Eu acho que você está quase lá. coloque um /
no final da sua especificação de diretório
jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin/
Da página de manual do sudoers
A directory is a fully qualified path name ending in a '/'. When you specify a directory in a Cmnd_List, the user will be able to run any file within that directory (but not in any subdirectories therein).