricom na FreeBSD to plati len pre NAT riesene prostrednictvom ipfiltra (ipf), nie prostrednictvom ipfw+natd!
Pre vyzadovanu funkcnost treba spustit program oidentd s parametrom -m a nakonfigurovat subor na zaklade ktoreho bude prekladat IP adresu na meno pouzivatela (vacsinou /etc/oidentd.users alebo /etc/oidentd_masq.conf). Subor bude obsahovat riadky vo formate:
| IP adresa[/maska] | pouzivatel |
| IP adresa[/maska] | pouzivatel |
Odporucane je definovat zvlastne meno kazdemu jednemu pocitacu, to znamena pouzivat masku /32 alebo ju nezadat. V odvodnenych pripadoch ma zmysel dat rovnake meno viacerym pocitacom ale treba si uvedomit dosledky (vsetky dane pocitace budu chapane ako jeden).
Nie je odporucane pouzivat parametre -f, -o, -r - ich pouzivanie moze neutralizovat zmysel a funkciu ident demona.
Ident demon musi casto bezat s privilegiami pouzivatela alebo skupiny ktori mozu citat z NAT tabuliek (vacsinou pouzivatel alebo skupina root).