Nach ein bisschen hin und her probieren habe ich auch endlich eine funktionierende Konfigurationsdatei für Eduroam unter netctl für die TU Darmstadt hinbekommen.

Description='Eduroam-profile for <TU-ID>'
Interface=<dein-wlan-interface>
Connection=wireless
Security='wpa-configsection'
IP=dhcp
ESSID=eduroam
WPAConfigSection=(
    	'ssid="eduroam"'
        'proto=WPA2'
        'key_mgmt=WPA-EAP'
        'eap=PEAP'
        'anonymous_identity="anonymous@tu-darmstadt.de"'
        'identity="<deine-TU-ID>@tu-darmstadt.de"'
        'password=hash:<passwort-hash>'
        'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"'
        'phase2="auth=MSCHAPv2"'
        )

Da wir PEAP nutzen, ist es möglich das Passwort als Hash zu speichern. Der Hash errechnet sich über die Konsole.

$ tr -d '[:space:]' | iconv -t utf16le | openssl md4

Den Befehl ausführen, Passwort eintippen, Enter drücken, Strg+D. Schon haben wir den Hash. Sollte das nicht klappen, kann man es ja erstmal mit dem Klartext testen. Dazu ändert man die Passwortzeile zu 'password="<passwort>"'.