O protocolo ident é usado para fornecer o nome de usuário relacionado a uma conexão TCP, principalmente quando há muitos usuários usando um único endereço IP como hosts compartilhados, etc. Não é muito comum nesses dias, então para FTP eu acho que é seguro para desativá-lo. O IRC ainda usa muito isso. Você pode dizer que é um protocolo de morrer mas ei, você nunca sabe.
Ele funciona consultando pares de portas tcp, como, por exemplo, o cliente ident solicita um par port on server:port on client ao servidor ident que responde quem é o usuário responsável por essa conexão.
As pessoas de segurança não gostam muito disso, é por isso que a maioria dos firewalls bloqueia isso também, e eu costumo concordar com eles: você pode facilmente enumerar facilmente todos os usuários em seus servidores usando-os.
RFC 1413 define uma janela de tempo limite de 60 a 180 segundos na hora do servidor, e um tempo mínimo de espera 30 segundos no lado do cliente, o que pode causar alguns atrasos desagradáveis.